Pour voir les autres projets de eva:
Pour accéder à l'api, il faut rajouter une entrée dans votre fichier /etc/hosts :
127.0.0.1 api.localhost
Pour démarrer l'environnement de développement :
Pre-requis Mac : docker-sync (install avec gem install docker-sync)
git clone [email protected]:betagouv/eva.git client
git clone [email protected]:betagouv/eva-serveur.git serveur
./script/demarre
Et se rendre sur http://localhost:4000
Pour déployer l'application, des playbooks ansible sont fournis.
Pre-requis : ansible
Créer un fichier hotes en rajoutant l'adresse du serveur déployé :
example.net:22
La configuration initiale s'attend a pouvoir se connecter en root avec une clef publique.
Lancer cette commande ansible:
ansible-playbook --inventory=hotes \
--extra-vars="utilisateur_sudo=utilisateursudo" \
--extra-vars="utilisateur_deploiement=utilisateur" \
--extra-vars="prepare_machine=true" \
installation.yml
Cela fera principalement :
- fermeture de l'accès à l'utilisateur root,
- création de 2 utilisateurs : le premier pour les opérations d'administration de la machine et le deuxième pour déployer l'application.
- installation de docker
Lors des opérations de maintenance ultérieur, l'accès root étant fermé, il faudra utiliser la commande suivante :
ansible-playbook --inventory=hotes \
--extra-vars="utilisateur_sudo=utilisateursudo" \
--extra-vars="utilisateur_deploiement=utilisateur" \
installation.yml
Nous utilisons Traefik pour exposer les différents containers vers l'extérieur. Vous pouvez personaliser sa configuration en éditant le fichier traefik.toml.
Puis lancer le déploiement (avec l'utilisateur distant utilisateur):
ansible-playbook --user=utilisateur --inventory=hotes traefik.yml
ansible-playbook --user=utilisateur --inventory=hotes site.yml
La machine cible doit avoir docker, docker-compose et git installés. De plus, un fichier de configuration doit également être présent.
Un fichier .env.serveur.prod. SECRET_KEY_BASE et DATABASE_URL devraient être modifiés.
SECRET_KEY_BASE=ICI_METTRE_UNE_VRAI_SECRET_KEY_BASE
RAILS_SERVE_STATIC_FILES=true
RAILS_LOG_TO_STDOUT=true
DATABASE_URL=postgres://postgres:@postgres/postgres
JETON_SERVEUR_ROLLBAR=
EMAIL_DEFAULT_FROM=
SMTP_ADDRESS=
SMTP_PORT=
SMTP_USER_NAME=
SMTP_PASSWORD=
SMTP_AUTHENTICATION=
SMTP_TLS=
## information de connexion pour la sauvegarde BDD
POSTGRES_USER=postgres
POSTGRES_PASSWORD=
POSTGRES_DB=postgres
Puis lancer le déploiement (avec l'utilisateur distant utilisateur):
ansible-playbook --user=utilisateur --inventory=hotes deploiement.yml
Il est également possible de personnaliser les chemins, les branches ou les hôtes :
ansible-playbook --inventory=hotes --user=utilisateur --extra-vars="chemin_racine={{ansible_env.HOME}}/preprod hote_client=preprod.eva.beta.gouv.fr hote_serveur=apipreprod.eva.beta.gouv.fr" deploiement.yml
Voici la liste des variables typique à personnaliser :
chemin_racineversion_orchestrateurversion_serveurversion_clienthote_clienthote_serveurhote_metabase
Attention : il faut impérativement spécifier un chemin_racine différent de {{ ansible_env.HOME }} si on souhaite déployer d'autres versions que master. Dans le cas contraire, l'application pointera vers la base de données de production, avec tous les risques de corruption que cela peut entraîner.
Par défaut, l'application est déployé avec une instance de Metabase. Vous aurez besoin de créer un utilisateur postgres en lecture seule.
CREATE ROLE metabase WITH LOGIN PASSWORD '<PASSWORD>';
GRANT CONNECT ON DATABASE <POSTGRES_DB> TO metabase;
GRANT SELECT ON ALL TABLES IN SCHEMA public TO metabase;
Pour restaurer un backup
docker cp backup.dump postgres:/root/
docker exec postgres pg_restore --username <nomutilisateur> --dbname <nombasededonnes> /root/backup.dump
Ce logiciel et son code source sont distribués sous licence AGPL.