360 lines
14 KiB
Python
360 lines
14 KiB
Python
"""
|
|
Django settings for core project.
|
|
|
|
Generated by 'django-admin startproject' using Django 5.2.7.
|
|
|
|
For more information on this file, see
|
|
https://docs.djangoproject.com/en/5.2/topics/settings/
|
|
|
|
For the full list of settings and their values, see
|
|
https://docs.djangoproject.com/en/5.2/ref/settings/
|
|
"""
|
|
|
|
from pathlib import Path
|
|
import os
|
|
|
|
from datetime import timedelta
|
|
|
|
try:
|
|
from dotenv import load_dotenv
|
|
load_dotenv() # โหลดตัวแปรจาก .env ใน Local Dev
|
|
except ImportError:
|
|
pass # ไม่ทำอะไรถ้า Module ไม่พบ (หมายความว่ารันอยู่ใน Docker)
|
|
|
|
DB_HOST = os.getenv("DB_HOST", "cockroach-1")
|
|
|
|
# Build paths inside the project like this: BASE_DIR / 'subdir'.
|
|
BASE_DIR = Path(__file__).resolve().parent.parent
|
|
|
|
|
|
# Quick-start development settings - unsuitable for production
|
|
# See https://docs.djangoproject.com/en/5.2/howto/deployment/checklist/
|
|
|
|
# SECURITY WARNING: keep the secret key used in production secret!
|
|
SECRET_KEY = 'django-insecure-a1c7+vs57v77ywrtrdrgg58utw5p1a4t2tq9!=w09y@nq-ig0q'
|
|
|
|
# SECURITY WARNING: don't run with debug turned on in production!
|
|
DEBUG = True
|
|
|
|
ALLOWED_HOSTS = []
|
|
|
|
|
|
# Application definition
|
|
|
|
DJANGO_APPS = [
|
|
'django.contrib.admin',
|
|
'django.contrib.auth',
|
|
'django.contrib.contenttypes',
|
|
'django.contrib.sessions',
|
|
'django.contrib.messages',
|
|
'django.contrib.staticfiles',
|
|
]
|
|
|
|
THIRD_PARTY_APPS = [
|
|
'django_bolt',
|
|
'rest_framework',
|
|
'corsheaders',
|
|
'drf_spectacular',
|
|
'drf_spectacular_sidecar',
|
|
'djcelery_email',
|
|
]
|
|
|
|
LOCAL_APPS = [
|
|
'api',
|
|
'accounts',
|
|
'user_profile',
|
|
'permissions',
|
|
'model_registry'
|
|
]
|
|
|
|
INSTALLED_APPS = DJANGO_APPS + THIRD_PARTY_APPS + LOCAL_APPS
|
|
|
|
|
|
MIDDLEWARE = [
|
|
'corsheaders.middleware.CorsMiddleware', # สำคัญมากสำหรับ Frontend
|
|
'django.middleware.security.SecurityMiddleware',
|
|
'django.contrib.sessions.middleware.SessionMiddleware',
|
|
'django.middleware.common.CommonMiddleware',
|
|
'django.middleware.csrf.CsrfViewMiddleware',
|
|
'django.contrib.auth.middleware.AuthenticationMiddleware',
|
|
'django.contrib.messages.middleware.MessageMiddleware',
|
|
'django.middleware.clickjacking.XFrameOptionsMiddleware',
|
|
]
|
|
|
|
# ตั้งค่า CORS: อนุญาตให้ Frontend เข้าถึง API ได้ (ใน Dev Mode)
|
|
CORS_ALLOWED_ORIGINS = [
|
|
"http://localhost:5173", # Vite/React Default Port
|
|
"http://127.0.0.1:5173",
|
|
]
|
|
CORS_ALLOW_ALL_ORIGINS = True # ควรเป็น False ใน Production
|
|
|
|
ROOT_URLCONF = 'core.urls'
|
|
|
|
TEMPLATES = [
|
|
{
|
|
'BACKEND': 'django.template.backends.django.DjangoTemplates',
|
|
'DIRS': [],
|
|
'APP_DIRS': True,
|
|
'OPTIONS': {
|
|
'context_processors': [
|
|
'django.template.context_processors.request',
|
|
'django.contrib.auth.context_processors.auth',
|
|
'django.contrib.messages.context_processors.messages',
|
|
],
|
|
},
|
|
},
|
|
]
|
|
|
|
WSGI_APPLICATION = 'core.wsgi.application'
|
|
|
|
|
|
# Database
|
|
# https://docs.djangoproject.com/en/5.2/ref/settings/#databases
|
|
|
|
DATABASES = {
|
|
'default': {
|
|
'ENGINE': 'django_cockroachdb',
|
|
'NAME': os.environ.get('DB_NAME', 'my_db'),
|
|
'HOST': os.environ.get('DB_HOST', 'cockroach-1'),
|
|
'PORT': os.environ.get('DB_PORT', '26257'),
|
|
'USER': os.environ.get('DB_USER', 'root'),
|
|
'PASSWORD': os.environ.get('DB_PASSWORD', ''),
|
|
|
|
# อยู่ระดับเดียวกับ 'ENGINE' และ 'OPTIONS'
|
|
'support_check_by_version': False,
|
|
|
|
'OPTIONS': {
|
|
# ใช้ 'options' เพื่อส่งค่า config ไปยัง CockroachDB/PostgreSQL
|
|
'options': '-c default_transaction_read_only=off'
|
|
},
|
|
'ATOMIC_REQUESTS': False,
|
|
},
|
|
}
|
|
|
|
|
|
|
|
# Password validation
|
|
# https://docs.djangoproject.com/en/5.2/ref/settings/#auth-password-validators
|
|
|
|
AUTH_PASSWORD_VALIDATORS = [
|
|
{
|
|
'NAME': 'django.contrib.auth.password_validation.UserAttributeSimilarityValidator',
|
|
},
|
|
{
|
|
'NAME': 'django.contrib.auth.password_validation.MinimumLengthValidator',
|
|
},
|
|
{
|
|
'NAME': 'django.contrib.auth.password_validation.CommonPasswordValidator',
|
|
},
|
|
{
|
|
'NAME': 'django.contrib.auth.password_validation.NumericPasswordValidator',
|
|
},
|
|
]
|
|
|
|
|
|
# Internationalization
|
|
# https://docs.djangoproject.com/en/5.2/topics/i18n/
|
|
|
|
LANGUAGE_CODE = 'en-us'
|
|
|
|
TIME_ZONE = 'UTC'
|
|
|
|
USE_I18N = True
|
|
|
|
USE_TZ = True
|
|
|
|
|
|
# Static files (CSS, JavaScript, Images)
|
|
# https://docs.djangoproject.com/en/5.2/howto/static-files/
|
|
|
|
STATIC_URL = 'static/'
|
|
|
|
# Default primary key field type
|
|
# https://docs.djangoproject.com/en/5.2/ref/settings/#default-auto-field
|
|
|
|
DEFAULT_AUTO_FIELD = 'django.db.models.BigAutoField'
|
|
|
|
# 1. กำหนด Custom User Model
|
|
AUTH_USER_MODEL = 'accounts.CustomUser' # ต้องชี้ไปที่ Model ใน App accounts/models.py
|
|
|
|
# 2. ตั้งค่า REST Framework
|
|
REST_FRAMEWORK = {
|
|
'DEFAULT_SCHEMA_CLASS': 'drf_spectacular.openapi.AutoSchema',
|
|
|
|
'DEFAULT_AUTHENTICATION_CLASSES': (
|
|
# ใช้ JWT เป็นวิธีการยืนยันตัวตนหลัก
|
|
'rest_framework_simplejwt.authentication.JWTAuthentication',
|
|
),
|
|
'DEFAULT_PERMISSION_CLASSES': (
|
|
'rest_framework.permissions.IsAuthenticated',
|
|
),
|
|
'DEFAULT_RENDERER_CLASSES': (
|
|
# ใช้ DRF Renderer ที่รับประกันว่าตัวเลขขนาดใหญ่จะถูกแปลงเป็น String
|
|
# (นี่คือวิธีแก้ปัญหา BigInt Truncation ที่ถูกต้องที่สุด)
|
|
'rest_framework.renderers.JSONRenderer',
|
|
'rest_framework.renderers.BrowsableAPIRenderer',
|
|
),
|
|
# เพิ่มการตั้งค่าเพื่อรองรับตัวเลขขนาดใหญ่ใน JSON
|
|
'COERCE_DECIMAL_TO_STRING': False, # ตั้งค่านี้ไว้เผื่อ
|
|
# ตัวเลขขนาดใหญ่ (เช่น BigIntegerField) ต้องถูก Serialize เป็น String
|
|
'DATETIME_FORMAT': "%Y-%m-%d %H:%M:%S",
|
|
|
|
'DEFAULT_THROTTLE_CLASSES': [
|
|
'rest_framework.throttling.AnonRateThrottle',
|
|
'rest_framework.throttling.UserRateThrottle',
|
|
],
|
|
'DEFAULT_THROTTLE_RATES': {
|
|
'anon': '100/day',
|
|
'user': '50/minute',
|
|
'inference_burst': '20/minute', # Rate Limit สำหรับงานหนัก
|
|
}
|
|
}
|
|
|
|
SIMPLE_JWT = {
|
|
# ชี้ไปที่ Custom Serializer ที่อยู่ใน accounts.serializers
|
|
'TOKEN_OBTAIN_PAIR_SERIALIZER': 'accounts.serializers.CustomTokenObtainPairSerializer',
|
|
|
|
'ACCESS_TOKEN_LIFETIME': timedelta(minutes=15),
|
|
'REFRESH_TOKEN_LIFETIME': timedelta(days=1),
|
|
'REFRESH_TOKEN_LIFETIME_REMEMBER_ME': timedelta(days=30),
|
|
|
|
# การตั้งค่าอื่น ๆ ของ SIMPLE_JWT ในอนาคต
|
|
}
|
|
|
|
# 3. ตั้งค่า DJOSER (เพื่อจัดการ Auth Endpoints)
|
|
DOMAIN = "localhost:5173"
|
|
SITE_NAME = 'localhost:5173' # หรือชื่อ Domain จริง
|
|
DJOSER = {
|
|
# ใช้งาน JWT โดยตรง
|
|
'USER_ID_FIELD': 'id', # ใช้ ID ของ User Model
|
|
'EMAIL': {
|
|
# ชี้ไปยัง Custom Email Class ที่เราสร้าง
|
|
'password_reset': 'accounts.emails.CustomPasswordResetEmail',
|
|
},
|
|
'PASSWORD_RESET_CONFIRM_URL': '/password/reset/confirm/{uid}/{token}', # URL ที่ Djoser จะใช้สร้างลิงก์ในอีเมล (ชี้ไปยัง Frontend Route)
|
|
'USERNAME_RESET_CONFIRM_URL': '/username/reset/confirm/{uid}/{token}',
|
|
'ACTIVATION_URL': '/activate/{uid}/{token}', # หากต้องการยืนยันอีเมล
|
|
'SERIALIZERS': {
|
|
'user_create': 'accounts.serializers.UserCreateSerializer', # จะสร้างในขั้นตอนถัดไป
|
|
'user': 'accounts.serializers.UserSerializer', # ใช้ UserSerializer เดิม
|
|
'current_user': 'accounts.serializers.UserSerializer',
|
|
},
|
|
'TOKEN_MODEL': None, # ไม่ใช้ TokenAuth แบบเก่า
|
|
'PERMISSIONS': {
|
|
'user_create': ['rest_framework.permissions.AllowAny'],
|
|
},
|
|
"DOMAIN": "localhost:5173",
|
|
"SITE_NAME": "localhost:5173",
|
|
"PROTOCOL": "http",
|
|
}
|
|
|
|
REDIS_HOST = os.getenv("REDIS_HOST", "redis")
|
|
REDIS_PORT = os.getenv("REDIS_PORT", "6379")
|
|
|
|
# 1. ตั้งค่า Redis Cache
|
|
CACHES = {
|
|
"default": {
|
|
"BACKEND": "django_redis.cache.RedisCache",
|
|
# ใช้ตัวแปร REDIS_HOST ที่ดึงมาจาก .env (localhost) หรือ Docker (redis)
|
|
"LOCATION": f"redis://{REDIS_HOST}:{REDIS_PORT}/1",
|
|
"OPTIONS": {
|
|
"CLIENT_CLASS": "django_redis.client.DefaultClient",
|
|
"IGNORE_EXCEPTIONS": True
|
|
}
|
|
}
|
|
}
|
|
|
|
# 2. บังคับให้ Django ใช้ Cache (Redis) ในการเก็บ Session
|
|
SESSION_ENGINE = "django.contrib.sessions.backends.cache"
|
|
SESSION_CACHE_ALIAS = "default"
|
|
|
|
# 3. ใช้ Redis สำหรับเก็บ Token Cache (สำหรับ DRF/JWT ถ้าจำเป็น)
|
|
# CACHE_MIDDLEWARE_SECONDS = 60 * 5 # 5 นาที
|
|
# CACHE_MIDDLEWARE_KEY_PREFIX = 'auth_cache'
|
|
|
|
# CELERY CONFIGURATION
|
|
CELERY_BROKER_URL = os.getenv('CELERY_BROKER_URL', 'redis://redis:6379/0')
|
|
CELERY_RESULT_BACKEND = os.getenv('CELERY_RESULT_BACKEND', 'redis://redis:6379/0')
|
|
CELERY_ACCEPT_CONTENT = ['json']
|
|
CELERY_TASK_SERIALIZER = 'json'
|
|
CELERY_RESULT_SERIALIZER = 'json'
|
|
CELERY_TIMEZONE = 'Asia/Bangkok'
|
|
|
|
# ----------------------------------------------------------------------
|
|
# SPECTACULAR CONFIGURATION
|
|
# ----------------------------------------------------------------------
|
|
|
|
SPECTACULAR_SETTINGS = {
|
|
# ชื่อโครงการของคุณ
|
|
'TITLE': 'MONAI MLOps Service API',
|
|
|
|
# คำอธิบายสั้นๆ ของโครงการ
|
|
'DESCRIPTION': 'API Gateway and Model Registry for Medical AI Inference Services (Django DRF + FastAPI/MONAI).',
|
|
|
|
# เวอร์ชัน API
|
|
'VERSION': 'v1',
|
|
|
|
# กำหนด URL ที่ใช้ในการสร้าง Schema (เพื่อให้รวมทุก Endpoints)
|
|
'SERVE_URLCONF': 'core.urls',
|
|
|
|
# กำหนดให้ใช้ Sidecar เพื่อการแสดงผลแบบออฟไลน์
|
|
'SWAGGER_UI_DIST': 'SIDECAR',
|
|
'SWAGGER_UI_FAVICON_HREF': 'SIDECAR',
|
|
'REDOC_DIST': 'SIDECAR',
|
|
|
|
# กำหนด Authentication สำหรับ Doc (แสดงช่องใส่ JWT Token ใน Swagger)
|
|
'SECURITY': [
|
|
{
|
|
'BearerAuth': { # ชื่อนี้จะใช้ใน Components/SecuritySchemes
|
|
'type': 'http',
|
|
'scheme': 'bearer',
|
|
'bearerFormat': 'JWT',
|
|
}
|
|
}
|
|
],
|
|
# -----------------------------------------------------------
|
|
# การจัดเรียงและกำหนดชื่อ Tags
|
|
# -----------------------------------------------------------
|
|
'TAGS': [
|
|
{
|
|
'name': '1. Authentication & User Management',
|
|
'description': 'Endpoints for JWT token management, login, and user profile operations (Djoser).',
|
|
#'exclude': False, # ไม่ต้องระบุ, แต่ DRF Spectacular จะรู้ว่าต้องใช้ Tag นี้แทน 'v1'
|
|
},
|
|
{
|
|
# ให้เป็นชื่อใหม่ที่ไม่ซ้ำกัน หรือจัดการลำดับใหม่**
|
|
'name': '2. Model Registry & Metadata Management',
|
|
'description': 'CRUD operations for managing AI Service metadata, URLs, and versions.',
|
|
},
|
|
{
|
|
'name': '3. MLOps Control & Service Orchestration',
|
|
'description': 'Actions to test service health, set model status (Hot Swap), and proxy inference requests.',
|
|
},
|
|
],
|
|
'POSTPROCESSING_HOOKS': [
|
|
'core.spectacular_hooks.rename_djoser_tags',
|
|
],
|
|
# ตั้งค่าอื่น ๆ (ถ้าจำเป็น)
|
|
}
|
|
|
|
# ----------------------------------------------------------------------
|
|
# CELERY EMAIL CONFIGURATION (Transactional Emails)
|
|
# ----------------------------------------------------------------------
|
|
|
|
# 1. EMAIL_BACKEND หลัก ใช้ Celery Email Backend
|
|
# Django จะส่งอีเมลทั้งหมดไปเข้าคิว Celery
|
|
EMAIL_BACKEND = 'djcelery_email.backends.CeleryEmailBackend'
|
|
|
|
# 2. CELERY_EMAIL_BACKEND: กำหนด SMTP ที่ Celery Worker จะใช้
|
|
# Celery Worker จะใช้ตัวนี้ในการส่งอีเมลออกจริง ๆ
|
|
CELERY_EMAIL_BACKEND = 'django.core.mail.backends.smtp.EmailBackend'
|
|
|
|
# Mailjet SMTP Configuration (ใช้ Env Vars)
|
|
#EMAIL_BACKEND = 'django.core.mail.backends.smtp.EmailBackend'
|
|
EMAIL_HOST = os.getenv('MAILJET_SMTP_HOST')
|
|
EMAIL_PORT = os.getenv('MAILJET_SMTP_PORT')
|
|
EMAIL_USE_TLS = os.getenv('MAILJET_SMTP_TLS', 'True') == 'True'
|
|
EMAIL_HOST_USER = os.getenv('MAILJET_API_KEY') # API Key เป็น Username
|
|
EMAIL_HOST_PASSWORD = os.getenv('MAILJET_SECRET_KEY') # Secret Key เป็น Password
|
|
DEFAULT_FROM_EMAIL = os.getenv('DEFAULT_FROM_EMAIL') # อีเมลผู้ส่ง
|
|
SERVER_EMAIL = DEFAULT_FROM_EMAIL # อีเมลสำหรับแจ้งเตือน Server |