GestionIntegralWeb/.gitea/workflows/deploy.yml

name: Build and Deploy

on:
  push:
    branches:
      - main

jobs:
  build-and-deploy:
    runs-on: ubuntu-latest

    steps:
      - name: Checkout code
        uses: actions/checkout@v3

      # Ya no necesitamos crear config.json. La acción de login lo maneja.
      - name: Login to Gitea Registry
        uses: docker/login-action@v2
        with:
          registry: 127.0.0.1:5000
          username: ${{ secrets.REGISTRY_USER }}
          password: ${{ secrets.ACTIONS_PAT }}

      - name: Build and Push Backend
        uses: docker/build-push-action@v4
        with:
          context: .
          file: Backend/GestionIntegral.Api/Dockerfile
          push: true
          # La imagen se etiqueta para el registro local
          tags: 127.0.0.1:5000/dmolinari/gestionintegralweb-backend:latest,127.0.0.1:5000/dmolinari/gestionintegralweb-backend:${{ gitea.sha_short }}

      - name: Build and Push Frontend
        uses: docker/build-push-action@v4
        with:
          context: .
          file: Frontend/Dockerfile
          push: true
          tags: 127.0.0.1:5000/dmolinari/gestionintegralweb-frontend:latest,127.0.0.1:5000/dmolinari/gestionintegralweb-frontend:${{ gitea.sha_short }}

      # El despliegue ahora es un paso final en el mismo job
      - name: Deploy to Production via SSH
        run: |
          set -e
          echo "Preparing SSH client..."
          apt-get update && apt-get install -y openssh-client
          mkdir -p ~/.ssh
          echo "${{ secrets.PROD_SERVER_SSH_KEY }}" > ~/.ssh/id_rsa
          chmod 600 ~/.ssh/id_rsa
          ssh-keyscan -H ${{ secrets.PROD_SERVER_HOST }} >> ~/.ssh/known_hosts
          
          echo "Connecting to host to deploy..."
          ssh ${{ secrets.PROD_SERVER_USER }}@${{ secrets.PROD_SERVER_HOST }} << 'EOF'
            set -e
            echo "--- CONECTADO AL SERVIDOR DE PRODUCCIÓN ---"
            cd /opt/gestion-integral
            
            export DB_SA_PASSWORD="${{ secrets.DB_SA_PASSWORD_SECRET }}"
            export JWT_KEY="${{ secrets.JWT_KEY_SECRET }}"
            
            # El login ya no es necesario aquí, el demonio ya tiene la sesión
            # del paso anterior del pipeline. Pero lo dejamos por robustez.
            echo "${{ secrets.ACTIONS_PAT }}" | docker login 127.0.0.1:5000 -u ${{ secrets.REGISTRY_USER }} --password-stdin

            docker compose pull
            docker compose up -d
            docker image prune -af
            
            echo "--- ¡¡DESPLIEGUE COMPLETADO Y VERIFICADO!! ---"
          EOF