diff options
| author | ertopogo <erwin.t.pombett@gmail.com> | 2026-03-13 01:06:47 +0100 |
|---|---|---|
| committer | ertopogo <erwin.t.pombett@gmail.com> | 2026-03-13 01:06:47 +0100 |
| commit | ca7cda86882d069fb72a557159dec6a2c6430922 (patch) | |
| tree | 562fe0bbc0af75ec5ec88e32592302bbe1e028b1 /docs | |
| parent | b34873f98052ac5fb4bf6731a25730075796d764 (diff) | |
Add local media-access-api service and switch compose to local build
Diffstat (limited to 'docs')
| -rw-r--r-- | docs/CHANGELOG_OPERATIONS.md | 1 | ||||
| -rw-r--r-- | docs/DEPLOIEMENT_KONENPAN.md | 4 | ||||
| -rw-r--r-- | docs/INSTALLATION.md | 3 | ||||
| -rw-r--r-- | docs/TROUBLESHOOTING.md | 15 |
4 files changed, 22 insertions, 1 deletions
diff --git a/docs/CHANGELOG_OPERATIONS.md b/docs/CHANGELOG_OPERATIONS.md index 6cb0d85..6d4f43d 100644 --- a/docs/CHANGELOG_OPERATIONS.md +++ b/docs/CHANGELOG_OPERATIONS.md @@ -34,3 +34,4 @@ Chaque action d'installation, configuration ou troubleshooting doit ajouter une | 2026-03-08 | install | viewer-bff | Ajout backend Node/Express + UI POC pour consultation via `media-access-api` | viewer-bff/, VIEWER_BFF.md, compose.photoprism-secure.dev.yml, .env.photoprism-secure.example, INSTALLATION.md, CONFIGURATION.md, TROUBLESHOOTING.md, INTEGRATIONS.md, CADDY_ARAUCARIA.md, DECISIONS.md, MEDIA_ACCESS_API.md | OK | equipe-plateforme | | 2026-03-08 | install | deploiement konenpan | Ajout runbook de transfert/release/rollback pour poser les fichiers sur la VM | docs/DEPLOIEMENT_KONENPAN.md, INSTALLATION.md | OK | equipe-plateforme | | 2026-03-08 | install | git relay chillka | Standardisation du flux Antel -> chillka bare repo -> konenpan avec branches `main` + `develop` | docs/DEPLOIEMENT_KONENPAN.md, INSTALLATION.md | OK | equipe-plateforme | +| 2026-03-08 | install | media-access-api local | Ajout du service `media-access-api` (code + Dockerfile) et bascule du compose en build local sans dependance GHCR | media-access-api/, compose.photoprism-secure.dev.yml, .env.photoprism-secure.example, MEDIA_ACCESS_API.md, INSTALLATION.md, TROUBLESHOOTING.md, DEPLOIEMENT_KONENPAN.md | OK | equipe-plateforme | diff --git a/docs/DEPLOIEMENT_KONENPAN.md b/docs/DEPLOIEMENT_KONENPAN.md index 4adceb6..71dab66 100644 --- a/docs/DEPLOIEMENT_KONENPAN.md +++ b/docs/DEPLOIEMENT_KONENPAN.md @@ -69,6 +69,10 @@ nano .env.dev docker compose --env-file .env.dev -f compose.photoprism-secure.dev.yml up -d --build
```
+Important:
+- Le dossier `media-access-api/` doit etre present dans le repo clone (code + Dockerfile).
+- Le service est construit localement par Docker Compose, aucune image GHCR n'est requise pour demarrer.
+
## Cycle de mise a jour
Sur Antel:
```bash
diff --git a/docs/INSTALLATION.md b/docs/INSTALLATION.md index 323622d..7c3e5b8 100644 --- a/docs/INSTALLATION.md +++ b/docs/INSTALLATION.md @@ -67,6 +67,7 @@ Documenter une installation reproductible de la plateforme medias. ### Variables et secrets
- Fichier source des variables: `.env.dev` (non versionne)
- Secrets requis: `OIDC_CLIENT_SECRET`, `MINIO_ROOT_PASSWORD`
+- Note: `media-access-api` est build localement depuis `./media-access-api` (pas de dependance obligatoire a un registry externe).
### Procedure d'installation (exemple)
1. Deployer les fichiers sur `konenpan` via le depot Git relay `chillka` selon `docs/DEPLOIEMENT_KONENPAN.md`.
@@ -82,7 +83,7 @@ Documenter une installation reproductible de la plateforme medias. Commandes de reference:
```bash
cp .env.photoprism-secure.example .env.dev
-docker compose --env-file .env.dev -f compose.photoprism-secure.dev.yml up -d
+docker compose --env-file .env.dev -f compose.photoprism-secure.dev.yml up -d --build
docker compose --env-file .env.dev -f compose.photoprism-secure.dev.yml ps
```
diff --git a/docs/TROUBLESHOOTING.md b/docs/TROUBLESHOOTING.md index 58d72a2..e05cc03 100644 --- a/docs/TROUBLESHOOTING.md +++ b/docs/TROUBLESHOOTING.md @@ -50,6 +50,7 @@ Interpretation rapide: | Timeout | Service indisponible | Healthcheck et reseau | Redemarrer service / corriger reseau | | Token invalide | Mauvaise config OIDC | Verifier issuer/audience | Corriger configuration client | | 401 sur viewer-bff | Token absent/non transfere | Verifier header Authorization | Rejouer avec Bearer token valide | +| `denied` pull image `media-access-api` | Image distante invalide/inaccessible | Verifier `MEDIA_ACCESS_API_IMAGE` et dossier `media-access-api/` | Utiliser build local compose et relancer avec `--build` | | Heure incoherente | NTP non synchronise | `timedatectl`, `chronyc tracking` | Configurer chrony vers `araucaria` | | Nom DNS local non resolu | Record dnsmasq absent/invalide | `dig +short <host>.arauco.online` | Corriger fichier dnsmasq puis restart service | | HTTPS KO via domaine | Caddy non charge / vhost invalide | `caddy validate`, `journalctl -u caddy` | Corriger Caddyfile puis reload Caddy | @@ -138,3 +139,17 @@ Interpretation rapide: 1. Corriger le bloc de vhost dans Caddyfile. 2. Recharger: `sudo systemctl reload caddy`. 3. Rejouer le test HTTPS. + +## Cas pratique: erreur `denied` sur `media-access-api` +### Contexte +- Symptome: `docker compose up` echoue avec `Head https://ghcr.io/... denied`. + +### Diagnostic +1. Verifier la variable: `grep MEDIA_ACCESS_API_IMAGE .env.dev`. +2. Verifier la presence du code local: `ls -la media-access-api`. +3. Verifier compose: `media-access-api` doit avoir un bloc `build`. + +### Correction appliquee +1. Garder/mettre `MEDIA_ACCESS_API_IMAGE=local/media-access-api:dev`. +2. S'assurer que `media-access-api/` contient `Dockerfile` + code. +3. Relancer: `docker compose --env-file .env.dev -f compose.photoprism-secure.dev.yml up -d --build`. |