Archicratia/archicratie-edition
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
bb4610f49dc42c8e15b7494b599cb9c052ca012f
archicratie-edition/docs/OPS_COCKPIT.md
archicratia 60d88939b0
All checks were successful
CI / build-and-anchors (push) Successful in 1m25s
Details
SMOKE / smoke (push) Successful in 11s
Details
CI / build-and-anchors (pull_request) Successful in 1m20s
Details
Seed from NAS prod snapshot 20260130-190531
2026-01-31 10:51:38 +00:00

5.7 KiB
Raw Blame History

OPS_COCKPIT — Exploitation “cockpit” (DS220+ / DSM 7.3)

Dernière mise à jour : 2026-01-29

Objectif : déployer en blue/green (2 slots), basculer via DSM Reverse Proxy, rollback en ~10 secondes.

1) Repères (à ne pas confondre)

  • Dossier NAS : /volume2/docker/archicratie-web/current
  • Domaine site : https://archicratie.trans-hands.synology.me
  • Gitea public : https://gitea.archicratie.trans-hands.synology.me
  • Slot BLUE : conteneur archicratie-web-blue127.0.0.1:8081 -> 80
  • Slot GREEN : conteneur archicratie-web-green127.0.0.1:8082 -> 80
  • DSM Reverse Proxy pointe soit vers 8081 soit vers 8082 (cest ça la bascule)

💡 Les couleurs nont pas de “sens métier”.
Le slot pointé par DSM = PRODUCTION. Lautre = pré-prod / candidat.

2) Commandes “état des lieux” (30 secondes)

en bash cd /volume2/docker/archicratie-web/current

docker compose ps docker inspect -f '{{.State.Health.Status}}' archicratie-web-blue docker inspect -f '{{.State.Health.Status}}' archicratie-web-green

Test local direct (depuis le NAS)

curl -I http://127.0.0.1:8081/ | head curl -I http://127.0.0.1:8082/ | head

Pour voir quelle version est SERVIE par DSM :

curl -kI https://archicratie.trans-hands.synology.me/ | head

3) Déploiement standard (build sur slot inactif)

Hypothèse : DSM pointe actuellement sur 8081 (BLUE) → on déploie sur GREEN (8082).

3.1 Pré-check (obligatoire)

cd /volume2/docker/archicratie-web/current ls -la docker-compose.yml Dockerfile nginx.conf .env cat .env

3.2 Build GREEN (image + dist + pagefind)

cd /volume2/docker/archicratie-web/current

export DOCKER_BUILDKIT=1 export COMPOSE_DOCKER_CLI_BUILD=1

docker compose build --no-cache web_green

3.3 Démarrer GREEN

docker compose up -d --force-recreate web_green docker compose ps

3.4 Smoke test (GREEN)

./scripts/smoke.sh 8082

3.5 Health + logs (GREEN)

docker inspect -f '{{.State.Health.Status}}' archicratie-web-green docker compose logs -f --tail=80 web_green

4) Basculer PROD (DSM) — 10 secondes

Dans DSM 7.3 :

Panneau de configuration → Portail des applications → Proxy inversé

Ouvre la règle du host :

Source : https / archicratie.trans-hands.synology.me / port 443

Destination :

Protocole : http

Hôte : 127.0.0.1

Port : 8082 (pour basculer vers GREEN)

Enregistre.

Validation rapide :

Dans ton navigateur : recharge le site (Ctrl+F5)

Ou en shell :

curl -kI https://archicratie.trans-hands.synology.me/ | head

5) Rollback (si souci) — 10 secondes

Dans DSM → même écran → repasse Destination Port à 8081.

Optionnel (si GREEN est “pollué” / à arrêter) : docker compose stop web_green docker compose logs --tail=200 web_green

6) Dépannage “scénarios typiques”

A) DSM renvoie HTTP 504 (timeout)

Symptôme : curl -kI https://archicratie... → 504, et DSM affiche “noindex”.

Causes probables

Le conteneur nécoute pas / est down

Le port DSM ne correspond pas au bon slot

Bind local absent (ports mal écrits)

Santé KO (mais DSM bascule quand même et tombe sur un truc mort)

Checklist

docker compose ps curl -I http://127.0.0.1:8081/ | head curl -I http://127.0.0.1:8082/ | head docker compose logs --tail=200 web_blue docker compose logs --tail=200 web_green

Dans DSM : vérifie Destination = http://127.0.0.1:808X

⚠️ Important : ne pas ouvrir 8081/8082 au WAN. Le reverse proxy DSM accède en loopback. Les ports restent en local (127.0.0.1:...).

B) Gitea : 404 sur la redirection “Proposer”

Ca arrive si OWNER/REPO nexistent pas, ou si la casse est mauvaise.

1) Vérifier les variables injectées

cat .env

2) Vérifier que le repo existe vraiment

BASE="https://gitea.archicratie.trans-hands.synology.me" OWNER="Archicratia" REPO="archicratie-edition"

curl -kI "$BASE/$OWNER/$REPO/" | head -n 12

3) Vérifier via API

curl -ks "$BASE/api/v1/users/$OWNER" | head -c 250; echo curl -ks "$BASE/api/v1/users/$OWNER/repos?limit=100" | grep -o '"full_name":"[^"]*"' | head

4) Si cest bon côté Gitea mais Proposer continue à viser lancien repo

→ tu as juste une image web construite avec les anciennes valeurs. Rebuild le slot.

docker compose build --no-cache web_green docker compose up -d --force-recreate web_green ./scripts/smoke.sh 8082

5) Contrôle dans le HTML servi

docker exec -it archicratie-web-green sh -lc
'grep -Rin "const GITEA_BASE" /usr/share/nginx/html | head -n 20'

C) “Proposer” échoue (pas de ticket / pas de redirection)

Cas typiques :

JS inline bloqué / non injecté

la page a été rebuild sans les variables publiques

erreur CORS / cookies / mauvais domaine (http vs https)

Check rapide

Ouvre la console navigateur → onglet Network

Vérifie que la redirection pointe bien vers : https://gitea.archicratie.../Archicratia/archicratie-edition/...

Check côté build

docker exec -it archicratie-web-green sh -lc
'grep -Rin "PUBLIC_GITEA" /usr/share/nginx/html | head -n 50'

D) Pagefind ne marche plus (recherche vide / pagefind.js absent)

Check HTTP

curl -I http://127.0.0.1:8082/pagefind/pagefind.js | head

Check fichier dans le conteneur

docker exec -it archicratie-web-green sh -lc 'ls -la /usr/share/nginx/html/pagefind | head'

Causes

build lancé via astro build au lieu de npm run build (donc postbuild non exécuté)

pagefind a échoué pendant postbuild

dist non généré / non copié dans nginx

Remède

docker compose build --no-cache web_green docker compose up -d --force-recreate web_green ./scripts/smoke.sh 8082

7) Logs “propres”

docker compose logs --tail=200 web_blue docker compose logs --tail=200 web_green

Si tu veux suivre en live :

docker compose logs -f web_green

Reference in New Issue View Git Blame Copy Permalink