visionA

jim800121/visionA

Fork 0

Commit Graph

Author	SHA1	Message	Date
jim800121chen	fad17ddde9	fix(deploy): scripts/deploy-stage-v2.sh — 修兩個全形右括號 typo 卡 shell parsing 兩處 `\$STAGE_VERSION）` / `\$status）` 含 UTF-8 U+FF09 全形右括號（mojibake / 中文輸入法殘留）；shell 把全形 `）` 當 var name 一部分、解析成 `$STAGE_VERSION）` / `$status）` 變數、unbound variable 中斷 script。為什麼今天才暴露：5/9 第一次 v2 trial 卡在 build context 上傳階段（VPN 下 docker daemon 大 POST hang）、從沒跑到 line 120 / 196。今天 VPN 順、第一次 build + deploy 整段跑通才撞兩個 typo。修法：兩處全形 `（）` 改半形 `()`、不影響日誌可讀性。 Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>	2026-05-16 23:49:30 +08:00
jim800121chen	700b7b08ba	chore(stage): 新增 v2 deploy 流程（remote build via DOCKER_HOST） v1 (deploy-stage.sh) 走 docker save \| gzip \| docker load 模式，需要把 81MB tarball 一次性 POST 到 stage docker daemon /images/load API。5/4 / 5/9 兩次驗證 VPN 下 docker daemon 對單一大 POST hang（卡 30+ 分鐘 / i/o timeout），公司網段直連才可靠。 v2 仿 edge-ai-platform/scripts/deploy-docker.sh 改用 DOCKER_HOST=stage docker build — multi-stage build 完全在 stage daemon 上執行： - 跨網路只傳 build context（~44 MB streaming，VPN 友善） - alpine base / nodejs / go mod / pnpm install 都由 stage daemon 自己 pull - layer cache 留在 stage daemon，後續 incremental build 更快 - 5/9 VPN 下實測 work：first build ~3min、redeploy(layer cache) ~10s 連帶修： - pnpm-workspace.yaml: 加 onlyBuiltDependencies (sharp / unrs-resolver / @tailwindcss/oxide / esbuild) — pnpm 10 預設拒跑依賴 build script、乾淨環境第一次 install 撞 ERR_PNPM_IGNORED_BUILDS - package.json: 加 packageManager: pnpm@10.30.1 — 鎖 pnpm 版本，corepack 在 stage daemon 第一次跑時不會拉到最新 pnpm 11（行為差異） - Dockerfile.stage: COPY pnpm-workspace.yaml 進 builder context、否則容器內 install 看不到 trust list v1 (deploy-stage.sh) 保留作為公司網段直連備援；v2 是 VPN / 預設模式。	2026-05-11 10:35:21 +08:00
jim800121chen	eb66a7287a	feat(deploy): visionA Cloud dev / stage docker compose + Caddy/nginx + 部署腳本新增雲端版部署設定（Phase 0.6 dev + Phase 0.7 stage 分兩套）： dev 環境（docker-compose.dev.yml）： - 5 service all-in-one（postgres + member-center + visionA-backend + frontend + Caddy） - Caddy 自動 HTTPS for localhost - .env.dev.example 範本（使用者拷出 .env.dev 後 docker compose up -d） - Makefile dev-with-mc 9 個 target stage 環境（docker-compose.stage.yml + docker/Dockerfile.stage）： - multi-stage build（node22 frontend + go1.26 backend × 2 + nginx-alpine runtime）最終 image 319 MB，含 nginx + nodejs + tini + bash - entrypoint.stage.sh 4 process 共命運（nginx + api-server + remote-proxy + next.js standalone）用 wait -n + SIGTERM trap - nginx.stage.conf：白名單 server_name stage-9527.innovedus.com + 444 default_server + /healthz 例外（127.0.0.0/8 only）+ /api/ 與 /storage/ 強制 no-store + /tunnel/connect WS upgrade + 100M body / 3600s timeout - 對外 mapping 0.0.0.0:9527:80（公司 host nginx 在外層處理 HTTPS termination — Let's Encrypt stage-9527.innovedus.com 自動續簽） - named volume visiona-data（不用 bind mount，因 stage docker daemon 在 host root 無 mkdir 權限）部署腳本（scripts/deploy-stage.sh）： - 仿 edge-ai-platform/scripts/deploy-docker.sh 早期 save/load 模式 - 為什麼不用 internal registry：公司 192.168.0.130:5000 開了 auth、無帳密 - 流程：buildx --load → docker save \| gzip → DOCKER_HOST docker load → compose up - 含 --rollback <tag> / --skip-build / --no-push / --skip-deploy 選項 - timestamp + git SHA tag 留 rollback 餘地文件（docs/）： - DEV-SETUP.md：dev 環境一鍵起步驟 - SMOKE-TEST.md：手動煙測 checklist（OIDC flow / pairing / tunnel） - STAGE-DEPLOY.md：stage 完整手冊（架構圖 / 環境前置 / 部署 step / rollback / 7 種故障排除 / 緊急救回 POC） .env.stage.example 對齊 backend A1 改造： - VISIONA_OIDC_CLIENT_SECRET 留空（PKCE-only public client） - VISIONA_OIDC_SERVICE_CLIENT_ID/_SECRET 留空（Phase 1 預留鉤子） - 所有 secret 用 placeholder（CHANGE_ME_OPENSSL_RAND_HEX_32） .dockerignore：避免 node_modules / .next / .git 等進 build context Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>	2026-05-01 11:22:44 +08:00

Author

SHA1

Message

Date

jim800121chen

fad17ddde9

fix(deploy): scripts/deploy-stage-v2.sh — 修兩個全形右括號 typo 卡 shell parsing

兩處 `\$STAGE_VERSION）` / `\$status）` 含 UTF-8 U+FF09 全形右括號（mojibake / 中文輸入法殘留）；shell 把全形 `）` 當 var name 一部分、解析成 `$STAGE_VERSION）` / `$status）` 變數、unbound variable 中斷 script。

為什麼今天才暴露：5/9 第一次 v2 trial 卡在 build context 上傳階段（VPN 下 docker daemon 大 POST hang）、從沒跑到 line 120 / 196。今天 VPN 順、第一次 build + deploy 整段跑通才撞兩個 typo。

修法：兩處全形 `（）` 改半形 `()`、不影響日誌可讀性。

Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>

2026-05-16 23:49:30 +08:00

jim800121chen

700b7b08ba

chore(stage): 新增 v2 deploy 流程（remote build via DOCKER_HOST）

v1 (deploy-stage.sh) 走 docker save | gzip | docker load 模式，需要把 81MB
tarball 一次性 POST 到 stage docker daemon /images/load API。5/4 / 5/9 兩次
驗證 VPN 下 docker daemon 對單一大 POST hang（卡 30+ 分鐘 / i/o timeout），
公司網段直連才可靠。

v2 仿 edge-ai-platform/scripts/deploy-docker.sh 改用 DOCKER_HOST=stage
docker build — multi-stage build 完全在 stage daemon 上執行：
- 跨網路只傳 build context（~44 MB streaming，VPN 友善）
- alpine base / nodejs / go mod / pnpm install 都由 stage daemon 自己 pull
- layer cache 留在 stage daemon，後續 incremental build 更快
- 5/9 VPN 下實測 work：first build ~3min、redeploy(layer cache) ~10s

連帶修：
- pnpm-workspace.yaml: 加 onlyBuiltDependencies (sharp / unrs-resolver /
  @tailwindcss/oxide / esbuild) — pnpm 10 預設拒跑依賴 build script、
  乾淨環境第一次 install 撞 ERR_PNPM_IGNORED_BUILDS
- package.json: 加 packageManager: pnpm@10.30.1 — 鎖 pnpm 版本，corepack
  在 stage daemon 第一次跑時不會拉到最新 pnpm 11（行為差異）
- Dockerfile.stage: COPY pnpm-workspace.yaml 進 builder context、否則
  容器內 install 看不到 trust list

v1 (deploy-stage.sh) 保留作為公司網段直連備援；v2 是 VPN / 預設模式。

2026-05-11 10:35:21 +08:00

jim800121chen

eb66a7287a

feat(deploy): visionA Cloud dev / stage docker compose + Caddy/nginx + 部署腳本

新增雲端版部署設定（Phase 0.6 dev + Phase 0.7 stage 分兩套）：

dev 環境（docker-compose.dev.yml）：
- 5 service all-in-one（postgres + member-center + visionA-backend + frontend + Caddy）
- Caddy 自動 HTTPS for localhost
- .env.dev.example 範本（使用者拷出 .env.dev 後 docker compose up -d）
- Makefile dev-with-mc 9 個 target

stage 環境（docker-compose.stage.yml + docker/Dockerfile.stage）：
- multi-stage build（node22 frontend + go1.26 backend × 2 + nginx-alpine runtime）
  最終 image 319 MB，含 nginx + nodejs + tini + bash
- entrypoint.stage.sh 4 process 共命運（nginx + api-server + remote-proxy +
  next.js standalone）用 wait -n + SIGTERM trap
- nginx.stage.conf：白名單 server_name stage-9527.innovedus.com + 444 default_server
  + /healthz 例外（127.0.0.0/8 only）+ /api/ 與 /storage/ 強制 no-store
  + /tunnel/connect WS upgrade + 100M body / 3600s timeout
- 對外 mapping 0.0.0.0:9527:80（公司 host nginx 在外層處理 HTTPS termination
  — Let's Encrypt stage-9527.innovedus.com 自動續簽）
- named volume visiona-data（不用 bind mount，因 stage docker daemon 在 host root
  無 mkdir 權限）

部署腳本（scripts/deploy-stage.sh）：
- 仿 edge-ai-platform/scripts/deploy-docker.sh 早期 save/load 模式
- 為什麼不用 internal registry：公司 192.168.0.130:5000 開了 auth、無帳密
- 流程：buildx --load → docker save | gzip → DOCKER_HOST docker load → compose up
- 含 --rollback &lt;tag&gt; / --skip-build / --no-push / --skip-deploy 選項
- timestamp + git SHA tag 留 rollback 餘地

文件（docs/）：
- DEV-SETUP.md：dev 環境一鍵起步驟
- SMOKE-TEST.md：手動煙測 checklist（OIDC flow / pairing / tunnel）
- STAGE-DEPLOY.md：stage 完整手冊（架構圖 / 環境前置 / 部署 step / rollback /
  7 種故障排除 / 緊急救回 POC）

.env.stage.example 對齊 backend A1 改造：
- VISIONA_OIDC_CLIENT_SECRET 留空（PKCE-only public client）
- VISIONA_OIDC_SERVICE_CLIENT_ID/_SECRET 留空（Phase 1 預留鉤子）
- 所有 secret 用 placeholder（CHANGE_ME_OPENSSL_RAND_HEX_32）

.dockerignore：避免 node_modules / .next / .git 等進 build context

Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>

2026-05-01 11:22:44 +08:00

3 Commits