Merge pull request #1 from nossas/feature/domains

Adiciona o domínio Sites

Author: igr-santos

README.md

@@ -0,0 +1,21 @@
+# BONDE
+PUBLIC_NODE_ENV=
+PUBLIC_ACTION_SECRET_KEY=
+PUBLIC_HASURA_SECRET=
+PUBLIC_PAGARME_KEY=
+PUBLIC_HASURA_API=
+PUBLIC_REST_API=
+DEFAULT_DOMAIN_RULE=
+# CMS
+DEBUG=
+ALLOWED_HOSTS=
+CMS_DATABASE_URL=
+BONDE_DATABASE_URL=
+AWS_ACCESS_KEY_ID=
+AWS_SECRET_ACCESS_KEY=
+AWS_STORAGE_BUCKET_NAME=
+RECAPTCHA_PUBLIC_KEY=
+RECAPTCHA_PRIVATE_KEY=
+DISABLE_RECAPTCHA=
+BONDE_ACTION_API_URL=
+BONDE_ACTION_SECRET_KEY=d

cloundfront-docs/1.png

@@ -0,0 +1,8 @@
+.DS_Store
+__pycache__
+*.db
+# Data
+letsencrypt/
+certs/
+etcd/
+localstack/

cloundfront-docs/2.png

@@ -0,0 +1,43 @@
+# Contexto
+
+Sites são páginas web desenvolvidas dentro do time de tecnologia do NOSSAS e usado principalmente por Mobilizadores como um canal para criar Campanhas, criam-se páginas para documentar a narrativa da Campanha e costumam usar de Estratégias para impactar mudanças politicas públicas gerando Ações de Ativistas que se indentificam com a causa.
+
+
+## Tecnologia Principal
+
+Por serem páginas web, a principal funcionalidade dos Sites é levar um endereço web para uma página diponível em algum servidor. Para cuidar disso usamos um serviço de DNS hospedado pela Amazon, o Mobilizador compra um endereço em alguma empresa de vendas de domínio, como Registro.br, e então aponta as configurações de DNS do seu domínio para o  serviço de DNS da Amazon o Route53.
+
+Após configurar o Route53 com o direcionamento correto, esse domínio está apto para acessar um serviço dentro de um servidor, hoje também hospedado pela Amazon usando instâncias EC2.
+
+Ao chegar na instância, existe uma nova camada, agora de aplicação, que consegue rotear a conexão dos endereços entre aplicações e serviços internos. Isso permite ter vários serviços em uma única instância. Para resolver o redirecionamento ou proxy reverse (como se chama essa técnica na computação) usamos uma tecnologia chamada [Traefik](https://doc.traefik.io/traefik/).
+
+Agora então existe uma capacidade de apontar vários endereços para uma instância e cada endereço desse para um serviço dentro dessa instância. Então passa a ser responsabilidade da aplicação que responde aquele serviço responder a esse endereço, podendo ou não conseguir responder a diversos endereços, mas agora a nível interno como uma aplicação CMS por exemplo.
+
+### Roteamento
+
+É muito comum o mesmo site responder em diferentes extensões como por exemplo, .org, .org.br, .com e .com.br, pra isso devemos usar uma funcionalidade do Traefik que possibilita configurar regras de roteamento com [Regex](https://doc.traefik.io/traefik/routing/routers/#host-and-hostregexp). Outro problema que o Regex resolve, são sites com subdomínios, o que também pode ser super comum em aplicações CMS.
+
+Para esses casos podemos configurar o seguinte regex:
+
+```
+HostRegexp(`^.*whoami.(devel|local)$`)
+```
+
+NOTE: O domínio e subdomínios, whoami.devel e whoami.local, irão ser direcionados para o serviço que configurou essa regra no Traefik.
+
+Entende-se que não existam limites para possíveis endereços que devam responder a aplicações deste domínio, por isso para facilitar a criação e manutenção dinâmica dessas configurações adicionamos o [Etcd](https://etcd.io) como um provedor de configurações no Traefik.
+
+Dessa maneira a consolidação de um roteamento acontece ao configurar as seguintes chave-valor no etcd:
+
+```
+etcdctl put traefik/http/routers/whoami-devel/rule "HostRegexp(\`^.*whoami\.(devel|local)$\`)"
+
+etcdctl put traefik/http/routers/whoami-devel/service "whoami-sites@docker"
+```
+
+### Serviços
+
+Existem 2 principais serviços em nossa stack de tecnologias que se encaixam no domínio Sites.
+
+- BONDE (versão pública)
+- CMS

cloundfront-docs/3.png

@@ -0,0 +1,2 @@
+*.sqlite3
+__pycache__

cloundfront-docs/4.png

@@ -0,0 +1,36 @@
+# Etapa 1: Usando imagem base Python com suporte a Slim para reduzir tamanho
+FROM python:3.12-slim
+
+# Etapa 2: Definindo diretório de trabalho
+WORKDIR /app
+
+# Etapa 3: Instalando dependências do sistema para rodar o Django e o Poetry
+RUN apt-get update && apt-get install -y \
+    build-essential \
+    libpq-dev \
+    curl \
+    && rm -rf /var/lib/apt/lists/*
+
+# Etapa 4: Instalando o Poetry
+RUN curl -sSL https://install.python-poetry.org | python3 -
+
+# Etapa 5: Adicionando o Poetry ao PATH
+ENV PATH="/root/.local/bin:$PATH"
+
+# Etapa 6: Copiando os arquivos de dependências (pyproject.toml e poetry.lock)
+COPY pyproject.toml poetry.lock /app/
+
+# Etapa 7: Instalando as dependências
+RUN poetry install --no-root
+
+# Etapa 8: Copiando o código da aplicação
+COPY . /app
+
+# Etapa 9: Configurando o volume para sincronizar com o diretório local
+VOLUME ["/app"]
+
+# Etapa 10: Expondo a porta padrão do Django (8000)
+EXPOSE 8000
+
+# Etapa 11: Rodando o servidor do Django
+CMD ["poetry", "run", "python", "manage.py", "runserver", "0.0.0.0:8000"]