From 7b73bb3acf9c82c7edad9f152da5492afa8a76f4 Mon Sep 17 00:00:00 2001 From: dmolinari Date: Tue, 17 Jun 2025 11:49:04 -0300 Subject: [PATCH] Retry 1149 --- .gitea/workflows/deploy.yml | 45 ++++++++++++++++++++----------------- 1 file changed, 25 insertions(+), 20 deletions(-) diff --git a/.gitea/workflows/deploy.yml b/.gitea/workflows/deploy.yml index 2699168..d0f0fc6 100644 --- a/.gitea/workflows/deploy.yml +++ b/.gitea/workflows/deploy.yml @@ -7,7 +7,7 @@ on: jobs: # =================================================================== - # JOB 1: CONSTRUIR Y SUBIR LAS IMÁGENES (FUNCIONA PERFECTAMENTE) + # JOB 1: CONSTRUIR Y SUBIR LAS IMÁGENES # =================================================================== build-and-push: runs-on: ubuntu-latest @@ -24,7 +24,7 @@ jobs: docker run --rm -v ${{ gitea.workspace }}:/workspace -v ${{ gitea.workspace }}/config.json:/kaniko/.docker/config.json gcr.io/kaniko-project/executor:v1.9.0 --context=/workspace --dockerfile=/workspace/Frontend/Dockerfile --destination=${{ secrets.REGISTRY_URL }}/${{ gitea.actor }}/${{ toLower(gitea.repository_name) }}-frontend:latest --destination=${{ secrets.REGISTRY_URL }}/${{ gitea.actor }}/${{ toLower(gitea.repository_name) }}-frontend:${{ gitea.sha_short }} --insecure # =================================================================== - # JOB 2: DESPLEGAR LA APLICACIÓN (LA SOLUCIÓN FINAL Y ROBUSTA) + # JOB 2: DESPLEGAR LA APLICACIÓN # =================================================================== deploy: runs-on: ubuntu-latest @@ -33,27 +33,32 @@ jobs: steps: - name: Deploy to Production via SSH run: | - # Preparamos el cliente SSH como antes + set -e # Fallar inmediatamente si algo sale mal + + echo "Preparing SSH client..." apt-get update && apt-get install -y openssh-client mkdir -p ~/.ssh echo "${{ secrets.PROD_SERVER_SSH_KEY }}" > ~/.ssh/id_rsa chmod 600 ~/.ssh/id_rsa ssh-keyscan -H ${{ secrets.PROD_SERVER_HOST }} >> ~/.ssh/known_hosts - # Creamos el script de despliegue como una única cadena - # Usamos '&&' para encadenar comandos y asegurar que falle si algo sale mal - DEPLOY_SCRIPT=" - set -e; \ - echo '--- CONECTADO AL SERVIDOR DE PRODUCCIÓN ---'; \ - cd /opt/gestion-integral; \ - export DB_SA_PASSWORD='${{ secrets.DB_SA_PASSWORD_SECRET }}'; \ - export JWT_KEY='${{ secrets.JWT_KEY_SECRET }}'; \ - echo '${{ secrets.ACTIONS_PAT }}' | docker login ${{ secrets.REGISTRY_URL }} -u '${{ secrets.REGISTRY_USER }}' --password-stdin; \ - docker compose pull; \ - docker compose up -d; \ - docker image prune -af; \ - echo '--- ¡¡DESPLIEGUE COMPLETADO Y VERIFICADO!! ---'; \ - " - - # Ejecutamos el script remoto - ssh ${{ secrets.PROD_SERVER_USER }}@${{ secrets.PROD_SERVER_HOST }} "$DEPLOY_SCRIPT" \ No newline at end of file + echo "Connecting to host to execute deployment..." + ssh ${{ secrets.PROD_SERVER_USER }}@${{ secrets.PROD_SERVER_HOST }} << 'EOF' + set -e # También aquí, para fallar en la sesión remota + + echo "--- CONECTADO AL SERVIDOR DE PRODUCCIÓN ---" + cd /opt/gestion-integral + + export DB_SA_PASSWORD="${{ secrets.DB_SA_PASSWORD_SECRET }}" + export JWT_KEY="${{ secrets.JWT_KEY_SECRET }}" + + # La clave: El host se conecta a sí mismo usando la dirección de loopback. + # Gracias al MTU en daemon.json, esta conexión ahora será estable. + echo "${{ secrets.ACTIONS_PAT }}" | docker login 127.0.0.1:5000 -u ${{ secrets.REGISTRY_USER }} --password-stdin + + docker compose pull + docker compose up -d + docker image prune -af + + echo "--- ¡¡DESPLIEGUE COMPLETADO Y VERIFICADO!! ---" + EOF \ No newline at end of file