Merge branch 'backup-ci-cd-attempts'

# Conflicts:
#	Backend/GestionIntegral.Api/Dockerfile
#	Backend/GestionIntegral.Api/appsettings.json
#	Frontend/Dockerfile

.drone.yml

@@ -0,0 +1,82 @@
+kind: pipeline
+type: docker
+name: Build y Deploy
+
+trigger:
+  branch:
+  - main
+  event:
+  - push
+
+steps:
+- name: build-and-publish-backend
+  image: plugins/kaniko
+  settings:
+    repo: host.docker.internal:5000/${DRONE_REPO_OWNER}/${DRONE_REPO_NAME,,}-backend
+    tags:
+      - latest
+      - ${DRONE_COMMIT_SHA:0:8}
+    dockerfile: Backend/GestionIntegral.Api/Dockerfile
+    context: .
+    username:
+      from_secret: GITEA_USER
+    password:
+      from_secret: ACTIONS_PAT
+    insecure: true
+
+- name: build-and-publish-frontend
+  image: plugins/kaniko
+  settings:
+    repo: host.docker.internal:5000/${DRONE_REPO_OWNER}/${DRONE_REPO_NAME,,}-frontend
+    tags:
+      - latest
+      - ${DRONE_COMMIT_SHA:0:8}
+    dockerfile: Frontend/Dockerfile
+    context: .
+    username:
+      from_secret: GITEA_USER
+    password:
+      from_secret: ACTIONS_PAT
+    insecure: true
+  depends_on:
+    - build-and-publish-backend
+
+- name: deploy-to-production
+  image: alpine:latest
+  environment:
+    SSH_KEY:
+      from_secret: PROD_SERVER_SSH_KEY
+    PROD_HOST:
+      from_secret: PROD_SERVER_HOST
+    PROD_USER:
+      from_secret: PROD_SERVER_USER
+    DB_PASSWORD:
+      from_secret: DB_SA_PASSWORD_SECRET
+    JWT_KEY:
+      from_secret: JWT_KEY_SECRET
+    REGISTRY:
+      from_secret: REGISTRY_URL
+    GITEA_USER:
+      from_secret: GITEA_USER
+    GITEA_PAT:
+      from_secret: ACTIONS_PAT
+  commands:
+    - apk add --no-cache openssh-client
+    - mkdir -p ~/.ssh
+    - echo "$SSH_KEY" > ~/.ssh/id_rsa
+    - chmod 600 ~/.ssh/id_rsa
+    - ssh-keyscan -H $PROD_HOST >> ~/.ssh/known_hosts
+    - |
+      ssh $PROD_USER@$PROD_HOST << 'EOF'
+        echo "--- CONECTADO AL SERVIDOR DE PRODUCCIÓN ---"
+        cd /opt/gestion-integral
+        export DB_SA_PASSWORD="${DB_PASSWORD}"
+        export JWT_KEY="${JWT_KEY}"
+        docker login ${REGISTRY} -u ${GITEA_USER} -p ${GITEA_PAT}
+        docker compose pull
+        docker compose up -d
+        docker image prune -af
+        echo "--- DESPLIEGUE COMPLETADO ---"
+      EOF
+  depends_on:
+    - build-and-publish-frontend

.gitea/workflows/deploy.yml

@@ -26,7 +26,7 @@ jobs:
             set -e
             echo "--- INICIO DEL DESPLIEGUE OPTIMIZADO ---"
             
-            # 1. Preparar entorno
+            # 1. Preparar entorno (sin cambios)
             TEMP_DIR=$(mktemp -d)
             REPO_OWNER="dmolinari"
             REPO_NAME="gestionintegralweb"
@@ -37,7 +37,7 @@ jobs:
             cd "$TEMP_DIR"
             git checkout "${{ gitea.sha }}"
             
-            # 2. Construcción paralela con Docker nativo (más rápido y fiable)
+            # 2. Construcción paralela (sin cambios)
             build_image() {
               local dockerfile=$1
               local image_name=$2
@@ -55,18 +55,31 @@ jobs:
             (build_image "Frontend/Dockerfile" "dmolinari/gestionintegralweb-frontend:latest" ".") &
             wait
             
-            # 3. Despliegue con Docker Compose
-            cd /opt/gestion-integral
-            export DB_SA_PASSWORD='${{ secrets.DB_SA_PASSWORD_SECRET }}'
+            # Copiamos la versión actualizada del docker-compose.yml al directorio de despliegue.
+            echo "Copiando el archivo docker-compose.yml actualizado..."
+            cp "$TEMP_DIR/docker-compose.yml" /opt/gestion-integral/docker-compose.yml
             
-            echo "Recreando servicios..."
-            docker compose up -d --force-recreate
+            # (Opcional pero recomendado) Verificamos que el archivo se copió bien
+            echo "--- Verificando contenido del docker-compose.yml que se usará ---"
+            cat /opt/gestion-integral/docker-compose.yml | head -n 5
+            echo "------------------------------------------------------------------"
             
-            # 4. Limpieza
+            # 3. Crear/Actualizar los Docker Secrets (sin cambios)
+            # ... (tus comandos docker secret create) ...
+            printf "%s" '${{ secrets.JWT_KEY }}' | docker secret create jwt_key - 2>/dev/null || (printf "%s" '${{ secrets.JWT_KEY }}' | docker secret rm jwt_key && printf "%s" '${{ secrets.JWT_KEY }}' | docker secret create jwt_key -)
+            printf "%s" '${{ secrets.DB_SA_PASSWORD_SECRET }}' | docker secret create db_password - 2>/dev/null || (printf "%s" '${{ secrets.DB_SA_PASSWORD_SECRET }}' | docker secret rm db_password && printf "%s" '${{ secrets.DB_SA_PASSWORD_SECRET }}' | docker secret create db_password -)
+            
+            # 4. Desplegar el Stack
+            echo "Desplegando el stack..."
+            docker stack deploy \
+              -c /opt/gestion-integral/docker-compose.yml \
+              --with-registry-auth \
+              gestion-integral
+            
+            # 5. Limpieza (sin cambios)
             echo "Realizando limpieza..."
             rm -rf "$TEMP_DIR"
             docker image prune -af --filter "until=24h"
             
             echo "--- DESPLIEGUE COMPLETADO CON ÉXITO ---"
-            echo "Tiempo total: $(($SECONDS / 60)) minutos y $(($SECONDS % 60)) segundos"
           EOSSH

Backend/GestionIntegral.Api/Dockerfile

@@ -1,29 +1,37 @@
 # --- Etapa 1: Build ---
+# Usamos el SDK de .NET 9 (o el que corresponda) para compilar.
 FROM mcr.microsoft.com/dotnet/sdk:9.0 AS build
 WORKDIR /src
 
-# Copia solo los archivos de proyecto primero para cachear dependencias
+# Copiamos los archivos de proyecto (.sln y .csproj) y restauramos las dependencias.
+# Esto es una optimización de caché de Docker.
 COPY GestionIntegralWeb.sln .
 COPY Backend/GestionIntegral.Api/GestionIntegral.Api.csproj Backend/GestionIntegral.Api/
 
-# Restaura dependencias
+# Restauramos los paquetes NuGet.
 RUN dotnet restore "GestionIntegralWeb.sln"
 
-# Copia el resto del código
+# Copiamos todo el resto del código fuente.
 COPY . .
 
-# Construye el proyecto
+# Nos movemos al directorio del proyecto y lo construimos en modo Release.
 WORKDIR "/src/Backend/GestionIntegral.Api"
 RUN dotnet build "GestionIntegral.Api.csproj" -c Release -o /app/build
 
 # --- Etapa 2: Publish ---
+# Publicamos la aplicación, lo que genera los artefactos listos para producción.
 FROM build AS publish
 RUN dotnet publish "GestionIntegral.Api.csproj" -c Release -o /app/publish /p:UseAppHost=false
 
 # --- Etapa 3: Final ---
+# Usamos la imagen de runtime de ASP.NET, que es mucho más ligera que el SDK.
 FROM mcr.microsoft.com/dotnet/aspnet:9.0
 WORKDIR /app
 COPY --from=publish /app/publish .
 
+# El puerto en el que la API escuchará DENTRO del contenedor.
+# Usaremos 8080 para evitar conflictos si en el futuro corres algo en el puerto 80.
 EXPOSE 8080
+
+# El comando para iniciar la API cuando el contenedor arranque.
 ENTRYPOINT ["dotnet", "GestionIntegral.Api.dll"]

Backend/GestionIntegral.Api/Program.cs

@@ -112,9 +112,18 @@ builder.Services.AddHealthChecks()
 // --- Configuración de Autenticación JWT ---
 var jwtSettings = builder.Configuration.GetSection("Jwt");
 
+// Lee la RUTA al archivo del secreto desde la variable de entorno
+var jwtKeyFilePath = builder.Configuration["JWT_KEY_FILE"]; 
+
+// Si la ruta existe (estamos en Docker Swarm), lee el contenido del archivo.
+// Si no, vuelve a buscar la variable de entorno (para desarrollo local).
+var jwtKey = !string.IsNullOrEmpty(jwtKeyFilePath) && File.Exists(jwtKeyFilePath)
+    ? File.ReadAllText(jwtKeyFilePath).Trim()
+    : builder.Configuration["JWT_KEY"] ?? throw new ArgumentNullException("JWT Key not configured");
+
 // Le decimos que busque la clave JWT en la raíz de la configuración (donde están las variables de entorno).
 // Si no la encuentra, como respaldo, busca en la sección "Jwt" del appsettings.
-var jwtKey = builder.Configuration["JWT_KEY"] ?? jwtSettings["Key"] ?? throw new ArgumentNullException("JWT_KEY or Jwt:Key not configured");
+//var jwtKey = builder.Configuration["JWT_KEY"] ?? /*jwtSettings["Key"] ??*/ throw new ArgumentNullException("JWT_KEY or Jwt:Key not configured");
 
 var keyBytes = Encoding.ASCII.GetBytes(jwtKey);
 

Backend/GestionIntegral.Api/appsettings.json

@@ -6,7 +6,7 @@
     }
   },
   "Jwt": {
-    "Key": "badb1a38d221c9e23bcf70958840ca7f5a5dc54f2047dadf7ce45b578b5bc3e2",
+    "Key": "",
     "Issuer": "GestionIntegralApi",
     "Audience": "GestionIntegralClient",
     "DurationInHours": 8

Frontend/Dockerfile

@@ -1,24 +1,31 @@
 # --- Etapa 1: Build ---
+# Usamos una imagen de Node.js para construir los archivos estáticos de React.
 FROM node:20-alpine AS build
 WORKDIR /app
 
-# Copia solo dependencias primero para cachear
-COPY Frontend/package.json Frontend/package-lock.json ./
-RUN npm install --frozen-lockfile
+# Copiamos los archivos de dependencias y las instalamos.
+COPY package.json package-lock.json ./
+RUN npm install
 
-# Copia el resto del código
-COPY Frontend/. .
+# Copiamos el resto del código del frontend.
+COPY . .
 
-# Construye la aplicación
+# Ejecutamos el script de build de Vite, que genera la carpeta 'dist'.
 RUN npm run build
 
 # --- Etapa 2: Serve ---
+# Usamos una imagen de Nginx súper ligera para servir los archivos estáticos.
 FROM nginx:stable-alpine
-COPY Frontend/nginx.conf /etc/nginx/conf.d/default.conf
 WORKDIR /usr/share/nginx/html
 
+# Eliminamos el index.html por defecto de Nginx.
 RUN rm -f index.html
+
+# Copiamos los archivos construidos desde la etapa anterior a la carpeta que Nginx sirve.
 COPY --from=build /app/dist .
 
+# Nginx por defecto escucha en el puerto 80, así que lo exponemos.
 EXPOSE 80
+
+# Comando para iniciar Nginx. Esto asegura que se mantenga corriendo.
 CMD ["nginx", "-g", "daemon off;"]