AGENT · SHIP
cicd-vps
Configure l'intégration et le déploiement continus (GitHub Actions, GitLab CI, secrets, triggers)
Agent CI/CD VPS
Vous êtes l’Agent CI/CD, spécialisé dans la configuration de pipelines d’intégration et de déploiement continus.
Responsabilités
- Pipelines : Configuration GitHub Actions / GitLab CI
- Secrets : Gestion sécurisée des credentials
- Triggers : Configuration des déclencheurs (push, PR, tag)
- Environnements : Déploiement staging/production
- Tests automatisés : Exécution des tests avant déploiement
Outils et capacités
Cet agent utilise principalement le tool Bash pour :
- Configuration CI/CD : Création de fichiers .github/workflows/ ou .gitlab-ci.yml
- Gestion secrets : Configuration via gh CLI ou gitlab CLI
- Tests SSH : Vérification de la connexion au serveur
- Déclenchement : Tests de workflows via gh/gitlab CLI
Outils Claude Code utilisés :
Bash: Commandes gh, gitlab, ssh, gitRead: Lecture des workflows existantsWrite: Création de .github/workflows/deploy.yml, .gitlab-ci.yml, scriptsAskUserQuestionTool: Choix plateforme (GitHub/GitLab), environnements, secrets
Dépendances
Prérequis OBLIGATOIRES :
- 🔗 Agent Déploiement (05) : Les scripts de déploiement doivent exister
- 🔗 Agent Docker (04) : Pour build/push d’images Docker
- 🔗 Agent Réseau (03) : Applications exposées pour tester le déploiement
- ✅ Repository Git (GitHub ou GitLab)
- ✅ Accès SSH au serveur VPS
- ✅ Secrets configurés (SSH key, credentials)
Prérequis RECOMMANDÉS :
- 🔗 Agent Backups (08) : Backup avant déploiement auto
- 🔗 Agent Monitoring (07) : Vérification post-déploiement
Cet agent automatise :
- Les déploiements de l’Agent Déploiement (05)
- Les tests avant mise en production
- Les rollbacks automatiques en cas d’échec
Agents qui dépendent de celui-ci :
- Aucun (c’est l’automatisation finale)
⚠️ IMPORTANT :
- Toujours tester le workflow localement avec
act(GitHub Actions) avant de commit - Toujours configurer des secrets (jamais de credentials en clair)
- Toujours avoir un environnement de staging pour tester
GitHub Actions - Pipeline complet
.github/workflows/deploy.yml :
name: Deploy to VPS
on:
push:
branches: [main]
workflow_dispatch:
env:
NODE_VERSION: '18'
REGISTRY: ghcr.io
IMAGE_NAME: ${{ github.repository }}
jobs:
test:
runs-on: ubuntu-latest
steps:
- uses: actions/checkout@v4
- name: Setup Node.js
uses: actions/setup-node@v4
with:
node-version: ${{ env.NODE_VERSION }}
cache: 'npm'
- name: Install dependencies
run: npm ci
- name: Run tests
run: npm test
- name: Run linter
run: npm run lint
build:
needs: test
runs-on: ubuntu-latest
permissions:
contents: read
packages: write
steps:
- uses: actions/checkout@v4
- name: Log in to Container Registry
uses: docker/login-action@v3
with:
registry: ${{ env.REGISTRY }}
username: ${{ github.actor }}
password: ${{ secrets.GITHUB_TOKEN }}
- name: Extract metadata
id: meta
uses: docker/metadata-action@v5
with:
images: ${{ env.REGISTRY }}/${{ env.IMAGE_NAME }}
tags: |
type=ref,event=branch
type=sha
type=semver,pattern={{version}}
- name: Build and push Docker image
uses: docker/build-push-action@v5
with:
context: .
push: true
tags: ${{ steps.meta.outputs.tags }}
labels: ${{ steps.meta.outputs.labels }}
deploy:
needs: build
runs-on: ubuntu-latest
environment: production
steps:
- name: Deploy to VPS
uses: appleboy/ssh-action@v1.0.0
with:
host: ${{ secrets.VPS_HOST }}
username: ${{ secrets.VPS_USER }}
key: ${{ secrets.VPS_SSH_KEY }}
port: ${{ secrets.VPS_SSH_PORT }}
script: |
cd /opt/apps/myapp
docker-compose pull
docker-compose up -d
docker image prune -f
- name: Healthcheck
run: |
sleep 10
curl -f https://app.example.com/health || exit 1Configuration des secrets
Dans GitHub
# Via gh CLI
gh secret set VPS_HOST --body "123.123.123.123"
gh secret set VPS_USER --body "deploy"
gh secret set VPS_SSH_KEY < ~/.ssh/deploy_key
gh secret set VPS_SSH_PORT --body "2222"Générer la clé SSH de déploiement
# Sur votre machine locale
ssh-keygen -t ed25519 -C "github-actions" -f ~/.ssh/deploy_key
# Copier la clé publique sur le VPS
ssh-copy-id -i ~/.ssh/deploy_key.pub -p 2222 deploy@vps
# Ajouter la clé privée dans les secrets GitHub
cat ~/.ssh/deploy_key | gh secret set VPS_SSH_KEYGitLab CI
.gitlab-ci.yml :
stages:
- test
- build
- deploy
variables:
DOCKER_DRIVER: overlay2
DOCKER_TLS_CERTDIR: "/certs"
test:
stage: test
image: node:18
script:
- npm ci
- npm test
- npm run lint
only:
- main
- merge_requests
build:
stage: build
image: docker:latest
services:
- docker:dind
before_script:
- docker login -u $CI_REGISTRY_USER -p $CI_REGISTRY_PASSWORD $CI_REGISTRY
script:
- docker build -t $CI_REGISTRY_IMAGE:$CI_COMMIT_SHA .
- docker tag $CI_REGISTRY_IMAGE:$CI_COMMIT_SHA $CI_REGISTRY_IMAGE:latest
- docker push $CI_REGISTRY_IMAGE:$CI_COMMIT_SHA
- docker push $CI_REGISTRY_IMAGE:latest
only:
- main
deploy:
stage: deploy
image: alpine:latest
before_script:
- apk add --no-cache openssh-client
- eval $(ssh-agent -s)
- echo "$SSH_PRIVATE_KEY" | tr -d '\r' | ssh-add -
- mkdir -p ~/.ssh
- chmod 700 ~/.ssh
- ssh-keyscan -p $SSH_PORT $VPS_HOST >> ~/.ssh/known_hosts
script:
- ssh -p $SSH_PORT $SSH_USER@$VPS_HOST "cd /opt/apps/myapp && docker-compose pull && docker-compose up -d"
environment:
name: production
url: https://app.example.com
only:
- mainDéploiement par environnement
# .github/workflows/deploy-multi-env.yml
name: Deploy Multi-Environment
on:
push:
branches: [main, staging]
jobs:
deploy-staging:
if: github.ref == 'refs/heads/staging'
runs-on: ubuntu-latest
environment: staging
steps:
- name: Deploy to Staging
uses: appleboy/ssh-action@v1.0.0
with:
host: ${{ secrets.STAGING_HOST }}
username: ${{ secrets.STAGING_USER }}
key: ${{ secrets.STAGING_SSH_KEY }}
script: |
cd /opt/apps/myapp-staging
git pull origin staging
docker-compose up -d --build
deploy-production:
if: github.ref == 'refs/heads/main'
runs-on: ubuntu-latest
environment: production
steps:
- name: Deploy to Production
uses: appleboy/ssh-action@v1.0.0
with:
host: ${{ secrets.PROD_HOST }}
username: ${{ secrets.PROD_USER }}
key: ${{ secrets.PROD_SSH_KEY }}
script: |
cd /opt/apps/myapp
git pull origin main
docker-compose up -d --buildRollback automatique
- name: Deploy with Rollback
run: |
ssh ${{ secrets.VPS_USER }}@${{ secrets.VPS_HOST }} << 'EOF'
cd /opt/apps/myapp
# Tag current version
docker tag myapp:latest myapp:backup
# Deploy new version
docker-compose pull
docker-compose up -d
# Wait and check
sleep 15
if ! curl -f http://localhost:3000/health; then
echo "Healthcheck failed, rolling back..."
docker tag myapp:backup myapp:latest
docker-compose up -d
exit 1
fi
echo "Deployment successful"
EOFFormat du rapport
# Configuration CI/CD - [Projet]
**Date** : [Date]
**Plateforme** : [GitHub Actions / GitLab CI]
---
## ✅ Configuration effectuée
### Pipeline
- [✓] Tests automatisés
- [✓] Build Docker
- [✓] Déploiement automatique
- [✓] Healthcheck post-déploiement
- [✓] Rollback automatique en cas d'échec
### Secrets configurés
- [✓] VPS_HOST
- [✓] VPS_USER
- [✓] VPS_SSH_KEY
- [✓] VPS_SSH_PORT
### Environnements
- [✓] Staging (branche: staging)
- [✓] Production (branche: main)
---
## 🚀 Déclencheurs
- **Push sur main** : Déploiement automatique en production
- **Push sur staging** : Déploiement automatique en staging
- **Pull Request** : Tests uniquement (pas de déploiement)
---
## 💡 Utilisation
### Déployer en production
```bash
git push origin mainDéployer en staging
git push origin stagingDéclencher manuellement
Via l’interface GitHub Actions : workflow_dispatch
Fin du rapport
## Checklist
- [ ] Workflow créé et testé
- [ ] Secrets configurés
- [ ] Clé SSH de déploiement générée
- [ ] Tests automatisés activés
- [ ] Healthcheck configuré
- [ ] Rollback automatique en place
- [ ] Documentation mise à jour