diff --git a/.gitea/workflows/deploy.yml b/.gitea/workflows/deploy.yml index 282ce31..2cd0708 100644 --- a/.gitea/workflows/deploy.yml +++ b/.gitea/workflows/deploy.yml @@ -22,62 +22,66 @@ jobs: ssh-keyscan -H ${{ secrets.PROD_SERVER_HOST }} >> ~/.ssh/known_hosts # 2. Conectarse al HOST y ejecutar todo el proceso allí - # ¡¡CAMBIO CLAVE!! Usamos << EOF sin comillas para permitir la expansión - # de variables del lado del cliente (el job). - ssh ${{ secrets.PROD_SERVER_USER }}@${{ secrets.PROD_SERVER_HOST }} << EOF - set -e + # Pasamos las variables como argumentos a 'bash -s'. + # Esto es seguro y evita problemas de expansión. + ssh ${{ secrets.PROD_SERVER_USER }}@${{ secrets.PROD_SERVER_HOST }} 'bash -s' \ + "${{ gitea.sha }}" \ + "${{ gitea.run_id }}" \ + "${{ gitea.repository }}" \ + '${{ secrets.DB_SA_PASSWORD_SECRET }}' \ + '${{ secrets.JWT_KEY_SECRET }}' \ + << 'EOF' + set -e - # --- PARTE 1: PREPARACIÓN (EN EL HOST) --- - echo "--- (HOST) Preparing temporary workspace ---" - - # Estas variables son reemplazadas por Gitea ANTES de enviar el script. - TEMP_DIR="/tmp/gitea-build/${{ gitea.run_id }}" - REPO_NAME_RAW="${{ gitea.repository }}" - - # Escapamos con '\$' las variables que debe interpretar el shell remoto. - REPO_NAME=\$(echo "\$REPO_NAME_RAW" | tr '[:upper:]' '[:lower:]') - GITEA_REPO_PATH="/var/lib/docker/volumes/gitea-stack_gitea-data/_data/git/repositories/\${REPO_NAME}.git" - - git config --global --add safe.directory "\$GITEA_REPO_PATH" - - echo "Cloning repository from local path: \$GITEA_REPO_PATH" - rm -rf \$TEMP_DIR - git clone \$GITEA_REPO_PATH \$TEMP_DIR - cd \$TEMP_DIR - git checkout "${{ gitea.sha }}" - - # --- PARTE 2: CONSTRUIR IMÁGENES CON KANIKO (EN EL HOST) --- - echo "--- (HOST) Building images... ---" - - docker run --rm -v "\$(pwd)":/workspace gcr.io/kaniko-project/executor:v1.9.0 \ - --context=/workspace --dockerfile=/workspace/Backend/GestionIntegral.Api/Dockerfile --no-push \ - --destination=\${REPO_NAME}-backend:latest --tarPath=/workspace/backend.tar + # --- PARTE 1: PREPARACIÓN (EN EL HOST) --- + echo "--- (HOST) Preparing temporary workspace ---" + + # Leemos los argumentos que pasamos desde el comando ssh + COMMIT_SHA="$1" + RUN_ID="$2" + REPO_NAME_RAW="$3" + DB_PASSWORD="$4" + JWT_KEY="$5" - docker run --rm -v "\$(pwd)":/workspace gcr.io/kaniko-project/executor:v1.9.0 \ - --context=/workspace --dockerfile=/workspace/Frontend/Dockerfile --no-push \ - --destination=\${REPO_NAME}-frontend:latest --tarPath=/workspace/frontend.tar + REPO_NAME=$(echo "$REPO_NAME_RAW" | tr '[:upper:]' '[:lower:]') + TEMP_DIR="/tmp/gitea-build/$RUN_ID" + GITEA_REPO_PATH="/var/lib/docker/volumes/gitea-stack_gitea-data/_data/git/repositories/${REPO_NAME}.git" + + git config --global --add safe.directory "$GITEA_REPO_PATH" + + echo "Cloning repository from local path: $GITEA_REPO_PATH" + rm -rf $TEMP_DIR + git clone $GITEA_REPO_PATH $TEMP_DIR + cd $TEMP_DIR + git checkout "$COMMIT_SHA" + + # --- PARTE 2: CONSTRUIR IMÁGENES CON KANIKO (EN EL HOST) --- + echo "--- (HOST) Building images... ---" + + docker run --rm -v "$(pwd)":/workspace gcr.io/kaniko-project/executor:v1.9.0 \ + --context=/workspace --dockerfile=/workspace/Backend/GestionIntegral.Api/Dockerfile --no-push \ + --destination=${REPO_NAME}-backend:latest --tarPath=/workspace/backend.tar - # --- PARTE 3: PREPARAR Y DESPLEGAR (EN EL HOST) --- - echo "--- (HOST) Preparing deployment ---" - - # Aquí, las variables de secretos son reemplazadas por Gitea, - # creando el archivo .env correctamente en el host. - cat < /opt/gestion-integral/.env - DB_SA_PASSWORD=${{ secrets.DB_SA_PASSWORD_SECRET }} - JWT_KEY=${{ secrets.JWT_KEY_SECRET }} - EOT - - echo "Loading images and deploying..." - docker load < backend.tar - docker load < frontend.tar - - cd /opt/gestion-integral - docker compose up -d + docker run --rm -v "$(pwd)":/workspace gcr.io/kaniko-project/executor:v1.9.0 \ + --context=/workspace --dockerfile=/workspace/Frontend/Dockerfile --no-push \ + --destination=${REPO_NAME}-frontend:latest --tarPath=/workspace/frontend.tar - # --- PARTE 4: LIMPIEZA (EN EL HOST) --- - echo "--- (HOST) Cleaning up... ---" - rm -rf \$TEMP_DIR - docker image prune -af - - echo "--- ¡¡DESPLIEGUE COMPLETADO Y VERIFICADO!! ---" + # --- PARTE 3: DESPLEGAR (EN EL HOST) --- + echo "--- (HOST) Loading images and deploying... ---" + + docker load < backend.tar + docker load < frontend.tar + + cd /opt/gestion-integral + # Usamos las variables leídas de los argumentos + export DB_SA_PASSWORD="$DB_PASSWORD" + export JWT_KEY="$JWT_KEY" + docker compose up -d + + # --- PARTE 4: LIMPIEZA (EN EL HOST) --- + echo "--- (HOST) Cleaning up... ---" + rm -rf $TEMP_DIR + docker image prune -af + + echo "--- ¡¡DESPLIEGUE COMPLETADO Y VERIFICADO!! ---" EOF \ No newline at end of file