This commit is contained in:
@@ -14,37 +14,24 @@ jobs:
|
||||
run: |
|
||||
set -e
|
||||
|
||||
# 1. Preparar el cliente SSH
|
||||
# 1. Preparar cliente SSH.
|
||||
apt-get update > /dev/null && apt-get install -y openssh-client git > /dev/null
|
||||
mkdir -p ~/.ssh
|
||||
echo "${{ secrets.PROD_SERVER_SSH_KEY }}" > ~/.ssh/id_rsa
|
||||
chmod 600 ~/.ssh/id_rsa
|
||||
ssh-keyscan -H ${{ secrets.PROD_SERVER_HOST }} >> ~/.ssh/known_hosts
|
||||
|
||||
# 2. Conectarse al HOST y ejecutar todo el proceso allí
|
||||
# Pasamos las variables como argumentos a 'bash -s'.
|
||||
# Esto es seguro y evita problemas de expansión.
|
||||
ssh ${{ secrets.PROD_SERVER_USER }}@${{ secrets.PROD_SERVER_HOST }} 'bash -s' \
|
||||
"${{ gitea.sha }}" \
|
||||
"${{ gitea.run_id }}" \
|
||||
"${{ gitea.repository }}" \
|
||||
'${{ secrets.DB_SA_PASSWORD_SECRET }}' \
|
||||
'${{ secrets.JWT_KEY_SECRET }}' \
|
||||
<< 'EOF'
|
||||
# 2. Conectarse al HOST y ejecutar todo.
|
||||
# Usamos << 'EOF' para evitar la expansión de variables en el cliente.
|
||||
ssh ${{ secrets.PROD_SERVER_USER }}@${{ secrets.PROD_SERVER_HOST }} << 'EOF'
|
||||
set -e
|
||||
|
||||
# --- PARTE 1: PREPARACIÓN (EN EL HOST) ---
|
||||
echo "--- (HOST) Preparing temporary workspace ---"
|
||||
|
||||
# Leemos los argumentos que pasamos desde el comando ssh
|
||||
COMMIT_SHA="$1"
|
||||
RUN_ID="$2"
|
||||
REPO_NAME_RAW="$3"
|
||||
DB_PASSWORD="$4"
|
||||
JWT_KEY="$5"
|
||||
|
||||
TEMP_DIR="/tmp/gitea-build/${GITEA_RUN_ID}"
|
||||
REPO_NAME_RAW="${GITEA_REPOSITORY}"
|
||||
REPO_NAME=$(echo "$REPO_NAME_RAW" | tr '[:upper:]' '[:lower:]')
|
||||
TEMP_DIR="/tmp/gitea-build/$RUN_ID"
|
||||
GITEA_REPO_PATH="/var/lib/docker/volumes/gitea-stack_gitea-data/_data/git/repositories/${REPO_NAME}.git"
|
||||
|
||||
git config --global --add safe.directory "$GITEA_REPO_PATH"
|
||||
@@ -53,7 +40,7 @@ jobs:
|
||||
rm -rf $TEMP_DIR
|
||||
git clone $GITEA_REPO_PATH $TEMP_DIR
|
||||
cd $TEMP_DIR
|
||||
git checkout "$COMMIT_SHA"
|
||||
git checkout "${GITEA_SHA}"
|
||||
|
||||
# --- PARTE 2: CONSTRUIR IMÁGENES CON KANIKO (EN EL HOST) ---
|
||||
echo "--- (HOST) Building images... ---"
|
||||
@@ -66,21 +53,25 @@ jobs:
|
||||
--context=/workspace --dockerfile=/workspace/Frontend/Dockerfile --no-push \
|
||||
--destination=${REPO_NAME}-frontend:latest --tarPath=/workspace/frontend.tar
|
||||
|
||||
# --- PARTE 3: DESPLEGAR (EN EL HOST) ---
|
||||
echo "--- (HOST) Loading images and deploying... ---"
|
||||
# --- PARTE 3: PREPARAR Y DESPLEGAR (EN EL HOST) ---
|
||||
echo "--- (HOST) Preparing deployment ---"
|
||||
|
||||
# ¡¡LA SOLUCIÓN!! Creamos el .env línea por línea.
|
||||
# El > sobrescribe el archivo, el >> añade al final. Es explícito e infalible.
|
||||
echo "DB_SA_PASSWORD=${DB_SA_PASSWORD_SECRET}" > /opt/gestion-integral/.env
|
||||
echo "JWT_KEY=${JWT_KEY_SECRET}" >> /opt/gestion-integral/.env
|
||||
|
||||
echo "Loading images and deploying..."
|
||||
docker load < backend.tar
|
||||
docker load < frontend.tar
|
||||
|
||||
cd /opt/gestion-integral
|
||||
# Usamos las variables leídas de los argumentos
|
||||
export DB_SA_PASSWORD="$DB_PASSWORD"
|
||||
export JWT_KEY="$JWT_KEY"
|
||||
docker compose up -d
|
||||
|
||||
# --- PARTE 4: LIMPIEZA (EN EL HOST) ---
|
||||
echo "--- (HOST) Cleaning up... ---"
|
||||
rm -rf $TEMP_DIR
|
||||
rm /opt/gestion-integral/.env # Limpiamos el .env por seguridad.
|
||||
docker image prune -af
|
||||
|
||||
echo "--- ¡¡DESPLIEGUE COMPLETADO Y VERIFICADO!! ---"
|
||||
|
||||
Reference in New Issue
Block a user