feat: integración final de Jenkins con inyección de .env segura
All checks were successful
DEPLOY_MULTI_BRACH/pipeline/head This commit looks good
All checks were successful
DEPLOY_MULTI_BRACH/pipeline/head This commit looks good
This commit is contained in:
minguezsanzjuanjose
34
deployments/.env.example
Normal file
34
deployments/.env.example
Normal file
@@ -0,0 +1,34 @@
|
||||
# =================================================================
|
||||
# 🏗️ INFRAESTRUCTURA (Docker & Jenkins)
|
||||
# =================================================================
|
||||
# Nombres que tomarán los contenedores en Docker
|
||||
APP_CONTAINER_NAME=
|
||||
DB_CONTAINER_NAME=
|
||||
|
||||
# Nombre del proyecto para Docker Compose (usado en Jenkins)
|
||||
PROJECT_NAME=
|
||||
|
||||
# Puertos que se abrirán al exterior (Host)
|
||||
PORT=
|
||||
DATABASE_EXPOSE_PORT=
|
||||
|
||||
# =================================================================
|
||||
# 🐍 CONFIGURACIÓN DE DJANGO
|
||||
# =================================================================
|
||||
# True para desarrollo, False para producción
|
||||
DEBUG=
|
||||
# Genera una clave segura: https://djecrety.ir/
|
||||
SECRET_KEY=
|
||||
# Lista separada por comas: localhost,127.0.0.1,tudominio.com
|
||||
ALLOWED_HOSTS=
|
||||
|
||||
# =================================================================
|
||||
# 🗄️ BASE DE DATOS (PostgreSQL)
|
||||
# =================================================================
|
||||
DB_NAME=
|
||||
DB_USER=
|
||||
DB_PASSWORD=
|
||||
|
||||
# El HOST debe ser "db" cuando se usa Docker Compose
|
||||
DB_HOST=
|
||||
DB_PORT=
|
||||
@@ -4,27 +4,31 @@ FROM python:3.12-slim
|
||||
# Evitar que Python genere archivos .pyc y que el buffer se sature
|
||||
ENV PYTHONDONTWRITEBYTECODE 1
|
||||
ENV PYTHONUNBUFFERED 1
|
||||
# Definimos la zona horaria como variable de entorno
|
||||
ENV TZ=Europe/Madrid
|
||||
|
||||
# Directorio de trabajo
|
||||
WORKDIR /app
|
||||
|
||||
# Instalar dependencias del sistema necesarias
|
||||
# Instalar dependencias del sistema necesarias y limpiar caché en un solo paso
|
||||
RUN apt-get update && apt-get install -y \
|
||||
libpq-dev \
|
||||
gcc \
|
||||
gettext \
|
||||
&& rm -rf /var/lib/apt/lists/*
|
||||
|
||||
# Instalar dependencias de Python
|
||||
COPY requirements.txt /app/
|
||||
# Copiar dependencias (Ajustado: asumiendo que están en deployments/)
|
||||
COPY deployments/requirements.txt /app/
|
||||
RUN pip install --no-cache-dir -r requirements.txt
|
||||
|
||||
# Copiar el resto del código
|
||||
# Copiar el resto del código del proyecto
|
||||
# El contexto de docker-compose suele ser la raíz, por lo que copiamos todo a /app
|
||||
COPY . /app/
|
||||
|
||||
# Exponer el puerto de Django
|
||||
EXPOSE 8000
|
||||
|
||||
# Comando por defecto para arrancar (usaremos manage.py en dev y gunicorn en prod)
|
||||
CMD ["python", "manage.py", "runserver", "0.0.0.0:8000"]
|
||||
# Script de entrada (lo crearemos en el siguiente paso)
|
||||
COPY deployments/entrypoint.sh /entrypoint.sh
|
||||
RUN chmod +x /entrypoint.sh
|
||||
|
||||
ENTRYPOINT ["/entrypoint.sh"]
|
||||
48
deployments/Jenkinsfile
vendored
48
deployments/Jenkinsfile
vendored
@@ -5,37 +5,55 @@ pipeline {
|
||||
stage('Configurar Entorno') {
|
||||
steps {
|
||||
script {
|
||||
// Seleccionamos ID de credencial y config según la rama
|
||||
if (env.BRANCH_NAME == 'master') {
|
||||
env.PROJECT_NAME = "django_master"
|
||||
env.CONTAINER_NAME = "django_app_master"
|
||||
env.APP_CONTAINER_NAME = "django_app_master"
|
||||
env.PORT = "8001"
|
||||
env.DEBUG_MODE = "0"
|
||||
env.ENV_CREDENTIAL_ID = "2" // Tu ID para master
|
||||
} else {
|
||||
env.PROJECT_NAME = "django_dev"
|
||||
env.CONTAINER_NAME = "django_app_dev"
|
||||
env.APP_CONTAINER_NAME = "django_app_dev"
|
||||
env.PORT = "8000"
|
||||
env.DEBUG_MODE = "1"
|
||||
env.ENV_CREDENTIAL_ID = "1" // Tu ID para dev
|
||||
}
|
||||
}
|
||||
}
|
||||
}
|
||||
|
||||
stage('Despliegue') {
|
||||
stage('Fase Final: Containerización') {
|
||||
when { anyOf { branch 'dev'; branch 'master' } }
|
||||
steps {
|
||||
echo "DESPLEGANDO: ${env.CONTAINER_NAME} en el puerto ${env.PORT}"
|
||||
|
||||
// CAMBIAMOS docker-compose (guion) por docker compose (espacio)
|
||||
sh """
|
||||
CONTAINER_NAME=${env.CONTAINER_NAME} \
|
||||
PORT=${env.PORT} \
|
||||
DEBUG_MODE=${env.DEBUG_MODE} \
|
||||
docker compose -p ${env.PROJECT_NAME} -f deployments/docker-compose.yml up -d --build web
|
||||
"""
|
||||
|
||||
echo "Ejecutando migraciones en ${env.CONTAINER_NAME}..."
|
||||
sh "docker exec ${env.CONTAINER_NAME} python manage.py migrate --noinput"
|
||||
// Bloque mágico: extrae el archivo .env de la bóveda de Jenkins
|
||||
withCredentials([file(credentialsId: env.ENV_CREDENTIAL_ID, variable: 'SECRET_ENV')]) {
|
||||
sh """
|
||||
echo "Copiando configuración segura..."
|
||||
cp \$SECRET_ENV deployments/.env
|
||||
|
||||
echo "🚀 DESPLEGANDO: ${env.APP_CONTAINER_NAME} en puerto ${env.PORT}"
|
||||
|
||||
export APP_CONTAINER_NAME=${env.APP_CONTAINER_NAME}
|
||||
export PORT=${env.PORT}
|
||||
export DEBUG_MODE=${env.DEBUG_MODE}
|
||||
|
||||
docker compose -p ${env.PROJECT_NAME} -f deployments/docker-compose.yml up -d --build web
|
||||
"""
|
||||
}
|
||||
}
|
||||
}
|
||||
}
|
||||
|
||||
post {
|
||||
success {
|
||||
echo "✅ Despliegue completado con éxito."
|
||||
// Limpieza preventiva: borramos el .env físico después del despliegue
|
||||
sh "rm -f deployments/.env"
|
||||
}
|
||||
failure {
|
||||
echo "❌ Error en el despliegue. Revisa los logs."
|
||||
sh "rm -f deployments/.env"
|
||||
}
|
||||
}
|
||||
}
|
||||
@@ -1,36 +1,42 @@
|
||||
services:
|
||||
db:
|
||||
image: postgres:15
|
||||
container_name: django_db_local
|
||||
# Cargamos el archivo directamente
|
||||
env_file:
|
||||
- ../.env
|
||||
container_name: ${DB_CONTAINER_NAME:-django_db_local}
|
||||
restart: always
|
||||
# Solo usamos el .env de esta carpeta
|
||||
env_file: .env
|
||||
environment:
|
||||
# POSTGRES_DB espera estas variables exactas,
|
||||
# así que las mapeamos a lo que tienes en tu .env
|
||||
- POSTGRES_DB=${DB_NAME}
|
||||
- POSTGRES_USER=${DB_USER}
|
||||
- POSTGRES_PASSWORD=${DB_PASSWORD}
|
||||
ports:
|
||||
- "5432:5432"
|
||||
- "${DATABASE_EXPOSE_PORT:-5432}:5432"
|
||||
volumes:
|
||||
- local_postgres_data:/var/lib/postgresql/data
|
||||
healthcheck:
|
||||
test: ["CMD-SHELL", "pg_isready -U ${DB_USER} -d ${DB_NAME}"]
|
||||
interval: 5s
|
||||
timeout: 5s
|
||||
retries: 5
|
||||
|
||||
web:
|
||||
build: .
|
||||
container_name: django_app_dev
|
||||
build:
|
||||
context: ..
|
||||
dockerfile: deployments/Dockerfile
|
||||
container_name: ${APP_CONTAINER_NAME:-django_app_dev}
|
||||
restart: always
|
||||
volumes:
|
||||
- ..:/app
|
||||
# Cargamos el archivo directamente aquí también
|
||||
env_file:
|
||||
- ../.env
|
||||
ports:
|
||||
- "${PORT:-8000}:8000"
|
||||
# Inyectamos el .env local al contenedor web
|
||||
env_file: .env
|
||||
environment:
|
||||
- DB_HOST=db
|
||||
- DB_PORT=5432
|
||||
ports:
|
||||
- "8000:8000"
|
||||
depends_on:
|
||||
- db
|
||||
db:
|
||||
condition: service_healthy
|
||||
|
||||
volumes:
|
||||
local_postgres_data:
|
||||
15
deployments/entrypoint.sh
Normal file
15
deployments/entrypoint.sh
Normal file
@@ -0,0 +1,15 @@
|
||||
#!/bin/bash
|
||||
|
||||
# Salir inmediatamente si un comando falla
|
||||
set -e
|
||||
|
||||
echo "--> Ejecutando migraciones..."
|
||||
python manage.py makemigrations --noinput
|
||||
python manage.py migrate --noinput
|
||||
|
||||
# En el futuro, aquí podrías añadir:
|
||||
# python manage.py collectstatic --noinput
|
||||
|
||||
echo "--> Arrancando el servidor Django..."
|
||||
# Usamos exec para que Django sea el proceso principal (PID 1) y reciba señales de Docker
|
||||
exec python manage.py runserver 0.0.0.0:8000
|
||||
Reference in New Issue
Block a user