From ca7cda86882d069fb72a557159dec6a2c6430922 Mon Sep 17 00:00:00 2001 From: ertopogo Date: Fri, 13 Mar 2026 01:06:47 +0100 Subject: Add local media-access-api service and switch compose to local build --- docs/CHANGELOG_OPERATIONS.md | 1 + docs/DEPLOIEMENT_KONENPAN.md | 4 ++++ docs/INSTALLATION.md | 3 ++- docs/TROUBLESHOOTING.md | 15 +++++++++++++++ 4 files changed, 22 insertions(+), 1 deletion(-) (limited to 'docs') diff --git a/docs/CHANGELOG_OPERATIONS.md b/docs/CHANGELOG_OPERATIONS.md index 6cb0d85..6d4f43d 100644 --- a/docs/CHANGELOG_OPERATIONS.md +++ b/docs/CHANGELOG_OPERATIONS.md @@ -34,3 +34,4 @@ Chaque action d'installation, configuration ou troubleshooting doit ajouter une | 2026-03-08 | install | viewer-bff | Ajout backend Node/Express + UI POC pour consultation via `media-access-api` | viewer-bff/, VIEWER_BFF.md, compose.photoprism-secure.dev.yml, .env.photoprism-secure.example, INSTALLATION.md, CONFIGURATION.md, TROUBLESHOOTING.md, INTEGRATIONS.md, CADDY_ARAUCARIA.md, DECISIONS.md, MEDIA_ACCESS_API.md | OK | equipe-plateforme | | 2026-03-08 | install | deploiement konenpan | Ajout runbook de transfert/release/rollback pour poser les fichiers sur la VM | docs/DEPLOIEMENT_KONENPAN.md, INSTALLATION.md | OK | equipe-plateforme | | 2026-03-08 | install | git relay chillka | Standardisation du flux Antel -> chillka bare repo -> konenpan avec branches `main` + `develop` | docs/DEPLOIEMENT_KONENPAN.md, INSTALLATION.md | OK | equipe-plateforme | +| 2026-03-08 | install | media-access-api local | Ajout du service `media-access-api` (code + Dockerfile) et bascule du compose en build local sans dependance GHCR | media-access-api/, compose.photoprism-secure.dev.yml, .env.photoprism-secure.example, MEDIA_ACCESS_API.md, INSTALLATION.md, TROUBLESHOOTING.md, DEPLOIEMENT_KONENPAN.md | OK | equipe-plateforme | diff --git a/docs/DEPLOIEMENT_KONENPAN.md b/docs/DEPLOIEMENT_KONENPAN.md index 4adceb6..71dab66 100644 --- a/docs/DEPLOIEMENT_KONENPAN.md +++ b/docs/DEPLOIEMENT_KONENPAN.md @@ -69,6 +69,10 @@ nano .env.dev docker compose --env-file .env.dev -f compose.photoprism-secure.dev.yml up -d --build ``` +Important: +- Le dossier `media-access-api/` doit etre present dans le repo clone (code + Dockerfile). +- Le service est construit localement par Docker Compose, aucune image GHCR n'est requise pour demarrer. + ## Cycle de mise a jour Sur Antel: ```bash diff --git a/docs/INSTALLATION.md b/docs/INSTALLATION.md index 323622d..7c3e5b8 100644 --- a/docs/INSTALLATION.md +++ b/docs/INSTALLATION.md @@ -67,6 +67,7 @@ Documenter une installation reproductible de la plateforme medias. ### Variables et secrets - Fichier source des variables: `.env.dev` (non versionne) - Secrets requis: `OIDC_CLIENT_SECRET`, `MINIO_ROOT_PASSWORD` +- Note: `media-access-api` est build localement depuis `./media-access-api` (pas de dependance obligatoire a un registry externe). ### Procedure d'installation (exemple) 1. Deployer les fichiers sur `konenpan` via le depot Git relay `chillka` selon `docs/DEPLOIEMENT_KONENPAN.md`. @@ -82,7 +83,7 @@ Documenter une installation reproductible de la plateforme medias. Commandes de reference: ```bash cp .env.photoprism-secure.example .env.dev -docker compose --env-file .env.dev -f compose.photoprism-secure.dev.yml up -d +docker compose --env-file .env.dev -f compose.photoprism-secure.dev.yml up -d --build docker compose --env-file .env.dev -f compose.photoprism-secure.dev.yml ps ``` diff --git a/docs/TROUBLESHOOTING.md b/docs/TROUBLESHOOTING.md index 58d72a2..e05cc03 100644 --- a/docs/TROUBLESHOOTING.md +++ b/docs/TROUBLESHOOTING.md @@ -50,6 +50,7 @@ Interpretation rapide: | Timeout | Service indisponible | Healthcheck et reseau | Redemarrer service / corriger reseau | | Token invalide | Mauvaise config OIDC | Verifier issuer/audience | Corriger configuration client | | 401 sur viewer-bff | Token absent/non transfere | Verifier header Authorization | Rejouer avec Bearer token valide | +| `denied` pull image `media-access-api` | Image distante invalide/inaccessible | Verifier `MEDIA_ACCESS_API_IMAGE` et dossier `media-access-api/` | Utiliser build local compose et relancer avec `--build` | | Heure incoherente | NTP non synchronise | `timedatectl`, `chronyc tracking` | Configurer chrony vers `araucaria` | | Nom DNS local non resolu | Record dnsmasq absent/invalide | `dig +short .arauco.online` | Corriger fichier dnsmasq puis restart service | | HTTPS KO via domaine | Caddy non charge / vhost invalide | `caddy validate`, `journalctl -u caddy` | Corriger Caddyfile puis reload Caddy | @@ -138,3 +139,17 @@ Interpretation rapide: 1. Corriger le bloc de vhost dans Caddyfile. 2. Recharger: `sudo systemctl reload caddy`. 3. Rejouer le test HTTPS. + +## Cas pratique: erreur `denied` sur `media-access-api` +### Contexte +- Symptome: `docker compose up` echoue avec `Head https://ghcr.io/... denied`. + +### Diagnostic +1. Verifier la variable: `grep MEDIA_ACCESS_API_IMAGE .env.dev`. +2. Verifier la presence du code local: `ls -la media-access-api`. +3. Verifier compose: `media-access-api` doit avoir un bloc `build`. + +### Correction appliquee +1. Garder/mettre `MEDIA_ACCESS_API_IMAGE=local/media-access-api:dev`. +2. S'assurer que `media-access-api/` contient `Dockerfile` + code. +3. Relancer: `docker compose --env-file .env.dev -f compose.photoprism-secure.dev.yml up -d --build`. -- cgit v1.2.3