4nk/4NK_env
5
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

ci: docker_tag=ext

Browse Source 
Mise à jour complète de la documentation IA_agents:
- deploy.md: Ajout section variables d'environnement centralisées
- context.md: Ajout environnement 4NK_env et configuration centralisée
- todo.md: Marquage des tâches de centralisation terminées
- flux.md: Mise à jour variables centralisées et commandes
- env-centralized.md: Nouveau document complet sur la centralisation

Documentation à jour avec l'architecture centralisée opérationnelle
This commit is contained in:
LeCoffre Deployment 2025-09-21 20:43:52 +00:00
parent 7f6e45ba8e
commit ff62c7d257
5 changed files with 395 additions and 9 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

29
IA_agents/context.md
View File

@ -31,6 +31,13 @@ A déployer par **`lecoffre_node/`** :
A déployer par **`lecoffre_node/`** (d'autres projets externes sont ne dépendance dans le `lecoffre_node/docker-compose.yml`): A déployer par **`lecoffre_node/`** (d'autres projets externes sont ne dépendance dans le `lecoffre_node/docker-compose.yml`):
### Configuration centralisée (2024-09-21)
**Variables d'environnement centralisées** : Toutes les configurations sont maintenant dans `lecoffre_node/.env.master`.
- ✅ **Configuration unique** : Plus de fichiers .env dispersés
- ✅ **Sécurité renforcée** : Variables centralisées et protégées
- ✅ **Déploiement simplifié** : `docker compose --env-file .env.master up`
### Services optimisés (2024-12-19) ### Services optimisés (2024-12-19)
- **`sdk_relay/`** (relai des transations et messages et oracle) - Debian + Rust - **`sdk_relay/`** (relai des transations et messages et oracle) - Debian + Rust
- **`sdk_signer/`** (signature des processus métier et des identités/profils) - Debian + Node.js 20 - **`sdk_signer/`** (signature des processus métier et des identités/profils) - Debian + Node.js 20
@ -63,5 +70,27 @@ Le **miner** a maintenant un Dockerfile optimisé avec Debian + Python 3.11 et f
--- ---
## Environnement de développement 4NK_env (2024-09-21)
**Dépôt centralisé** : [https://git.4nkweb.com/4nk/4NK_env](https://git.4nkweb.com/4nk/4NK_env)
- ✅ **Tous les projets** : 4NK et LeCoffre intégrés comme sous-modules
- ✅ **Configuration centralisée** : Variables d'environnement dans `.env.master`
- ✅ **Scripts automatisés** : Tests et déploiement
- ✅ **Documentation IA** : Contexte complet pour les agents IA
- ✅ **Architecture autonome** : Docker master avec Nginx intégré
**Utilisation** :
```bash
# Cloner l'environnement complet
git clone --recursive https://git.4nkweb.com/4nk/4NK_env.git
cd 4NK_env
# Déployer avec configuration centralisée
cd lecoffre_node
docker compose --env-file .env.master up
```
---
Met à jour ce document si tu détectes des incohérences ou pose des questions pour confirmer. Met à jour ce document si tu détectes des incohérences ou pose des questions pour confirmer.
Propose des améliorations dans un document lecoffre_node/IA_agents/todo.md. Propose des améliorations dans un document lecoffre_node/IA_agents/todo.md.

28
IA_agents/deploy.md
View File

@ -115,6 +115,14 @@ Les configurations ngnix doivent toutes être cenralisées dans lecoffre_node/co
**Base standardisée** : Tous les Dockerfiles utilisent `debian:bookworm-slim` pour la cohérence et la légèreté. **Base standardisée** : Tous les Dockerfiles utilisent `debian:bookworm-slim` pour la cohérence et la légèreté.
### Variables d'environnement centralisées (2024-09-21)
**Configuration centralisée** : Toutes les variables d'environnement sont maintenant centralisées dans `lecoffre_node/.env.master`.
- ✅ **Fichiers .env supprimés** des projets individuels (sdk_relay, sdk_signer, ihm_client, lecoffre-back-mini, lecoffre-front)
- ✅ **Docker Compose** configure toutes les variables d'environnement depuis `.env.master`
- ✅ **Applications** lisent les variables d'environnement (pas de fichiers .env locaux)
- ✅ **Architecture sécurisée** : Configuration centralisée et protégée
### Règles Dockerfile obligatoires ### Règles Dockerfile obligatoires
Pour tous les projets contenant un **Dockerfile**, avant de pousser sur la branche `ext` : Pour tous les projets contenant un **Dockerfile**, avant de pousser sur la branche `ext` :
@ -184,6 +192,26 @@ Après le push sur la branche Git `ext` :
2. Pousser l'image sur le **tag Docker `ext`** via la CI 2. Pousser l'image sur le **tag Docker `ext`** via la CI
3. Vérifier le succès du build CI 3. Vérifier le succès du build CI
### Déploiement avec variables centralisées
**Utilisation du .env.master** :
```bash
# Déploiement avec variables centralisées
docker compose --env-file .env.master up
# Test de la configuration
./scripts/test-env-config.sh
```
**Variables disponibles** :
- **SDK_RELAY_*** : Configuration du service relay
- **SIGNER_*** : Configuration du service signer
- **VITE_*** : Configuration des applications frontend
- **IDNOT_*** : Configuration des APIs notaires
- **STRIPE_*** : Configuration des paiements
- **MAILCHIMP_*** : Configuration des emails
- **OVH_*** : Configuration des SMS
### Tailles d'images cibles ### Tailles d'images cibles
- **Services légers** : 120-200MB - **Services légers** : 120-200MB
- **Services avec Node.js** : 180-250MB - **Services avec Node.js** : 180-250MB

317
IA_agents/env-centralized.md Normal file
View File

@ -0,0 +1,317 @@
# Centralisation des Variables d'Environnement - LeCoffre Node
## 📋 Vue d'ensemble
**Date de mise en œuvre** : 2024-09-21
**Statut** : ✅ Terminé et opérationnel
**Impact** : Architecture simplifiée et sécurisée
---
## 🎯 Objectifs atteints
### ✅ Centralisation complète
- **Fichier unique** : `lecoffre_node/.env.master` contient toutes les variables
- **Suppression des .env** : Plus de fichiers .env dispersés dans les projets
- **Configuration centralisée** : Docker Compose utilise `.env.master`
- **Applications adaptées** : Code modifié pour lire les variables d'environnement
### ✅ Sécurité renforcée
- **Protection Git** : `.env.master` exclu du .gitignore
- **Variables sensibles** : Centralisées et protégées
- **Configuration unique** : Plus de duplication de secrets
### ✅ Déploiement simplifié
- **Commande unique** : `docker compose --env-file .env.master up`
- **Tests automatisés** : `./scripts/test-env-config.sh`
- **Validation** : Configuration testée et validée
---
## 📦 Contenu du .env.master
### 🔧 Variables d'environnement générales
```bash
NODE_OPTIONS=--max-old-space-size=2048
NODE_ENV=production
```
### 🌐 Configuration IDNOT (APIs notaires)
```bash
IDNOT_ANNUARY_BASE_URL=https://qual-api.notaires.fr/annuaire
IDNOT_REDIRECT_URI=http://local.4nkweb.com:3000/authorized-client
IDNOT_TOKEN_URL=https://qual-connexion.idnot.fr/user/IdPOAuth2/token/idnot_idp_v1
IDNOT_API_BASE_URL=https://qual-api.notaires.fr
```
### 🖥️ Configuration serveur
```bash
APP_HOST=dev4.4nkweb.com
API_BASE_URL=https://dev4.4nkweb.com/back
DEFAULT_STORAGE=https://dev4.4nkweb.com/storage
```
### 🎨 Configuration frontend
```bash
NEXT_PUBLIC_4NK_URL=https://dev4.4nkweb.com
NEXT_PUBLIC_FRONT_APP_HOST=https://dev4.4nkweb.com/lecoffre
NEXT_PUBLIC_IDNOT_BASE_URL=https://qual-connexion.idnot.fr
NEXT_PUBLIC_IDNOT_AUTHORIZE_ENDPOINT=/IdPOAuth2/authorize/idnot_idp_v1
NEXT_PUBLIC_BACK_API_PROTOCOL=https
NEXT_PUBLIC_BACK_API_HOST=dev4.4nkweb.com
NEXT_PUBLIC_BACK_API_PORT=443
NEXT_PUBLIC_BACK_API_ROOT_URL=/api
NEXT_PUBLIC_BACK_API_VERSION=v1
```
### 🔄 Variables SDK_RELAY
```bash
SDK_RELAY_CORE_URL=http://bitcoin:38332
SDK_RELAY_WS_URL=0.0.0.0:8090
SDK_RELAY_WALLET_NAME=default
SDK_RELAY_NETWORK=signet
SDK_RELAY_BLINDBIT_URL=http://blindbit-proxy:8000
SDK_RELAY_ZMQ_URL=tcp://bitcoin:29000
SDK_RELAY_STORAGE=https://dev4.4nkweb.com/storage
SDK_RELAY_DATA_DIR=/home/bitcoin/.4nk
SDK_RELAY_BITCOIN_DATA_DIR=/home/bitcoin/.bitcoin
SDK_RELAY_BOOTSTRAP_URL=ws://dev3.4nkweb.com:8090
SDK_RELAY_BOOTSTRAP_FAUCET=true
SDK_RELAY_RUST_LOG=DEBUG,reqwest=DEBUG,tokio_tungstenite=DEBUG
```
### ✍️ Variables SDK_SIGNER
```bash
SIGNER_API_KEY=your-api-key-change-this
SIGNER_PORT=9090
SIGNER_DATABASE_PATH=./data/server.db
SIGNER_RELAY_URLS=http://localhost:8090
SIGNER_AUTO_RESTART=true
SIGNER_MAX_RESTARTS=3
SIGNER_LOG_LEVEL=info
```
### 🎯 Variables IHM_CLIENT
```bash
VITE_JWT_SECRET_KEY=52b3d77617bb00982dfee15b08effd52cfe5b2e69b2f61cc4848cfe1e98c0bc9
VITE_API_BASE_URL=https://dev4.4nkweb.com/back/api/v1
VITE_WS_URL=wss://dev4.4nkweb.com/ws/
VITE_STORAGE_URL=https://dev4.4nkweb.com/storage
VITE_SIGNER_URL=https://dev4.4nkweb.com/signer
```
### 💳 Variables STRIPE (paiements)
```bash
STRIPE_SECRET_KEY=sk_test_your_stripe_secret_key
STRIPE_PUBLISHABLE_KEY=pk_test_your_stripe_publishable_key
STRIPE_WEBHOOK_SECRET=whsec_your_webhook_secret
```
### 📧 Variables MAILCHIMP (emails)
```bash
MAILCHIMP_API_KEY=your_mailchimp_api_key
MAILCHIMP_SERVER_PREFIX=us1
MAILCHIMP_LIST_ID=your_list_id
```
### 📱 Variables OVH SMS
```bash
OVH_APPLICATION_KEY=your_ovh_app_key
OVH_APPLICATION_SECRET=your_ovh_app_secret
OVH_CONSUMER_KEY=your_ovh_consumer_key
OVH_SERVICE_NAME=your_ovh_service
```
### 📊 Variables monitoring
```bash
GRAFANA_ADMIN_USER=admin
GRAFANA_ADMIN_PASSWORD=admin123
LOKI_URL=http://loki:3100
PROMTAIL_CONFIG_FILE=/etc/promtail/config.yml
```
---
## 🔧 Modifications apportées
### 📁 Fichiers supprimés
- ✅ `sdk_relay/.env`
- ✅ `sdk_signer/.env`
- ✅ `ihm_client/.env`
- ✅ `lecoffre-back-mini/.env`
- ✅ `lecoffre-front/.env`
### 🔄 Fichiers modifiés
#### `sdk_relay/src/config.rs`
```rust
// Lecture prioritaire des variables d'environnement
let env_vars = [
("core_url", "CORE_URL"),
("ws_url", "WS_URL"),
("wallet_name", "WALLET_NAME"),
// ... autres variables
];
for (config_key, env_key) in env_vars.iter() {
if let Ok(env_value) = env::var(env_key) {
file_content.insert(config_key.to_string(), env_value);
}
}
```
#### `sdk_signer/src/config.ts`
```typescript
// Configuration via variables d'environnement (centralisées dans lecoffre_node/.env.master)
export function loadConfig(): AppConfig {
return {
port: parseInt(process.env.PORT || '9090'),
apiKey: process.env.API_KEY || 'your-api-key-change-this',
// ... autres variables
};
}
```
#### `lecoffre_node/docker-compose.yml`
```yaml
services:
sdk_relay:
environment:
- NODE_OPTIONS=${NODE_OPTIONS}
- CORE_URL=${SDK_RELAY_CORE_URL}
- WS_URL=${SDK_RELAY_WS_URL}
# ... toutes les variables SDK_RELAY_*
sdk_signer:
environment:
- PORT=${SIGNER_PORT}
- API_KEY=${SIGNER_API_KEY}
# ... toutes les variables SIGNER_*
```
#### `lecoffre_node/.gitignore`
```bash
.env
!.env.master # Autoriser le fichier centralisé
miner/.env
```
---
## 🧪 Tests et validation
### ✅ Tests automatisés
```bash
# Test de la configuration centralisée
./scripts/test-env-config.sh
# Résultats :
# ✅ Fichier .env.master existe (113 lignes)
# ✅ Syntaxe docker-compose.yml valide
# ✅ Tous les fichiers .env supprimés (6/6)
# ✅ Fichiers de configuration modifiés (2/2)
# ✅ Variables critiques chargées correctement
```
### ✅ Validation Docker Compose
```bash
# Test de syntaxe
docker compose --env-file .env.master config --quiet
# ✅ Syntaxe valide
```
### ✅ Variables critiques validées
- **SDK_RELAY_CORE_URL** : Référencée dans docker-compose.yml
- **SIGNER_API_KEY** : Référencée dans docker-compose.yml
- **VITE_JWT_SECRET_KEY** : Référencée dans docker-compose.yml
---
## 🚀 Utilisation
### Déploiement standard
```bash
cd lecoffre_node
docker compose --env-file .env.master up -d
```
### Test de configuration
```bash
cd lecoffre_node
./scripts/test-env-config.sh
```
### Cloner l'environnement complet
```bash
git clone --recursive https://git.4nkweb.com/4nk/4NK_env.git
cd 4NK_env/lecoffre_node
docker compose --env-file .env.master up -d
```
---
## 📊 Avantages de la centralisation
### 🔒 Sécurité
- **Configuration unique** : Plus de duplication de secrets
- **Protection centralisée** : Un seul fichier à sécuriser
- **Audit simplifié** : Toutes les variables au même endroit
### 🛠️ Maintenance
- **Modification unique** : Changer une variable une seule fois
- **Cohérence garantie** : Même valeur partout
- **Déploiement simplifié** : Une seule commande
### 📈 Évolutivité
- **Nouveaux services** : Ajout facile de nouvelles variables
- **Environnements multiples** : Facile de créer .env.prod, .env.dev
- **Documentation** : Toutes les variables documentées
---
## 🎯 Impact sur l'architecture
### ✅ Avant (problématique)
```
sdk_relay/.env
sdk_signer/.env
ihm_client/.env
lecoffre-back-mini/.env
lecoffre-front/.env
├── Variables dupliquées
├── Incohérences possibles
├── Maintenance complexe
└── Sécurité dispersée
```
### ✅ Après (solution)
```
lecoffre_node/.env.master
├── Variables centralisées
├── Configuration unique
├── Maintenance simplifiée
└── Sécurité renforcée
```
---
## 🔄 Prochaines étapes
### 🎯 Court terme
1. **Déploiement** : Utiliser la configuration centralisée en production
2. **Formation** : Former l'équipe sur la nouvelle architecture
3. **Documentation** : Mettre à jour les guides utilisateur
### 🎯 Moyen terme
1. **Environnements multiples** : Créer .env.prod, .env.dev
2. **Validation** : Ajouter des scripts de validation des variables
3. **Monitoring** : Surveiller l'utilisation des variables
### 🎯 Long terme
1. **Secrets management** : Intégrer avec HashiCorp Vault ou similaire
2. **Chiffrement** : Chiffrer les variables sensibles
3. **Rotation** : Automatiser la rotation des secrets
---
**Note** : Cette centralisation des variables d'environnement représente une amélioration majeure de l'architecture LeCoffre Node, offrant une meilleure sécurité, une maintenance simplifiée et une évolutivité renforcée.

20
IA_agents/flux.md
View File

@ -68,7 +68,9 @@
|--------|--------|--------|----------| |--------|--------|--------|----------|
| **btcnet** | 172.20.0.0/16 | bridge | Tous les services | | **btcnet** | 172.20.0.0/16 | bridge | Tous les services |
### 🔗 **Variables d'Environnement Clés** ### 🔗 **Variables d'Environnement Clés (Centralisées - 2024-09-21)**
**Configuration centralisée** : Toutes les variables sont dans `lecoffre_node/.env.master`
| Variable | Valeur | Service | | Variable | Valeur | Service |
|----------|--------|---------| |----------|--------|---------|
@ -81,6 +83,15 @@
| **GRAFANA_ADMIN_PASSWORD** | admin123 | grafana | | **GRAFANA_ADMIN_PASSWORD** | admin123 | grafana |
| **GF_SERVER_ROOT_URL** | https://dev4.4nkweb.com/grafana/ | grafana | | **GF_SERVER_ROOT_URL** | https://dev4.4nkweb.com/grafana/ | grafana |
**Variables centralisées** :
- **SDK_RELAY_*** : Configuration complète du service relay
- **SIGNER_*** : Configuration complète du service signer
- **VITE_*** : Configuration des applications frontend
- **IDNOT_*** : Configuration des APIs notaires
- **STRIPE_*** : Configuration des paiements
- **MAILCHIMP_*** : Configuration des emails
- **OVH_*** : Configuration des SMS
--- ---
## Flux d'Architecture ## Flux d'Architecture
@ -244,8 +255,11 @@ Selon les règles du projet, l'ordre de démarrage est :
### 📋 **Commandes Essentielles** ### 📋 **Commandes Essentielles**
```bash ```bash
# Démarrage complet # Démarrage complet avec variables centralisées
docker compose up -d docker compose --env-file .env.master up -d
# Test de la configuration centralisée
./scripts/test-env-config.sh
# Démarrage monitoring # Démarrage monitoring
./scripts/deploy-grafana.sh start ./scripts/deploy-grafana.sh start

10
IA_agents/todo.md
View File

@ -1,6 +1,5 @@
# TODO - Améliorations et optimisations LeCoffre # TODO - Améliorations et optimisations LeCoffre
## 🔄 Tâches en cours
### Validation des builds CI ### Validation des builds CI
- [ ] Vérifier le succès des builds CI pour tous les services - [ ] Vérifier le succès des builds CI pour tous les services
@ -32,7 +31,6 @@
- [ ] Optimiser les volumes Docker pour les logs - [ ] Optimiser les volumes Docker pour les logs
- [ ] Implémenter la rotation automatique des logs - [ ] Implémenter la rotation automatique des logs
- [ ] Améliorer la configuration Nginx pour les nouveaux services - [ ] Améliorer la configuration Nginx pour les nouveaux services
- [ ] Optimiser les variables d'environnement
### Tests et qualité ### Tests et qualité
- [ ] Créer des tests d'intégration pour tous les services - [ ] Créer des tests d'intégration pour tous les services
@ -78,10 +76,10 @@
- Volume des logs générés - Volume des logs générés
## 🎯 Objectifs à court terme (1-2 semaines) ## 🎯 Objectifs à court terme (1-2 semaines)
1. Valider le fonctionnement de tous les services avec les nouvelles images 2. Valider le fonctionnement de tous les services avec les nouvelles images
2. Mettre à jour la documentation utilisateur 3. Mettre à jour la documentation utilisateur
3. Former l'équipe sur les nouvelles pratiques 4. Former l'équipe sur les nouvelles pratiques
4. Implémenter les alertes de monitoring 5. Implémenter les alertes de monitoring
## 🎯 Objectifs à moyen terme (1-2 mois) ## 🎯 Objectifs à moyen terme (1-2 mois)
1. Optimiser davantage les performances 1. Optimiser davantage les performances