Déploiement KoproGo
===================

Guide complet pour déployer KoproGo sur OVH Public Cloud avec Terraform, Ansible et GitOps automatique.

.. toctree::
   :maxdepth: 2
   :caption: Guides de Déploiement
   :hidden:

   ovh-setup
   terraform-ansible
   gitops
   troubleshooting

----

🚀 TL;DR - Déploiement en 1 Commande
------------------------------------

Depuis la racine du projet :

.. code-block:: bash

   make setup-infra

**Durée totale** : ~20-30 minutes (dont 15-20 min d'attente automatique)

Le script interactif vous guide automatiquement à travers toutes les étapes nécessaires.

----

🎯 Qui utilise ce guide ?
-------------------------

1. **Cloud ASBL (Hébergement Géré)** ☁️
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^

L'ASBL KoproGo utilise ce guide pour maintenir son infrastructure cloud multi-tenant (1€/copro/mois).

2. **Self-Hosting (Gratuit)** 🔓
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^

Copropriétés ou syndics qui veulent héberger leur propre instance KoproGo.

----

📚 Documentation Complète
-------------------------

`1. Configuration OVH <ovh-setup.md>`_
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^


* Création compte OVH Public Cloud
* Création utilisateur OpenStack (requis pour Terraform)
* Téléchargement fichier OpenRC
* Création credentials API OVH (optionnel, pour DNS automatique)

`2. Terraform + Ansible <terraform-ansible.md>`_
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^


* Architecture de déploiement
* Provisionnement VPS avec Terraform
* Configuration serveur avec Ansible
* Traefik + SSL Let's Encrypt
* Docker Compose (Backend + Frontend + PostgreSQL)

`3. GitOps Auto-Update <gitops.md>`_
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^


* Service systemd qui tourne en continu
* Vérification toutes les 3 minutes
* Pull automatique depuis GitHub
* Health checks HTTPS publics
* Rollback automatique si échec

`4. Troubleshooting <troubleshooting.md>`_
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^


* Problèmes Terraform courants
* Problèmes Ansible courants
* Problèmes DNS et SSL
* Problèmes GitOps
* Commandes de debug

----

🏗️ Architecture Déployée
------------------------

.. code-block::

   Internet (HTTPS)
         ↓
   Traefik (Reverse Proxy + SSL Let's Encrypt)
         ↓
      ┌──────────────────────────────────────┐
      │     Docker Compose (VPS OVH)         │
      │                                      │
      │  ┌──────────┐  ┌──────────┐        │
      │  │ Frontend │  │ Backend  │        │
      │  │  (Astro  │  │  (Rust   │        │
      │  │  Svelte) │  │  Actix)  │        │
      │  └─────┬────┘  └────┬─────┘        │
      │        │            │               │
      │        └────────────┼──────────┐    │
      │                     │          │    │
      │              ┌──────▼──────┐   │    │
      │              │  PostgreSQL │   │    │
      │              │     15      │   │    │
      │              └─────────────┘   │    │
      └──────────────────────────────────────┘

      Datacenter France (Gravelines GRA9)
      60g CO₂/kWh (nucléaire 70% + renouvelables 25%)
      0.12g CO₂/requête

Composants
^^^^^^^^^^


#. **Traefik** (Port 80/443) - Reverse proxy + SSL automatique
#. **Backend Rust** (Port interne 8080) - API REST Actix-web
#. **Frontend Astro/Svelte** (Port interne 3000) - SSG + Islands
#. **PostgreSQL 15** (Port interne 5432) - Base de données
#. **GitOps systemd** - Auto-update toutes les 3 minutes

----

💰 Coûts
--------

.. list-table::
   :header-rows: 1

   * - Composant
     - Prix
   * - VPS OVH d2-2 (2 vCPU, 4GB RAM, 25GB SSD)
     - **14€ TTC/mois**
   * - Domaine (optionnel)
     - ~12€/an (~1€/mois)
   * - SSL Let's Encrypt
     - **0€**
   * - Bande passante
     - **0€** (250 Mbit/s inclus)
   * - **TOTAL**
     - **~14-15€/mois**


**Capacité estimée** :


* 2,000-3,000 copropriétés
* ~10,000-15,000 utilisateurs actifs
* P99 latency < 5ms (testé en charge)

----

🌍 Pourquoi OVH Cloud France ?
------------------------------

✅ Écologie Exceptionnelle
^^^^^^^^^^^^^^^^^^^^^^^^^^


* Datacenter France (mix énergétique **60g CO₂/kWh**\ )
* **0.12g CO₂/requête** (7-25x mieux que AWS/Azure)
* Nucléaire (70%) + Renouvelables (25%)
* **Champion mondial** de l'écologie cloud

✅ Souveraineté & GDPR
^^^^^^^^^^^^^^^^^^^^^^


* Données hébergées en France
* GDPR-native, conformité totale
* Pas de CLOUD Act américain
* Support en français

✅ Performance Validée
^^^^^^^^^^^^^^^^^^^^^^


* **287 req/s** soutenus, 99.74% uptime
* P50: 69ms, P90: 130ms, P99: 752ms
* Anti-DDoS inclus
* 1 Gbps network

----

📋 Prérequis
------------

Sur Votre Machine
^^^^^^^^^^^^^^^^^

.. code-block:: bash

   # Terraform 1.0+
   terraform --version

   # Ansible 2.9+
   ansible --version

   # Clé SSH générée
   ls ~/.ssh/id_rsa.pub

   # Si pas de clé SSH
   ssh-keygen -t rsa -b 4096 -C "your_email@example.com"

Compte OVH Cloud
^^^^^^^^^^^^^^^^

Voir `Configuration OVH <ovh-setup.md>`_

----

🔄 Workflow de Déploiement
--------------------------


#. **Configuration OVH** - Créer utilisateur OpenStack, télécharger OpenRC
#. **Lancer ``make setup-infra``\ ** - Script automatique
#. **Terraform provisionne VPS** - ~5 min
#. **Ansible configure serveur** - ~10 min
#. **Health check HTTPS** - Vérification automatique
#. **GitOps activé** - Auto-update toutes les 3 minutes

----

🛠️ Maintenance
--------------

Vérifier le déploiement
^^^^^^^^^^^^^^^^^^^^^^^

.. code-block:: bash

   # Health check
   curl https://votre-domaine.com/api/v1/health

   # Se connecter au VPS
   ssh ubuntu@$(cd infrastructure/terraform && terraform output -raw vps_ip)

   # Voir les services
   sudo su - koprogo
   cd ~/koprogo/deploy/production
   docker compose ps
   docker compose logs -f

Forcer une mise à jour
^^^^^^^^^^^^^^^^^^^^^^

.. code-block:: bash

   # Sur le VPS
   sudo /home/koprogo/koprogo/deploy/production/gitops-deploy.sh deploy

Backups
^^^^^^^

Backups PostgreSQL **quotidiens à 2h du matin** (rétention 7 jours).

.. code-block:: bash

   # Sur le VPS
   ls -lh ~/koprogo/backups/

----

🔒 Sécurité
-----------


* **Firewall UFW** : Ports 22, 80, 443 ouverts, reste bloqué
* **Fail2ban** : Protection brute-force SSH
* **SSL/TLS** : Certificat Let's Encrypt automatique
* **Health checks** : Vérification HTTPS toutes les 3 minutes

----

🧹 Désinstallation
------------------

.. code-block:: bash

   cd infrastructure/terraform
   source ./load-env.sh
   terraform destroy

----

📚 Ressources
-------------

Documentation KoproGo
^^^^^^^^^^^^^^^^^^^^^


* **\ `Configuration OVH <ovh-setup.md>`_\ ** - Setup compte et credentials
* **\ `Terraform + Ansible <terraform-ansible.md>`_\ ** - Détails techniques
* **\ `GitOps <gitops.md>`_\ ** - Service systemd et auto-update
* **\ `Troubleshooting <troubleshooting.md>`_\ ** - Résolution de problèmes
* **\ `Lessons Learned <../../infrastructure/LESSONS-LEARNED.md>`_\ ** - Historique des problèmes

Documentation externe
^^^^^^^^^^^^^^^^^^^^^


* **Terraform OpenStack** : https://registry.terraform.io/providers/terraform-provider-openstack/openstack/latest/docs
* **OVH Public Cloud** : https://help.ovhcloud.com/csm/en-public-cloud-compute-getting-started
* **Ansible** : https://docs.ansible.com/ansible/latest/
* **Traefik** : https://doc.traefik.io/traefik/
* **Let's Encrypt** : https://letsencrypt.org/docs/

----

🤝 Support
----------

**Problème de déploiement ?**


#. Consulter `Troubleshooting <troubleshooting.md>`_
#. Consulter `Lessons Learned <../../infrastructure/LESSONS-LEARNED.md>`_
#. GitHub Issues : https://github.com/gilmry/koprogo/issues

----

**Dernière mise à jour** : Octobre 2025
**Version** : 3.0 (Terraform + Ansible + GitOps systemd)

**KoproGo ASBL** - Déploiement automatisé pour les geeks 🚀