DEPLOY.md

Инструкция по деплою приложения

Предварительные требования

• Docker и Docker Compose установлены
• Git (для клонирования репозитория, если нужно)

Шаги для деплоя

1. Подготовка окружения

Создание внешней сети Docker

В docker-compose.yml используется внешняя сеть atom-external-network. Создайте её перед запуском:

docker network create atom-external-network

Если сеть уже существует, эта команда выдаст предупреждение, но это нормально.

2. Настройка переменных окружения (опционально)

Создайте файл .env в корне проекта для настройки переменных окружения (или используйте значения по умолчанию):

# База данных
POSTGRES_USER=postgres
POSTGRES_PASSWORD=postgres
POSTGRES_DB=atom_dbro
POSTGRES_PORT=5432

# Приложение
PORT=3000

# JWT
JWT_SECRET=your-secret-key-change-in-production
JWT_EXPIRES_IN=24h

# Database URL (автоматически формируется из переменных выше)
DATABASE_URL=postgresql://postgres:postgres@postgres:5432/atom_dbro

# S3 Configuration (ОБЯЗАТЕЛЬНО)
S3_BUCKET_NAME=your-bucket-name
S3_ACCESS_KEY_ID=your-access-key-id
S3_SECRET_ACCESS_KEY=your-secret-access-key
S3_REGION=us-east-1

# S3 Configuration (опционально, для кастомных провайдеров)
# S3_ENDPOINT=https://s3.ru1.storage.beget.cloud
# S3_PUBLIC_URL_TEMPLATE=https://{bucket}.s3.{region}.amazonaws.com/{key}
# S3_FORCE_PATH_STYLE=true

⚠️ ВАЖНО:

• В продакшене обязательно измените JWT_SECRET и POSTGRES_PASSWORD на безопасные значения!
• S3 переменные обязательны - приложение не запустится без них. Укажите как минимум:
  • S3_BUCKET_NAME
  • S3_ACCESS_KEY_ID (или AWS_ACCESS_KEY_ID)
  • S3_SECRET_ACCESS_KEY (или AWS_SECRET_ACCESS_KEY)

3. Сборка и запуск контейнеров

Первый запуск (сборка образов):

docker compose up -d --build

Последующие запуски (без пересборки):

docker compose up -d

Эта команда:

• Соберёт образ приложения из Dockerfile
• Запустит PostgreSQL контейнер
• Запустит приложение в контейнере
• Подождёт, пока PostgreSQL станет здоровым, перед запуском приложения

4. Выполнение миграций базы данных

После первого запуска контейнеров нужно выполнить миграции базы данных:

# Войти в контейнер приложения
docker exec -it atom-dbro-app sh

# Выполнить миграции
npm run db:migrate

# Выйти из контейнера
exit

Или одной командой:

docker exec -it atom-dbro-app npm run db:migrate

5. Проверка работы приложения

Проверить статус контейнеров:

docker compose ps

Просмотреть логи:

# Все сервисы
docker compose logs -f

# Только приложение
docker compose logs -f app

# Только база данных
docker compose logs -f postgres

Проверить доступность API:

• Приложение: http://localhost:3000 (или http://<IP_СЕРВЕРА>:3000 для доступа извне)
• Swagger документация: http://localhost:3000/api

✅ Приложение настроено для доступа извне - порт проброшен на все интерфейсы (0.0.0.0), поэтому сервис доступен не только с localhost, но и по IP-адресу сервера из внешней сети.

Проверка внешнего доступа:

1. Узнайте IP-адрес сервера:

# Linux/Mac
hostname -I
# или
ip addr show

# Windows
ipconfig

2. Проверьте доступность извне:

   • С другого компьютера в той же сети: http://<IP_СЕРВЕРА>:3000
   • Или используйте curl: curl http://<IP_СЕРВЕРА>:3000

3. Настройка Firewall (если приложение недоступно):

   Linux (ufw):

   sudo ufw allow 3000/tcp
   sudo ufw reload

   Linux (firewalld):

   sudo firewall-cmd --permanent --add-port=3000/tcp
   sudo firewall-cmd --reload

   Windows Firewall:

   • Откройте "Брандмауэр Защитника Windows"
   • Создайте правило для входящих подключений на порт 3000

6. Остановка и удаление

Остановка контейнеров (без удаления):

docker compose stop

Остановка и удаление контейнеров:

docker compose down

Остановка, удаление контейнеров и volumes (⚠️ удалит данные БД):

docker compose down -v

Полезные команды

Пересборка приложения после изменений:

docker compose up -d --build app

Выполнение команд внутри контейнера:

# Войти в контейнер приложения
docker exec -it atom-dbro-app sh

# Выполнить скрипт импорта городов (если нужно)
docker exec -it atom-dbro-app npm run import:cities

Просмотр логов в реальном времени:

docker compose logs -f app

Проверка подключения к базе данных:

# Войти в контейнер PostgreSQL
docker exec -it atom-dbro-postgres psql -U postgres -d atom_dbro

Решение проблем

Проблема: Сеть не найдена

Ошибка: network atom-external-network not found

Решение: Создайте сеть командой:

docker network create atom-external-network

Проблема: Порт уже занят

Ошибка: port is already allocated

Решение: Измените порт в .env файле или docker-compose.yml:

APP_PORT=3001
POSTGRES_PORT=5433

Проблема: Приложение не подключается к БД

Решение:

1. Убедитесь, что PostgreSQL контейнер запущен: docker compose ps
2. Проверьте переменную DATABASE_URL в контейнере: docker exec atom-dbro-app env | grep DATABASE_URL
3. Проверьте логи: docker compose logs postgres

Проблема: Изменения в коде не применяются

Решение:

• В development режиме код монтируется через volumes, но нужно перезапустить контейнер:

docker compose restart app

• Для production изменений нужно пересобрать образ:

docker compose up -d --build app

• При автоматическом деплое через GitHub Actions образ пересобирается автоматически при каждом push

Production деплой

Для production окружения рекомендуется:

1. Использовать .env файл с безопасными паролями и секретами
2. Настроить reverse proxy (nginx, traefik) перед приложением
3. Настроить SSL/TLS сертификаты
4. Использовать managed базу данных вместо контейнера PostgreSQL
5. Настроить мониторинг и логирование
6. Настроить backup базы данных
7. Использовать Docker secrets для чувствительных данных

Автоматический деплой через CI/CD (GitHub Actions)

Проект настроен для автоматического деплоя через GitHub Actions. При каждом push в ветку main происходит автоматическая сборка Docker образа, экспорт в архив, передача на сервер через SSH и деплой.

Настройка GitHub Secrets

Перед использованием CI/CD необходимо настроить секреты в GitHub:

1. Перейдите в репозиторий на GitHub
2. Откройте Settings → Secrets and variables → Actions
3. Добавьте следующие секреты:

Обязательные секреты:

• DEPLOY_HOST - IP-адрес или домен сервера деплоя

  • Пример: 192.168.1.100 или deploy.example.com

• DEPLOY_USER - Пользователь для SSH подключения

  • Пример: root, deploy, ubuntu

• DEPLOY_SSH_KEY - Приватный SSH ключ для доступа к серверу

  • Содержимое файла ~/.ssh/id_rsa (или другого приватного ключа)
  • ⚠️ ВАЖНО: Используйте ключ без пароля или настройте ssh-agent

• DEPLOY_PROJECT_PATH - Абсолютный путь к директории проекта на сервере

  • Пример: /home/user/atom-dbro-backend или /opt/atom-dbro-backend
  • ⚠️ ВАЖНО:
    • Путь должен существовать на сервере и содержать docker-compose.yml
    • Используйте абсолютный путь (не ~/)

Опциональные секреты (с значениями по умолчанию):

• DOCKER_IMAGE_NAME - Название Docker образа

  • По умолчанию: atom-dbro-backend
  • ⚠️ ВАЖНО:
    • Используйте только строчные буквы, цифры, дефисы, подчеркивания и точки
    • Не используйте заглавные буквы или специальные символы
    • Правильно: atom-dbro-backend, my-app, app_v1.0
    • Неправильно: Atom-Dbro-Backend, my app, app@v1

• DEPLOY_CONTAINER_NAME - Название контейнера приложения

  • По умолчанию: atom-dbro-app
  • Должно соответствовать container_name в docker-compose.yml

• DEPLOY_SERVICE_NAME - Название сервиса в docker-compose.yml

  • По умолчанию: app
  • Должно соответствовать имени сервиса в docker-compose.yml

• DEPLOY_COMPOSE_PROJECT_NAME - Имя проекта (стек) для docker compose

  • По умолчанию: не установлен (используется имя директории)
  • Используйте, если нужно явно указать имя стека
  • Пример: atom-dbro-backend

• DEPLOY_SSH_PORT - Порт SSH

  • По умолчанию: 22

Настройка сервера для деплоя

1. Установка Docker и Docker Compose

# Ubuntu/Debian
curl -fsSL https://get.docker.com -o get-docker.sh
sudo sh get-docker.sh
sudo usermod -aG docker $USER

# Установка Docker Compose
sudo curl -L "https://github.com/docker/compose/releases/latest/download/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose
sudo chmod +x /usr/local/bin/docker-compose

2. Создание директории проекта

# Создайте директорию для проекта (выберите подходящий путь)
# Вариант 1: в домашней директории пользователя
mkdir -p ~/atom-dbro-backend
cd ~/atom-dbro-backend

# Вариант 2: в системной директории
sudo mkdir -p /opt/atom-dbro-backend
sudo chown $USER:$USER /opt/atom-dbro-backend
cd /opt/atom-dbro-backend

⚠️ ВАЖНО:

• Запомните выбранный путь - он понадобится для секрета DEPLOY_PROJECT_PATH в GitHub!
• Используйте абсолютный путь (например, /home/user/atom-dbro-backend, а не ~/atom-dbro-backend)

3. Копирование необходимых файлов на сервер

Скопируйте на сервер следующие файлы:

# docker-compose.yml
# .env (с production переменными окружения)

Или клонируйте репозиторий (только для чтения):

git clone https://github.com/Web2Bizz/atom-dbro-backend.git ~/atom-dbro-backend
cd ~/atom-dbro-backend

⚠️ ВАЖНО: Убедитесь, что файл docker-compose.yml находится в корне директории проекта!

4. Создание Docker сетей

docker network create atom-external-network
docker network create atom-internal-network

5. Настройка .env файла

Создайте файл .env в директории проекта с production переменными:

# База данных
POSTGRES_USER=postgres
POSTGRES_PASSWORD=your-secure-password
POSTGRES_DB=atom_dbro
POSTGRES_PORT=5432

# Приложение
PORT=3000

# JWT
JWT_SECRET=your-very-secure-secret-key
JWT_EXPIRES_IN=24h

# Database URL
DATABASE_URL=postgresql://postgres:your-secure-password@postgres:5432/atom_dbro

# S3 Configuration
S3_BUCKET_NAME=your-bucket-name
S3_ACCESS_KEY_ID=your-access-key-id
S3_SECRET_ACCESS_KEY=your-secret-access-key
S3_REGION=us-east-1

# Docker Image (для docker-compose.yml)
# Переменная DOCKER_IMAGE будет установлена автоматически при деплое
# Не нужно указывать в .env файле

6. Настройка SSH ключа для GitHub Actions

Важно: SSH ключ должен быть настроен правильно, иначе деплой не будет работать.

Шаг 1: Создание SSH ключа

На вашем локальном компьютере создайте новую пару SSH ключей:

# Создайте SSH ключ (без пароля для автоматизации)
ssh-keygen -t ed25519 -C "github-actions-deploy" -f ~/.ssh/github_actions_deploy -N ""

# Или используйте RSA (если ed25519 не поддерживается)
ssh-keygen -t rsa -b 4096 -C "github-actions-deploy" -f ~/.ssh/github_actions_deploy -N ""

⚠️ ВАЖНО: Не устанавливайте пароль на ключ (нажмите Enter при запросе passphrase), иначе GitHub Actions не сможет его использовать.

Шаг 2: Добавление публичного ключа на сервер

# Вариант 1: Используя ssh-copy-id (рекомендуется)
# Замените USER и HOST на ваши значения
ssh-copy-id -i ~/.ssh/github_actions_deploy.pub USER@HOST

# Вариант 2: Вручную
# Скопируйте содержимое публичного ключа
cat ~/.ssh/github_actions_deploy.pub

# На сервере добавьте ключ в authorized_keys
# Подключитесь к серверу
ssh USER@HOST

# На сервере выполните:
mkdir -p ~/.ssh
chmod 700 ~/.ssh
echo "ВАШ_ПУБЛИЧНЫЙ_КЛЮЧ_СЮДА" >> ~/.ssh/authorized_keys
chmod 600 ~/.ssh/authorized_keys
exit

Шаг 3: Проверка SSH подключения

Проверьте, что подключение работает:

# Тест подключения с использованием приватного ключа
# Замените USER, HOST и PORT на ваши значения
ssh -i ~/.ssh/github_actions_deploy -p PORT USER@HOST \
  "echo 'SSH connection successful' && hostname"

Если подключение успешно, переходите к следующему шагу.

Шаг 4: Добавление приватного ключа в GitHub Secrets

# Покажите приватный ключ (скопируйте ВСЁ содержимое, включая заголовки)
cat ~/.ssh/github_actions_deploy

Важно: Копируйте весь ключ, включая строки:

• -----BEGIN OPENSSH PRIVATE KEY----- (или -----BEGIN RSA PRIVATE KEY-----)
• Все строки ключа
• -----END OPENSSH PRIVATE KEY----- (или -----END RSA PRIVATE KEY-----)

Добавьте скопированное содержимое в GitHub:

1. Перейдите в репозиторий → Settings → Secrets and variables → Actions
2. Нажмите New repository secret
3. Name: DEPLOY_SSH_KEY
4. Secret: вставьте весь приватный ключ
5. Нажмите Add secret

Шаг 5: Проверка прав доступа на сервере

Убедитесь, что пользователь имеет необходимые права:

# На сервере (замените USER и PROJECT_PATH на ваши значения)
sudo usermod -aG docker USER
# Проверьте права на директорию проекта
ls -la PROJECT_PATH

7. Настройка прав доступа

# Убедитесь, что пользователь может выполнять docker команды
sudo usermod -aG docker $USER

# Настройте права на директорию проекта
chmod 755 ~/atom-dbro-backend

Процесс автоматического деплоя

После настройки, при каждом push в ветку main:

1. GitHub Actions запускает workflow (.github/workflows/deploy.yml)
2. Сборка Docker образа с тегом latest
3. Экспорт образа в архив image.tar.gz
4. Передача образа на сервер через SSH (SCP)
5. Подключение к серверу через SSH и выполнение деплоя:
   • Загрузка образа в Docker (docker load)
   • Остановка и удаление старого контейнера приложения
   • Запуск нового контейнера через docker compose (только сервис приложения, без зависимостей)
   • Проверка готовности контейнера
   • Health check приложения (проверка доступности API)
   • Очистка неиспользуемых Docker ресурсов
6. Уведомление о результате в GitHub Actions

⚠️ ВАЖНО:

• Миграции базы данных не выполняются автоматически - их нужно запускать вручную при необходимости
• Перезапускается только контейнер приложения, база данных не затрагивается
• Используется docker compose (не docker-compose)

Ручной деплой

Для ручного деплоя выполните следующие шаги:

1. Соберите Docker образ (локально или на сервере):

docker build -t atom-dbro-backend:latest .

2. На сервере перезапустите контейнер:

cd /path/to/project
export DOCKER_IMAGE="atom-dbro-backend:latest"
docker compose up -d --force-recreate --no-deps app

Или используйте скрипт scripts/deploy.sh (если он существует и настроен).

Troubleshooting CI/CD

Проблема: GitHub Actions не может подключиться к серверу

Ошибка: Permission denied (publickey)

Решение:

1. Проверьте, что SSH ключ добавлен в GitHub Secrets:

   • Убедитесь, что секрет DEPLOY_SSH_KEY существует
   • Проверьте, что ключ скопирован полностью (включая заголовки -----BEGIN и -----END)
   • Убедитесь, что нет лишних пробелов или переносов строк

2. Проверьте публичный ключ на сервере:

   # На сервере
   cat ~/.ssh/authorized_keys
   # Должен быть ваш публичный ключ (начинается с ssh-ed25519 или ssh-rsa)

3. Проверьте права доступа на сервере:

   # На сервере
   chmod 700 ~/.ssh
   chmod 600 ~/.ssh/authorized_keys
   ls -la ~/.ssh

4. Проверьте SSH доступ вручную:

   # На локальном компьютере
   ssh -i ~/.ssh/github_actions_deploy -p PORT USER@HOST

5. Проверьте firewall на сервере:

   # На сервере
   sudo ufw status
   # Если SSH порт закрыт:
   sudo ufw allow PORT/tcp

6. Проверьте SSH сервис:

   # На сервере
   sudo systemctl status ssh
   # Или для некоторых систем:
   sudo systemctl status sshd

7. Проверьте логи SSH на сервере:

   # На сервере
   sudo tail -f /var/log/auth.log
   # Или для некоторых систем:
   sudo tail -f /var/log/secure

8. Убедитесь, что ключ без пароля:

   • Если ключ защищен паролем, GitHub Actions не сможет его использовать
   • Создайте новый ключ без пароля: ssh-keygen -t ed25519 -N ""

Проблема: Ошибка "PROJECT_DIR is not set"

Ошибка: ❌ ERROR: PROJECT_DIR is not set

Решение:

1. Убедитесь, что секрет DEPLOY_PROJECT_PATH установлен в GitHub Secrets
2. Используйте абсолютный путь (например, /home/user/atom-dbro-backend, а не ~/atom-dbro-backend)
3. Проверьте, что путь существует на сервере

Проблема: Ошибка "Service 'app' not found in docker-compose.yml"

Ошибка: ❌ ERROR: Service 'app' not found in docker-compose.yml

Решение:

1. Убедитесь, что файл docker-compose.yml существует в директории проекта
2. Проверьте, что сервис с нужным именем существует в docker-compose.yml
3. Если сервис называется по-другому, установите секрет DEPLOY_SERVICE_NAME с правильным именем

Проблема: Ошибка "no such service: app"

Ошибка: no such service: app

Решение:

1. Проверьте, что в docker-compose.yml есть сервис с именем, указанным в DEPLOY_SERVICE_NAME (по умолчанию app)
2. Убедитесь, что вы находитесь в правильной директории проекта
3. Проверьте синтаксис docker-compose.yml

Проблема: Контейнер не запускается после деплоя

Решение:

1. Проверьте логи: docker logs <CONTAINER_NAME> (замените на имя вашего контейнера)
2. Убедитесь, что .env файл настроен правильно
3. Проверьте, что Docker сети созданы: docker network ls
4. Проверьте доступность образа: docker images | grep <IMAGE_NAME>
5. Проверьте, что переменная DOCKER_IMAGE установлена в окружении перед запуском docker compose

Проблема: Health check не проходит

Ошибка: ❌ Health check failed after 30 attempts

Решение:

1. Проверьте логи контейнера: docker logs <CONTAINER_NAME> --tail 100
2. Убедитесь, что приложение запустилось и слушает на порту 3000
3. Проверьте, что порт 3000 проброшен в docker-compose.yml
4. Проверьте доступность приложения вручную: curl http://localhost:3000/api
5. Убедитесь, что приложение полностью инициализировалось (может потребоваться больше времени)

Проблема: Запускается неправильный стек (project name)

Ошибка: Запускается стек с неправильным именем (например, atom-dbro-gateway вместо нужного)

Решение:

1. Установите секрет DEPLOY_COMPOSE_PROJECT_NAME с правильным именем стека
2. Или убедитесь, что вы находитесь в правильной директории проекта
3. Проверьте, какой project name использует docker compose: docker compose ps

Мониторинг деплоев

Все деплои можно отслеживать в GitHub:

• Перейдите в репозиторий → Actions
• Выберите нужный workflow run
• Просмотрите логи каждого шага

Структура деплоя

┌─────────────────────────────────────┐
│   atom-external-network             │
│   (внешняя сеть)                    │
│                                     │
│   ┌─────────────────────────────┐  │
│   │   atom-dbro-app             │  │
│   │   (порт 3000)               │  │
│   └─────────────────────────────┘  │
└─────────────────────────────────────┘
              │
              │
┌─────────────────────────────────────┐
│   atom-internal-network             │
│   (внутренняя сеть)                 │
│                                     │
│   ┌─────────────────────────────┐  │
│   │   atom-dbro-app             │  │
│   └─────────────────────────────┘  │
│              │                      │
│              ▼                      │
│   ┌─────────────────────────────┐  │
│   │   atom-dbro-postgres        │  │
│   │   (порт 5432)               │  │
│   └─────────────────────────────┘  │
└─────────────────────────────────────┘