Sintaxis EOT

.gitea/workflows/deploy.yml

@@ -22,61 +22,65 @@ jobs:
           ssh-keyscan -H ${{ secrets.PROD_SERVER_HOST }} >> ~/.ssh/known_hosts
           
           # 2. Conectarse al HOST y ejecutar todo el proceso allí
-          # ¡¡CAMBIO CLAVE!! Usamos << EOF sin comillas para permitir la expansión
-          # de variables del lado del cliente (el job).
-          ssh ${{ secrets.PROD_SERVER_USER }}@${{ secrets.PROD_SERVER_HOST }} << EOF
+          # Pasamos las variables como argumentos a 'bash -s'.
+          # Esto es seguro y evita problemas de expansión.
+          ssh ${{ secrets.PROD_SERVER_USER }}@${{ secrets.PROD_SERVER_HOST }} 'bash -s' \
+            "${{ gitea.sha }}" \
+            "${{ gitea.run_id }}" \
+            "${{ gitea.repository }}" \
+            '${{ secrets.DB_SA_PASSWORD_SECRET }}' \
+            '${{ secrets.JWT_KEY_SECRET }}' \
+            << 'EOF'
               set -e
 
               # --- PARTE 1: PREPARACIÓN (EN EL HOST) ---
               echo "--- (HOST) Preparing temporary workspace ---"
               
-            # Estas variables son reemplazadas por Gitea ANTES de enviar el script.
-            TEMP_DIR="/tmp/gitea-build/${{ gitea.run_id }}"
-            REPO_NAME_RAW="${{ gitea.repository }}"
+              # Leemos los argumentos que pasamos desde el comando ssh
+              COMMIT_SHA="$1"
+              RUN_ID="$2"
+              REPO_NAME_RAW="$3"
+              DB_PASSWORD="$4"
+              JWT_KEY="$5"
 
-            # Escapamos con '\$' las variables que debe interpretar el shell remoto.
-            REPO_NAME=\$(echo "\$REPO_NAME_RAW" | tr '[:upper:]' '[:lower:]')
-            GITEA_REPO_PATH="/var/lib/docker/volumes/gitea-stack_gitea-data/_data/git/repositories/\${REPO_NAME}.git"
+              REPO_NAME=$(echo "$REPO_NAME_RAW" | tr '[:upper:]' '[:lower:]')
+              TEMP_DIR="/tmp/gitea-build/$RUN_ID"
+              GITEA_REPO_PATH="/var/lib/docker/volumes/gitea-stack_gitea-data/_data/git/repositories/${REPO_NAME}.git"
               
-            git config --global --add safe.directory "\$GITEA_REPO_PATH"
+              git config --global --add safe.directory "$GITEA_REPO_PATH"
               
-            echo "Cloning repository from local path: \$GITEA_REPO_PATH"
-            rm -rf \$TEMP_DIR
-            git clone \$GITEA_REPO_PATH \$TEMP_DIR
-            cd \$TEMP_DIR
-            git checkout "${{ gitea.sha }}"
+              echo "Cloning repository from local path: $GITEA_REPO_PATH"
+              rm -rf $TEMP_DIR
+              git clone $GITEA_REPO_PATH $TEMP_DIR
+              cd $TEMP_DIR
+              git checkout "$COMMIT_SHA"
               
               # --- PARTE 2: CONSTRUIR IMÁGENES CON KANIKO (EN EL HOST) ---
               echo "--- (HOST) Building images... ---"
               
-            docker run --rm -v "\$(pwd)":/workspace gcr.io/kaniko-project/executor:v1.9.0 \
+              docker run --rm -v "$(pwd)":/workspace gcr.io/kaniko-project/executor:v1.9.0 \
                 --context=/workspace --dockerfile=/workspace/Backend/GestionIntegral.Api/Dockerfile --no-push \
-              --destination=\${REPO_NAME}-backend:latest --tarPath=/workspace/backend.tar
+                --destination=${REPO_NAME}-backend:latest --tarPath=/workspace/backend.tar
 
-            docker run --rm -v "\$(pwd)":/workspace gcr.io/kaniko-project/executor:v1.9.0 \
+              docker run --rm -v "$(pwd)":/workspace gcr.io/kaniko-project/executor:v1.9.0 \
                 --context=/workspace --dockerfile=/workspace/Frontend/Dockerfile --no-push \
-              --destination=\${REPO_NAME}-frontend:latest --tarPath=/workspace/frontend.tar
+                --destination=${REPO_NAME}-frontend:latest --tarPath=/workspace/frontend.tar
 
-            # --- PARTE 3: PREPARAR Y DESPLEGAR (EN EL HOST) ---
-            echo "--- (HOST) Preparing deployment ---"
+              # --- PARTE 3: DESPLEGAR (EN EL HOST) ---
+              echo "--- (HOST) Loading images and deploying... ---"
               
-            # Aquí, las variables de secretos son reemplazadas por Gitea,
-            # creando el archivo .env correctamente en el host.
-            cat <<EOT > /opt/gestion-integral/.env
-            DB_SA_PASSWORD=${{ secrets.DB_SA_PASSWORD_SECRET }}
-            JWT_KEY=${{ secrets.JWT_KEY_SECRET }}
-            EOT
-            
-            echo "Loading images and deploying..."
               docker load < backend.tar
               docker load < frontend.tar
               
               cd /opt/gestion-integral
+              # Usamos las variables leídas de los argumentos
+              export DB_SA_PASSWORD="$DB_PASSWORD"
+              export JWT_KEY="$JWT_KEY"
               docker compose up -d
 
               # --- PARTE 4: LIMPIEZA (EN EL HOST) ---
               echo "--- (HOST) Cleaning up... ---"
-            rm -rf \$TEMP_DIR
+              rm -rf $TEMP_DIR
               docker image prune -af
               
               echo "--- ¡¡DESPLIEGUE COMPLETADO Y VERIFICADO!! ---"