https://ru-admin.github.io/tags/nginx/Recent content in Nginx on DevOps-инженер & CloudAdminHugo -- gohugo.ioru-RUhttps://ru-admin.github.io/posts/ci-cd-dating/Mon, 01 Jan 0001 00:00:00 +0000https://ru-admin.github.io/posts/ci-cd-dating/<h2 id="инфраструктура-и-cicd-для-продакшен-запуска-dating-сервиса">Инфраструктура и CI/CD для продакшен запуска Dating-сервиса</h2> <hr> <h4 id="клиент">Клиент</h4> <p>Dating-сервис Puzzle Master</p> <hr> <h4 id="задача">Задача</h4> <p>Стартап разработал бэкенд на Nest.js + фронтенд на Angular и был готов к запуску, но не имел никакой инфраструктуры: деплой был ручным, не было CI/CD, мониторинга, бэкапов и разделения dev/prod окружений. Требовалось выстроить полный DevOps-стек с нуля под продакшен.</p> <hr> <h4 id="решение">Решение</h4> <h6 id="1-контейнеризация-приложения">1. Контейнеризация приложения</h6> <ul> <li>Multi-stage Dockerfile для backend (Nest.js + Prisma, non-root пользователь)</li> <li>Multi-stage Dockerfile для frontend (Angular 12, legacy OpenSSL, Nginx для статики)</li> <li>Docker Compose с полным стеком: PostgreSQL 15, Redis 7, imgproxy, Nginx</li> <li>Healthchecks и depends_on для правильного порядка запуска</li> <li>Раздельные окружения dev и prod в /opt/dev и /opt/prod</li> </ul> <h6 id="2-gitlab-cicd">2. GitLab CI/CD</h6> <ul> <li>Миграция репозиториев с Bitbucket на GitLab</li> <li>Пайплайны для backend и frontend: build → push → deploy</li> <li>GitLab Container Registry для хранения Docker образов</li> <li>Автоматический деплой в dev, ручной trigger для prod</li> <li>SSH деплой на VPS через SSH_PRIVATE_KEY</li> </ul> <h6 id="3-nginx-reverse-proxy">3. Nginx Reverse Proxy</h6> <ul> <li>Универсальный конфиг через envsubst для dev/prod</li> <li>SSL/TLS (TLSv1.2, TLSv1.3) с сертификатами Cloudflare</li> <li>Проксирование /api/* → backend:4000, /* → frontend:80</li> <li>Редирект www → основной домен (301)</li> <li>Отдельный стек imgproxy с SSL терминацией на img.pm.life</li> </ul> <h6 id="4-безопасность-ansible">4. Безопасность (Ansible)</h6> <ul> <li>Настройка сервера через Ansible: SSH только по ключам, отключён root</li> <li>UFW Firewall: открыты только порты 80, 443, кастомный SSH</li> <li>Доступ к БД только через SSH Tunnel (Beekeeper Studio)</li> <li>Секреты в переменных GitLab CI/CD</li> </ul> <h6 id="5-мониторинг">5. Мониторинг</h6> <ul> <li>Prometheus + Grafana с автоматическим провижинингом дашбордов</li> <li>Exporters: Node, cAdvisor, Postgres, Redis, Nginx, Blackbox</li> <li>5 Grafana дашбордов: сервер, Docker контейнеры, PostgreSQL, Redis, Nginx</li> <li>Alertmanager с интеграцией в Telegram, алерты на CPU/RAM/Disk/API/SSL</li> </ul> <h6 id="6-бэкапы-бд">6. Бэкапы БД</h6> <ul> <li>Автоматический pg_dump каждый час</li> <li>Сжатие gzip и загрузка в Cloudflare R2 (S3-compatible)</li> <li>Prometheus метрики бэкапов: успех, размер, timestamp</li> <li>Алерты: DatabaseBackupMissing, DatabaseBackupFailed, DatabaseBackupSizeAnomaly</li> </ul> <hr> <h4 id="технологии">Технологии</h4> <div class="row"> <div class="col col-sm-12 col-lg-2"> <div style="text-align: center;"> <p><img src="https://ru-admin.github.io/icons/gitlab-original.svg" alt="GitLab"></p>