syoul/infrastructure
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

feat: ajout documentation Nginx Proxy Manager et scripts de déploiement

Browse Source 
- Documentation complète pour Nginx Proxy Manager (docs/10-configuration-nginx-proxy-manager.md)
- Script get-npm-token.sh pour générer automatiquement les tokens API
- Exemple complet de .woodpecker.yml avec logique inline de déploiement
- Documentation déploiement applications avec URLs dynamiques (docs/09-deploiement-applications.md)
- Script deploy.sh comme alternative optionnelle
- Mise à jour README avec références aux nouvelles documentations
This commit is contained in:
syoul
2025-12-24 18:14:48 +01:00
parent 4aa46fbbbb
commit 9132aeb5d1
8 changed files with 1844 additions and 0 deletions
Download Patch File Download Diff File Expand all files Collapse all files

260
scripts/.woodpecker.yml.example Normal file
View File

@ -0,0 +1,260 @@
# Exemple de configuration Woodpecker CI pour le déploiement avec URLs dynamiques
# Toute la logique de déploiement est intégrée directement dans ce fichier
pipeline:
# Étape de test (optionnel)
test:
image: node:20-alpine # Adaptez selon votre stack
commands:
- npm ci
- npm run test
- npm run lint
# Étape de build
build:
image: docker:24-dind
privileged: true
environment:
- DOCKER_HOST=tcp://docker:2375
commands:
# Construire l'image Docker
- docker build -t ${CI_REPO_NAME}:${CI_COMMIT_SHA} .
- docker tag ${CI_REPO_NAME}:${CI_COMMIT_SHA} ${CI_REPO_NAME}:latest
# Déploiement sur la branche main/master
deploy:
image: docker:24-dind
privileged: true
environment:
- APP_NAME=${CI_REPO_NAME}
- APP_PORT=3000 # Adaptez selon votre application
- DOCKER_NETWORK=${DOCKER_NETWORK:-gitgit_syoul_fr_gitea_net}
- DOMAIN_BASE=${DOMAIN_BASE:-syoul.fr}
- NPM_API_URL=${NPM_API_URL} # Secret Woodpecker
- NPM_API_TOKEN=${NPM_API_TOKEN} # Secret Woodpecker
commands:
# Installer les dépendances nécessaires
- apk add --no-cache curl jq
# Nettoyer le nom de l'application (minuscules, pas de caractères spéciaux)
- APP_NAME_CLEAN=$(echo "${APP_NAME}" | tr '[:upper:]' '[:lower:]' | sed 's/[^a-z0-9-]/-/g')
# Générer le sous-domaine basé sur la branche
- |
if [ "$CI_COMMIT_BRANCH" = "main" ] || [ "$CI_COMMIT_BRANCH" = "master" ]; then
SUBDOMAIN="${APP_NAME_CLEAN}"
else
BRANCH_CLEAN=$(echo "${CI_COMMIT_BRANCH}" | tr '[:upper:]' '[:lower:]' | sed 's/[^a-z0-9-]/-/g')
SUBDOMAIN="${APP_NAME_CLEAN}-${BRANCH_CLEAN}"
fi
- APP_URL="${SUBDOMAIN}.${DOMAIN_BASE}"
# Afficher les informations de déploiement
- echo "🚀 Déploiement de ${APP_NAME_CLEAN}"
- echo " Port: ${APP_PORT}"
- echo " Branche: ${CI_COMMIT_BRANCH}"
- echo " URL: https://${APP_URL}"
# Vérifier que le réseau Docker existe
- docker network inspect "${DOCKER_NETWORK}" || docker network create "${DOCKER_NETWORK}" || true
# Arrêter et supprimer l'ancien conteneur s'il existe
- echo "📦 Arrêt de l'ancien conteneur..."
- docker stop "${APP_NAME_CLEAN}" 2>/dev/null || true
- docker rm "${APP_NAME_CLEAN}" 2>/dev/null || true
# Vérifier que l'image existe
- docker image inspect "${APP_NAME_CLEAN}:latest" || (echo "❌ L'image ${APP_NAME_CLEAN}:latest n'existe pas" && exit 1)
# Lancer le nouveau conteneur avec labels Consul
- echo "🐳 Lancement du conteneur..."
- |
CONTAINER_ID=$(docker run -d \
--name "${APP_NAME_CLEAN}" \
--network "${DOCKER_NETWORK}" \
--restart unless-stopped \
--label "SERVICE_NAME=${APP_NAME_CLEAN}" \
--label "SERVICE_TAGS=app,web,${CI_COMMIT_BRANCH}" \
--label "SERVICE_${APP_PORT}_NAME=${APP_NAME_CLEAN}" \
--label "SERVICE_${APP_PORT}_CHECK_HTTP=/" \
--label "SERVICE_${APP_PORT}_CHECK_INTERVAL=15s" \
-p "${APP_PORT}" \
"${APP_NAME_CLEAN}:latest")
- echo "✅ Conteneur lancé: ${CONTAINER_ID}"
# Attendre que le conteneur soit prêt
- echo "⏳ Attente du démarrage du conteneur..."
- sleep 3
# Récupérer l'IP du conteneur
- APP_CONTAINER_IP=$(docker inspect -f '{{range .NetworkSettings.Networks}}{{.IPAddress}}{{end}}' "${APP_NAME_CLEAN}")
- echo "📍 IP interne: ${APP_CONTAINER_IP}:${APP_PORT}"
# Configurer Nginx Proxy Manager si les variables sont définies
- |
if [ -n "${NPM_API_URL}" ] && [ -n "${NPM_API_TOKEN}" ]; then
echo "📝 Configuration du reverse proxy Nginx Proxy Manager..."
# Vérifier si le proxy existe déjà
EXISTING_PROXY=$(curl -s -H "Authorization: Bearer ${NPM_API_TOKEN}" \
"${NPM_API_URL}/api/nginx/proxy-hosts" 2>/dev/null | \
jq -r ".[] | select(.domain_names[] == \"${APP_URL}\") | .id" 2>/dev/null | head -1)
PROXY_DATA=$(cat <<EOF
{
"domain_names": ["${APP_URL}"],
"forward_scheme": "http",
"forward_host": "${APP_CONTAINER_IP}",
"forward_port": ${APP_PORT},
"ssl_forced": true,
"hsts_enabled": true,
"hsts_subdomains": true,
"block_exploits": true,
"caching_enabled": true,
"allow_websocket_upgrade": true
}
EOF
)
if [ -n "${EXISTING_PROXY}" ]; then
# Mettre à jour le proxy existant
echo " Mise à jour du proxy existant (ID: ${EXISTING_PROXY})..."
RESPONSE=$(curl -s -X PUT "${NPM_API_URL}/api/nginx/proxy-hosts/${EXISTING_PROXY}" \
-H "Authorization: Bearer ${NPM_API_TOKEN}" \
-H "Content-Type: application/json" \
-d "${PROXY_DATA}" 2>/dev/null)
if echo "${RESPONSE}" | jq -e '.id' &> /dev/null; then
echo "✅ Proxy mis à jour avec succès"
else
echo "⚠️ Échec de la mise à jour du proxy: ${RESPONSE}"
fi
else
# Créer un nouveau proxy
echo " Création d'un nouveau proxy..."
RESPONSE=$(curl -s -X POST "${NPM_API_URL}/api/nginx/proxy-hosts" \
-H "Authorization: Bearer ${NPM_API_TOKEN}" \
-H "Content-Type: application/json" \
-d "${PROXY_DATA}" 2>/dev/null)
if echo "${RESPONSE}" | jq -e '.id' &> /dev/null; then
echo "✅ Proxy créé avec succès"
else
echo "⚠️ Échec de la création du proxy: ${RESPONSE}"
echo " Configuration manuelle requise: ${APP_URL} -> ${APP_CONTAINER_IP}:${APP_PORT}"
fi
fi
else
echo "⚠️ NPM_API_URL ou NPM_API_TOKEN non définis"
echo " Configuration manuelle du reverse proxy requise"
echo " Domaine: ${APP_URL} -> ${APP_CONTAINER_IP}:${APP_PORT}"
fi
# Résumé du déploiement
- echo ""
- echo "═══════════════════════════════════════════════════════════"
- echo "✅ Déploiement terminé avec succès"
- echo "═══════════════════════════════════════════════════════════"
- echo "Application: ${APP_NAME_CLEAN}"
- echo "URL: https://${APP_URL}"
- echo "IP interne: ${APP_CONTAINER_IP}:${APP_PORT}"
- echo "Conteneur: ${CONTAINER_ID}"
- echo "═══════════════════════════════════════════════════════════"
when:
branch: main
status: success
# Déploiement sur les branches de développement (staging)
deploy-staging:
image: docker:24-dind
privileged: true
environment:
- APP_NAME=${CI_REPO_NAME}
- APP_PORT=3000
- DOCKER_NETWORK=${DOCKER_NETWORK:-gitgit_syoul_fr_gitea_net}
- DOMAIN_BASE=${DOMAIN_BASE:-syoul.fr}
- NPM_API_URL=${NPM_API_URL}
- NPM_API_TOKEN=${NPM_API_TOKEN}
commands:
- apk add --no-cache curl jq
# Nettoyer le nom de l'application
- APP_NAME_CLEAN=$(echo "${APP_NAME}" | tr '[:upper:]' '[:lower:]' | sed 's/[^a-z0-9-]/-/g')
# Générer le sous-domaine avec le nom de la branche
- BRANCH_CLEAN=$(echo "${CI_COMMIT_BRANCH}" | tr '[:upper:]' '[:lower:]' | sed 's/[^a-z0-9-]/-/g')
- SUBDOMAIN="${APP_NAME_CLEAN}-${BRANCH_CLEAN}"
- APP_URL="${SUBDOMAIN}.${DOMAIN_BASE}"
- echo "🚀 Déploiement staging de ${APP_NAME_CLEAN} (branche: ${CI_COMMIT_BRANCH})"
- echo " URL: https://${APP_URL}"
# Vérifier le réseau
- docker network inspect "${DOCKER_NETWORK}" || docker network create "${DOCKER_NETWORK}" || true
# Arrêter l'ancien conteneur
- docker stop "${APP_NAME_CLEAN}" 2>/dev/null || true
- docker rm "${APP_NAME_CLEAN}" 2>/dev/null || true
# Lancer le nouveau conteneur
- |
CONTAINER_ID=$(docker run -d \
--name "${APP_NAME_CLEAN}" \
--network "${DOCKER_NETWORK}" \
--restart unless-stopped \
--label "SERVICE_NAME=${APP_NAME_CLEAN}" \
--label "SERVICE_TAGS=app,web,staging,${CI_COMMIT_BRANCH}" \
--label "SERVICE_${APP_PORT}_NAME=${APP_NAME_CLEAN}" \
--label "SERVICE_${APP_PORT}_CHECK_HTTP=/" \
--label "SERVICE_${APP_PORT}_CHECK_INTERVAL=15s" \
-p "${APP_PORT}" \
"${APP_NAME_CLEAN}:latest")
- sleep 3
- APP_CONTAINER_IP=$(docker inspect -f '{{range .NetworkSettings.Networks}}{{.IPAddress}}{{end}}' "${APP_NAME_CLEAN}")
# Configurer NPM (même logique que pour main)
- |
if [ -n "${NPM_API_URL}" ] && [ -n "${NPM_API_TOKEN}" ]; then
EXISTING_PROXY=$(curl -s -H "Authorization: Bearer ${NPM_API_TOKEN}" \
"${NPM_API_URL}/api/nginx/proxy-hosts" 2>/dev/null | \
jq -r ".[] | select(.domain_names[] == \"${APP_URL}\") | .id" 2>/dev/null | head -1)
PROXY_DATA=$(cat <<EOF
{
"domain_names": ["${APP_URL}"],
"forward_scheme": "http",
"forward_host": "${APP_CONTAINER_IP}",
"forward_port": ${APP_PORT},
"ssl_forced": true,
"hsts_enabled": true,
"hsts_subdomains": true,
"block_exploits": true,
"caching_enabled": true,
"allow_websocket_upgrade": true
}
EOF
)
if [ -n "${EXISTING_PROXY}" ]; then
curl -s -X PUT "${NPM_API_URL}/api/nginx/proxy-hosts/${EXISTING_PROXY}" \
-H "Authorization: Bearer ${NPM_API_TOKEN}" \
-H "Content-Type: application/json" \
-d "${PROXY_DATA}" > /dev/null
echo "✅ Proxy mis à jour"
else
curl -s -X POST "${NPM_API_URL}/api/nginx/proxy-hosts" \
-H "Authorization: Bearer ${NPM_API_TOKEN}" \
-H "Content-Type: application/json" \
-d "${PROXY_DATA}" > /dev/null
echo "✅ Proxy créé"
fi
fi
- echo "✅ Déployé sur https://${APP_URL}"
when:
branch:
- develop
- feature/*
status: success

104
scripts/README.md Normal file
View File

@ -0,0 +1,104 @@
# Scripts et exemples de déploiement
Ce répertoire contient des exemples et scripts pour le déploiement d'applications.
## Approche recommandée : Tout dans `.woodpecker.yml`
**Recommandation** : Intégrez toute la logique de déploiement directement dans votre fichier `.woodpecker.yml`. Cela permet d'avoir tout au même endroit et de voir exactement ce qui se passe.
Consultez le fichier `.woodpecker.yml.example` pour un exemple complet avec toute la logique inline.
## Scripts disponibles
### `get-npm-token.sh`
Script pour générer un token API pour Nginx Proxy Manager.
**Usage** :
```bash
./get-npm-token.sh [NPM_URL] [EMAIL]
```
**Exemples** :
```bash
# Avec valeurs par défaut (localhost:81, admin@example.com)
./get-npm-token.sh
# Avec URL personnalisée
./get-npm-token.sh http://192.168.42.144:81
# Avec URL et email personnalisés
./get-npm-token.sh http://192.168.42.144:81 votre_email@example.com
```
Le script vous demandera le mot de passe de manière sécurisée et affichera le token à copier dans Woodpecker CI.
### `deploy.sh` (optionnel)
Script générique de déploiement avec génération automatique d'URLs dynamiques.
**Note** : Ce script est fourni comme alternative si vous préférez utiliser un script séparé plutôt que d'intégrer la logique dans `.woodpecker.yml`.
**Fonctionnalités** :
- Déploiement de conteneurs Docker
- Génération automatique d'URLs basées sur le nom et la branche
- Enregistrement automatique dans Consul via labels
- Configuration automatique de Nginx Proxy Manager
- Health checks intégrés
**Usage** :
```bash
./deploy.sh <app-name> [port] [branch] [domain-base]
```
## Configuration requise
### Variables d'environnement
| Variable | Description | Requis |
|----------|-------------|--------|
| `DOCKER_NETWORK` | Réseau Docker partagé | Non (défaut: gitgit_syoul_fr_gitea_net) |
| `NPM_API_URL` | URL de l'API Nginx Proxy Manager | Non (config manuelle si absent) |
| `NPM_API_TOKEN` | Token d'API Nginx Proxy Manager | Non (config manuelle si absent) |
| `DOMAIN_BASE` | Domaine de base pour les URLs | Non (défaut: syoul.fr) |
| `CONSUL_TOKEN` | Token Consul | Non (vérification optionnelle) |
### Prérequis
- Docker installé et accessible
- Réseau Docker `gitgit_syoul_fr_gitea_net` existant
- Image Docker `{app-name}:latest` construite
- Consul et Registrator déployés (pour la découverte de services)
- Nginx Proxy Manager (optionnel, pour la config automatique)
## Intégration dans Woodpecker CI
### 1. Copier le script dans votre projet
```bash
mkdir -p scripts
cp /opt/infrastructure/scripts/deploy.sh scripts/
chmod +x scripts/deploy.sh
```
### 2. Utiliser l'exemple `.woodpecker.yml`
Copiez `scripts/.woodpecker.yml.example` dans votre projet et adaptez-le :
```bash
cp scripts/.woodpecker.yml.example .woodpecker.yml
```
### 3. Configurer les secrets dans Woodpecker
1. Allez dans **Settings** > **Secrets** de votre projet
2. Ajoutez :
- `NPM_API_URL` : URL de l'API Nginx Proxy Manager
- `NPM_API_TOKEN` : Token d'API
- `DOMAIN_BASE` : Domaine de base (optionnel)
## Documentation
Pour plus de détails, consultez :
- [Guide de déploiement complet](../../docs/09-deploiement-applications.md)

218
scripts/deploy.sh Executable file
View File

@ -0,0 +1,218 @@
#!/bin/bash
# deploy.sh - Script de déploiement générique avec URLs dynamiques
# Usage: ./deploy.sh <app-name> [port] [branch] [domain-base]
set -e
# Couleurs pour les messages
RED='\033[0;31m'
GREEN='\033[0;32m'
YELLOW='\033[1;33m'
BLUE='\033[0;34m'
NC='\033[0m' # No Color
# Fonction d'aide
usage() {
echo "Usage: $0 <app-name> [port] [branch] [domain-base]"
echo ""
echo "Arguments:"
echo " app-name : Nom de l'application (requis)"
echo " port : Port de l'application (défaut: 8080)"
echo " branch : Branche Git (défaut: main ou CI_COMMIT_BRANCH)"
echo " domain-base : Domaine de base (défaut: syoul.fr)"
echo ""
echo "Variables d'environnement:"
echo " DOCKER_NETWORK : Réseau Docker (défaut: gitgit_syoul_fr_gitea_net)"
echo " NPM_API_URL : URL de l'API Nginx Proxy Manager"
echo " NPM_API_TOKEN : Token d'API Nginx Proxy Manager"
echo " CONSUL_TOKEN : Token Consul pour la découverte de services"
echo ""
exit 1
}
# Vérifier les arguments
if [ $# -lt 1 ]; then
usage
fi
APP_NAME=${1}
APP_PORT=${2:-8080}
BRANCH=${3:-${CI_COMMIT_BRANCH:-main}}
DOMAIN_BASE=${4:-${DOMAIN_BASE:-syoul.fr}}
DOCKER_NETWORK=${DOCKER_NETWORK:-gitgit_syoul_fr_gitea_net}
# Nettoyer le nom de l'application (minuscules, pas de caractères spéciaux)
APP_NAME=$(echo "${APP_NAME}" | tr '[:upper:]' '[:lower:]' | sed 's/[^a-z0-9-]/-/g')
# Générer le sous-domaine basé sur la branche
if [ "$BRANCH" = "main" ] || [ "$BRANCH" = "master" ]; then
SUBDOMAIN="${APP_NAME}"
else
# Pour les branches : app-name-branch-name (nettoyé)
BRANCH_CLEAN=$(echo "${BRANCH}" | tr '[:upper:]' '[:lower:]' | sed 's/[^a-z0-9-]/-/g')
SUBDOMAIN="${APP_NAME}-${BRANCH_CLEAN}"
fi
APP_URL="${SUBDOMAIN}.${DOMAIN_BASE}"
echo -e "${BLUE}🚀 Déploiement de ${APP_NAME}${NC}"
echo -e " Port: ${APP_PORT}"
echo -e " Branche: ${BRANCH}"
echo -e " URL: https://${APP_URL}"
# Vérifier que Docker est disponible
if ! command -v docker &> /dev/null; then
echo -e "${RED}❌ Docker n'est pas installé ou non accessible${NC}"
exit 1
fi
# Vérifier que le réseau Docker existe
if ! docker network inspect "${DOCKER_NETWORK}" &> /dev/null; then
echo -e "${YELLOW}⚠️ Le réseau ${DOCKER_NETWORK} n'existe pas, création...${NC}"
docker network create "${DOCKER_NETWORK}" || true
fi
# Arrêter et supprimer l'ancien conteneur s'il existe
echo -e "${BLUE}📦 Arrêt de l'ancien conteneur...${NC}"
docker stop "${APP_NAME}" 2>/dev/null || true
docker rm "${APP_NAME}" 2>/dev/null || true
# Vérifier que l'image existe
if ! docker image inspect "${APP_NAME}:latest" &> /dev/null; then
echo -e "${YELLOW}⚠️ L'image ${APP_NAME}:latest n'existe pas${NC}"
echo -e "${YELLOW} Assurez-vous d'avoir construit l'image avant de déployer${NC}"
exit 1
fi
# Lancer le nouveau conteneur avec labels Consul
echo -e "${BLUE}🐳 Lancement du conteneur...${NC}"
CONTAINER_ID=$(docker run -d \
--name "${APP_NAME}" \
--network "${DOCKER_NETWORK}" \
--restart unless-stopped \
--label "SERVICE_NAME=${APP_NAME}" \
--label "SERVICE_TAGS=app,web,${BRANCH}" \
--label "SERVICE_${APP_PORT}_NAME=${APP_NAME}" \
--label "SERVICE_${APP_PORT}_CHECK_HTTP=/" \
--label "SERVICE_${APP_PORT}_CHECK_INTERVAL=15s" \
-p "${APP_PORT}" \
"${APP_NAME}:latest")
if [ -z "${CONTAINER_ID}" ]; then
echo -e "${RED}❌ Échec du lancement du conteneur${NC}"
exit 1
fi
echo -e "${GREEN}✅ Conteneur lancé: ${CONTAINER_ID}${NC}"
# Attendre que le conteneur soit prêt
echo -e "${BLUE}⏳ Attente du démarrage du conteneur...${NC}"
sleep 3
# Récupérer l'IP du conteneur
APP_CONTAINER_IP=$(docker inspect -f '{{range .NetworkSettings.Networks}}{{.IPAddress}}{{end}}' "${APP_NAME}")
if [ -z "${APP_CONTAINER_IP}" ]; then
echo -e "${RED}❌ Impossible de récupérer l'IP du conteneur${NC}"
exit 1
fi
echo -e "${GREEN}📍 IP interne: ${APP_CONTAINER_IP}:${APP_PORT}${NC}"
# Configurer Nginx Proxy Manager si les variables sont définies
if [ -n "${NPM_API_URL}" ] && [ -n "${NPM_API_TOKEN}" ]; then
echo -e "${BLUE}📝 Configuration du reverse proxy Nginx Proxy Manager...${NC}"
# Vérifier que curl et jq sont disponibles
if ! command -v curl &> /dev/null; then
echo -e "${YELLOW}⚠️ curl n'est pas disponible, installation...${NC}"
apk add --no-cache curl 2>/dev/null || apt-get update && apt-get install -y curl 2>/dev/null || true
fi
if ! command -v jq &> /dev/null; then
echo -e "${YELLOW}⚠️ jq n'est pas disponible, installation...${NC}"
apk add --no-cache jq 2>/dev/null || apt-get update && apt-get install -y jq 2>/dev/null || true
fi
# Vérifier si le proxy existe déjà
EXISTING_PROXY=$(curl -s -H "Authorization: Bearer ${NPM_API_TOKEN}" \
"${NPM_API_URL}/api/nginx/proxy-hosts" 2>/dev/null | \
jq -r ".[] | select(.domain_names[] == \"${APP_URL}\") | .id" 2>/dev/null | head -1)
PROXY_DATA=$(cat <<EOF
{
"domain_names": ["${APP_URL}"],
"forward_scheme": "http",
"forward_host": "${APP_CONTAINER_IP}",
"forward_port": ${APP_PORT},
"ssl_forced": true,
"hsts_enabled": true,
"hsts_subdomains": true,
"block_exploits": true,
"caching_enabled": true,
"allow_websocket_upgrade": true
}
EOF
)
if [ -n "${EXISTING_PROXY}" ]; then
# Mettre à jour le proxy existant
echo -e "${BLUE} Mise à jour du proxy existant (ID: ${EXISTING_PROXY})...${NC}"
RESPONSE=$(curl -s -X PUT "${NPM_API_URL}/api/nginx/proxy-hosts/${EXISTING_PROXY}" \
-H "Authorization: Bearer ${NPM_API_TOKEN}" \
-H "Content-Type: application/json" \
-d "${PROXY_DATA}" 2>/dev/null)
if echo "${RESPONSE}" | jq -e '.id' &> /dev/null; then
echo -e "${GREEN}✅ Proxy mis à jour avec succès${NC}"
else
echo -e "${YELLOW}⚠️ Échec de la mise à jour du proxy: ${RESPONSE}${NC}"
fi
else
# Créer un nouveau proxy
echo -e "${BLUE} Création d'un nouveau proxy...${NC}"
RESPONSE=$(curl -s -X POST "${NPM_API_URL}/api/nginx/proxy-hosts" \
-H "Authorization: Bearer ${NPM_API_TOKEN}" \
-H "Content-Type: application/json" \
-d "${PROXY_DATA}" 2>/dev/null)
if echo "${RESPONSE}" | jq -e '.id' &> /dev/null; then
echo -e "${GREEN}✅ Proxy créé avec succès${NC}"
else
echo -e "${YELLOW}⚠️ Échec de la création du proxy: ${RESPONSE}${NC}"
echo -e "${YELLOW} Vous devrez configurer manuellement le proxy dans Nginx Proxy Manager${NC}"
fi
fi
else
echo -e "${YELLOW}⚠️ NPM_API_URL ou NPM_API_TOKEN non définis${NC}"
echo -e "${YELLOW} Configuration manuelle du reverse proxy requise${NC}"
echo -e "${YELLOW} Domaine: ${APP_URL} -> ${APP_CONTAINER_IP}:${APP_PORT}${NC}"
fi
# Vérifier l'enregistrement dans Consul (si disponible)
if [ -n "${CONSUL_TOKEN}" ]; then
echo -e "${BLUE}🔍 Vérification de l'enregistrement dans Consul...${NC}"
sleep 2 # Attendre que Registrator enregistre le service
CONSUL_SERVICE=$(curl -s -H "X-Consul-Token: ${CONSUL_TOKEN}" \
"http://localhost:8500/v1/catalog/service/${APP_NAME}" 2>/dev/null | \
jq -r '.[0].ServiceName' 2>/dev/null)
if [ "${CONSUL_SERVICE}" = "${APP_NAME}" ]; then
echo -e "${GREEN}✅ Service enregistré dans Consul${NC}"
else
echo -e "${YELLOW}⚠️ Service non encore visible dans Consul (peut prendre quelques secondes)${NC}"
fi
fi
# Résumé du déploiement
echo ""
echo -e "${GREEN}═══════════════════════════════════════════════════════════${NC}"
echo -e "${GREEN}✅ Déploiement terminé avec succès${NC}"
echo -e "${GREEN}═══════════════════════════════════════════════════════════${NC}"
echo -e "Application: ${APP_NAME}"
echo -e "URL: https://${APP_URL}"
echo -e "IP interne: ${APP_CONTAINER_IP}:${APP_PORT}"
echo -e "Conteneur: ${CONTAINER_ID}"
echo -e "${GREEN}═══════════════════════════════════════════════════════════${NC}"

86
scripts/get-npm-token.sh Executable file
View File

@ -0,0 +1,86 @@
#!/bin/bash
# get-npm-token.sh - Génère un token API pour Nginx Proxy Manager
# Usage: ./get-npm-token.sh [NPM_URL] [EMAIL]
set -e
NPM_URL=${1:-"http://localhost:81"}
EMAIL=${2:-"admin@example.com"}
echo "Génération du token API pour Nginx Proxy Manager..."
echo "URL: ${NPM_URL}"
echo "Email: ${EMAIL}"
echo ""
# Demander le mot de passe de manière sécurisée
read -sp "Mot de passe: " PASSWORD
echo ""
# Vérifier que curl est disponible
if ! command -v curl &> /dev/null; then
echo "❌ curl n'est pas installé"
exit 1
fi
# Vérifier que jq est disponible
if ! command -v jq &> /dev/null; then
echo "⚠️ jq n'est pas installé, installation..."
if command -v apk &> /dev/null; then
apk add --no-cache jq 2>/dev/null || echo "Impossible d'installer jq"
elif command -v apt-get &> /dev/null; then
apt-get update && apt-get install -y jq 2>/dev/null || echo "Impossible d'installer jq"
else
echo "❌ Veuillez installer jq manuellement"
exit 1
fi
fi
# Obtenir le token
echo "Connexion à l'API..."
RESPONSE=$(curl -s -X POST "${NPM_URL}/api/tokens" \
-H "Content-Type: application/json" \
-d "{
\"identity\": \"${EMAIL}\",
\"secret\": \"${PASSWORD}\"
}")
# Vérifier les erreurs HTTP
HTTP_CODE=$(curl -s -o /dev/null -w "%{http_code}" -X POST "${NPM_URL}/api/tokens" \
-H "Content-Type: application/json" \
-d "{
\"identity\": \"${EMAIL}\",
\"secret\": \"${PASSWORD}\"
}")
if [ "${HTTP_CODE}" != "200" ] && [ "${HTTP_CODE}" != "201" ]; then
echo "❌ Erreur HTTP ${HTTP_CODE}"
echo "Réponse: ${RESPONSE}"
exit 1
fi
# Extraire le token
TOKEN=$(echo "${RESPONSE}" | jq -r '.token' 2>/dev/null)
if [ "${TOKEN}" = "null" ] || [ -z "${TOKEN}" ]; then
echo "❌ Erreur lors de la génération du token"
echo "Réponse: ${RESPONSE}"
exit 1
fi
echo ""
echo "✅ Token généré avec succès !"
echo ""
echo "═══════════════════════════════════════════════════════════"
echo "Token: ${TOKEN}"
echo "═══════════════════════════════════════════════════════════"
echo ""
echo "📝 Pour l'utiliser dans Woodpecker CI :"
echo " 1. Allez dans Woodpecker > Settings > Secrets"
echo " 2. Ajoutez NPM_API_TOKEN avec la valeur ci-dessus"
echo " 3. Ajoutez NPM_API_URL avec la valeur: ${NPM_URL}"
echo ""
echo "🧪 Test du token :"
echo " curl -H \"Authorization: Bearer ${TOKEN}\" \\"
echo " ${NPM_URL}/api/nginx/proxy-hosts"
echo ""