5a19753013
Repo passa a viver dentro de infra/, com três stacks isoladas que
compartilham uma network Docker externa ('infra-net'):
main/ infra base: postgres + redis + minio + minio-init + pgadmin
+ caddy. Postgres roda em modo multi-banco; o init script
cria os DBs 'wedding' e 'gitea' com roles dedicadas. MinIO
tem um bucket inicial criado pelo minio-init com anonymous
download + CORS. Caddy é o único container expondo 80/443
e roteia por hostname: gitea.{DOMAIN_BASE} / wedding.* /
pgadmin.* / minio.* / media.* (rewrite de bucket).
gitea/ gitea + act_runner. Gitea liga no postgres compartilhado e
usa redis pra cache+sessões. O runner ganha um Dockerfile
pequeno que adiciona docker CLI por cima do
gitea/act_runner pra workflows poderem chamar 'docker
build'. Bootstrap do token de runner documentado no
.env.example.
wedding_photo/ Só a aplicação: 'wedding_app' (FastAPI + SPA) +
postgres-backup + media-backup. Os bancos e o MinIO vêm
da stack main/. A app usa extra_hosts: host-gateway pra
alcançar media.{DOMAIN_BASE} via Caddy mesmo em dev local
— assim a assinatura S3 fecha com o host que o browser
usa pra fazer PUT.
Orquestração:
- Makefile no root: 'make up' sobe tudo na ordem (main -> gitea ->
wedding_photo). 'make up-{main,gitea,wedding}' pra controle
granular. 'make logs-*', 'make down', 'make status', 'make pull-*'.
- network.sh cria a 'infra-net' antes de qualquer up; idempotente.
- Cada stack tem seu próprio .env.example. As creds compartilhadas
(DOMAIN_BASE, MINIO_ROOT_*, WEDDING_DB_*) precisam casar entre
main/.env e o consumidor (gitea/.env ou wedding_photo/.env).
- .gitignore ignora todas as pastas data/ dos volumes.
42 lines
1.3 KiB
Plaintext
42 lines
1.3 KiB
Plaintext
# =============================================================================
|
|
# infra/main/.env — copie pra .env e edite
|
|
# =============================================================================
|
|
|
|
# ----- Domínio + TLS -----
|
|
# Dev local: deixa "localhost". Caddy emite cert interno automático pra *.localhost
|
|
# Prod: usa teu domínio (ex.: lronetto.com.br). Apontar DNS:
|
|
# wedding.SEU.DOMINIO → IP do VPS
|
|
# gitea.SEU.DOMINIO → IP do VPS
|
|
# media.SEU.DOMINIO → IP do VPS
|
|
# pgadmin.SEU.DOMINIO → IP do VPS
|
|
# minio.SEU.DOMINIO → IP do VPS
|
|
DOMAIN_BASE=localhost
|
|
|
|
# Em produção: email pra Let's Encrypt renovar certs. Em dev pode ficar vazio.
|
|
ACME_EMAIL=
|
|
|
|
# Timezone (aplica em postgres-backup, cron de media-backup, etc.)
|
|
TZ=America/Sao_Paulo
|
|
|
|
# ----- Postgres: admin + bancos por app -----
|
|
POSTGRES_ADMIN_PASSWORD=troque-essa-senha-forte
|
|
|
|
WEDDING_DB_USER=wedding
|
|
WEDDING_DB_PASSWORD=troque-essa-senha-forte
|
|
WEDDING_DB_NAME=wedding
|
|
|
|
GITEA_DB_USER=gitea
|
|
GITEA_DB_PASSWORD=troque-essa-senha-forte
|
|
GITEA_DB_NAME=gitea
|
|
|
|
# ----- MinIO (root creds) -----
|
|
MINIO_ROOT_USER=minioadmin
|
|
MINIO_ROOT_PASSWORD=troque-essa-senha-forte
|
|
|
|
# Bucket criado já no boot pra ser consumido pela stack wedding_photo
|
|
WEDDING_BUCKET=wedding-media
|
|
|
|
# ----- pgAdmin (login web) -----
|
|
PGADMIN_EMAIL=admin@localhost
|
|
PGADMIN_PASSWORD=troque-essa-senha-forte
|