Merge branch 'develop'

Author: Bryyyan93

.docker/php/Dockerfile

@@ -33,7 +33,7 @@ RUN pecl install pcov && docker-php-ext-enable pcov
 # Node.js, NPM, Yarn
 RUN curl -sL https://deb.nodesource.com/setup_18.x | bash -
 RUN apt-get install -y nodejs
-RUN npm install npm@latest -g
+RUN npm install npm@10.8.2 -g
 RUN npm install yarn -g
 
 # Composer

.dockerignore

@@ -1 +1,2 @@
 .docker/redis/data
+.docker/db/data

.env

@@ -0,0 +1,64 @@
+APP_NAME=Laravel
+APP_ENV=local
+APP_KEY=base64:pHO16gE8adtnWTcqxqqulcxVwkb6xd/WNF8XGAHrvAI=
+APP_DEBUG=true
+APP_TIMEZONE=UTC
+APP_URL=http://localhost
+
+APP_LOCALE=en
+APP_FALLBACK_LOCALE=en
+APP_FAKER_LOCALE=en_US
+
+APP_MAINTENANCE_DRIVER=file
+APP_MAINTENANCE_STORE=database
+
+BCRYPT_ROUNDS=12
+
+LOG_CHANNEL=stack
+LOG_STACK=single
+LOG_DEPRECATIONS_CHANNEL=null
+LOG_LEVEL=debug
+
+DB_CONNECTION=mysql
+DB_HOST=db
+DB_PORT=3306
+DB_DATABASE=refactorian
+DB_USERNAME=refactorian
+DB_PASSWORD=refactorian
+
+SESSION_DRIVER=database
+SESSION_LIFETIME=120
+SESSION_ENCRYPT=false
+SESSION_PATH=/
+SESSION_DOMAIN=null
+
+BROADCAST_CONNECTION=log
+FILESYSTEM_DISK=local
+QUEUE_CONNECTION=database
+
+CACHE_STORE=database
+CACHE_PREFIX=
+
+MEMCACHED_HOST=127.0.0.1
+
+REDIS_CLIENT=phpredis
+REDIS_HOST=redis
+REDIS_PASSWORD=null
+REDIS_PORT=6379
+
+MAIL_MAILER=smtp
+MAIL_HOST=mailpit
+MAIL_PORT=1025
+MAIL_USERNAME=null
+MAIL_PASSWORD=null
+MAIL_ENCRYPTION=null
+MAIL_FROM_ADDRESS="hello@example.com"
+MAIL_FROM_NAME="${APP_NAME}"
+
+AWS_ACCESS_KEY_ID=
+AWS_SECRET_ACCESS_KEY=
+AWS_DEFAULT_REGION=us-east-1
+AWS_BUCKET=
+AWS_USE_PATH_STYLE_ENDPOINT=false
+
+VITE_APP_NAME="${APP_NAME}"

.gitignore

@@ -5,7 +5,6 @@
 /public/storage
 /storage/*.key
 /vendor
-.env
 .env.backup
 .env.production
 .phpunit.result.cache
@@ -17,3 +16,42 @@ yarn-error.log
 /.fleet
 /.idea
 /.vscode
+# Archivos de estado de Terraform
+*.tfstate
+*.tfstate.backup
+
+# Archivos de bloqueo de Terraform
+.terraform.lock.hcl
+
+# Directorio de configuración de Terraform
+.terraform/
+
+# Salidas generadas al ejecutar Terraform
+crash.log
+*.tfvars.json
+*.tfvars
+
+# Variables sensibles (no subir configuraciones con secretos)
+# Ejemplo: variables.tfvars o cualquier archivo que incluya valores sensibles
+terraform.tfvars
+*.auto.tfvars
+
+# Archivos de salida o planificaciones
+*.tfplan
+*.log
+
+# Archivos de proveedor descargados
+**/terraform.tfstate.d/
+
+# Cache de Terraform
+.terraform.d/
+
+# Editor/IDE y sistema operativo
+.vscode/
+.idea/
+*.swp
+*.bak
+*.tmp
+.DS_Store
+Thumbs.db
+

Dockerfile

@@ -33,7 +33,7 @@ RUN pecl install pcov && docker-php-ext-enable pcov
 # Node.js, NPM, Yarn
 RUN curl -sL https://deb.nodesource.com/setup_18.x | bash -
 RUN apt-get install -y nodejs
-RUN npm install npm@latest -g
+RUN npm install npm@10.8.2 -g
 RUN npm install yarn -g
 
 # Composer

README.md

@@ -355,87 +355,7 @@ spec:
                   number: {{ .Values.adminer.port }}
 ```
 ### Gestión de Secrets
-Dado que no es muy seguro mantener los secretos directamente en el repositorio se ha implementado `Sealed Secrets`. Es una solución de Bitnami que permite cifrar secretos con una clave pública del clúster. Los secretos cifrados se almacenan en el repositorio y se descifran en el clúster.  
-
-Para implementar se sigue los siguientes pasos:  
-
-- Instalar el controlador de `Sealed Secrets` en el clúster.
-  ```sh
-  kubectl apply -f https://github.com/bitnami-labs/sealed-secrets/releases/download/v0.20.5/controller.yaml
-  ```  
-  - Verifica que el controller esté en funcionamiento:
-    ```
-    kubectl get pods -n kube-system | grep sealed-secrets
-
-    ```  
-- Instalar la CLI de Sealed Secrets (`kubeseal`)
-  ```sh
-  KUBESEAL_VERSION='0.25.0'
-  curl -OL "https://github.com/bitnami-labs/sealed-secrets/releases/download/v${KUBESEAL_VERSION:?}/kubeseal-${KUBESEAL_VERSION:?}-linux-amd64.tar.gz"
-  tar -xvzf kubeseal-${KUBESEAL_VERSION:?}-linux-amd64.tar.gz kubeseal
-  sudo install -m 755 kubeseal /usr/local/bin/kubeseal
-  ```
-  - Verifica que esté instalado correctamente:  
-    ```sh
-    kubeseal --version
-
-    ```  
-- Crear un archivo de secretos no cifrado, como este:
-  ```sh
-  apiVersion: v1
-  kind: Secret
-  metadata:
-  name: my-db-secret
-  namespace: default
-  data:
-  MYSQL_ROOT_PASSWORD: bXktc2VjcmV0LXJvb3Q=  # Base64 de "my-secret-root"
-  MYSQL_DATABASE: bXktZGF0YWJhc2U=           # Base64 de "my-database"
-  MYSQL_USER: bXktdXNlcg==                   # Base64 de "my-user"
-  MYSQL_PASSWORD: bXktcGFzc3dvcmQ=           # Base64 de "my-password"
-  ```      
-- Cifrar el archivo usando Sealed Secrets
-  ```sh
-  kubeseal --controller-namespace kube-system --controller-name sealed-secrets-controller \  
-    --format yaml < db-secret.yaml > db-sealed-secrets.yaml
-
-  ```
-- Se obtiene un manifiesto que, despues de parametrizar, obtenemos:
-  ```sh
-      ---
-      apiVersion: bitnami.com/v1alpha1
-      kind: SealedSecret
-      metadata:
-        creationTimestamp: null
-        name: db-secret  #"{{ .Release.Name }}-{{ .Values.db.name }}-{{ .Values.db.secrets.name }}"
-        namespace: default
-        labels:
-          app: {{ .Values.db.name }}
-          app.kubernetes.io/managed-by: Helm
-        annotations:
-          "helm.sh/hook": "pre-install, pre-upgrade"
-          "helm.sh/hook-weight": "-1"
-          meta.helm.sh/release-name: {{ .Release.Name }}
-          meta.helm.sh/release-namespace: {{ .Release.Namespace }}  
-      spec:
-        encryptedData:
-        # Datos encriptados  
-        template:
-          metadata:
-            creationTimestamp: null
-            labels:
-              app: {{ .Values.db.name }}
-              app.kubernetes.io/managed-by: Helm
-            name: db-secret  #"{{ .Release.Name }}-{{ .Values.db.name }}-{{ .Values.db.secrets.name }}"
-            namespace: {{ .Release.Namespace }}
-            annotations:
-              "helm.sh/hook": "pre-install, pre-upgrade"
-              "helm.sh/hook-weight": "-1"
-              meta.helm.sh/release-name: {{ .Release.Name }}
-              meta.helm.sh/release-namespace: {{ .Release.Namespace }}
-
-          type: Opaque
-  ``` 
-Al desplegar con `ArgoCD` hubo algunos problemas la momento de desencriptar las credenciales por lo que se optó por una solución más sencilla, que se describe a continuación:  
+Para la gestión de secretos se ha implementado de la siguiente manera:  
 
 - En el manifiesto `db-secret` se modifica el apartado de `data` para que reciba los valores y los codifique en `Base64`
   ```sh
@@ -1069,7 +989,87 @@ Confirma escribiendo yes cuando se solicite.
 
 Para el caso concreto de phpmyadmin, falla al cargar los estáticos de la página web. Para un futuro nos gustaría que todos los servicios sean accesibles atraves del ingress.
 
-- **Manejo de los secretos**. Como se ha visto en el apartado de secrets se ha hecho un cambio para adaptarlo al despliegue de ArgoCD. Una posible mejora sería en la introducción de estos valores encriptados o el uso de un workflow donde se le pueda pasar estos valores para que no estén expuestos.
+  - **Manejo de los secretos**. Dado que no es muy seguro mantener los secretos directamente en el repositorio se ha implementado `Sealed Secrets`. Es una solución de Bitnami que permite cifrar secretos con una clave pública del clúster. Los secretos cifrados se almacenan en el repositorio y se descifran en el clúster.  
+
+  Para implementar se sigue los siguientes pasos:  
+
+  - Instalar el controlador de `Sealed Secrets` en el clúster.
+    ```sh
+    kubectl apply -f https://github.com/bitnami-labs/sealed-secrets/releases/download/v0.20.5/controller.yaml
+    ```  
+    - Verifica que el controller esté en funcionamiento:
+      ```
+      kubectl get pods -n kube-system | grep sealed-secrets
+
+      ```  
+  - Instalar la CLI de Sealed Secrets (`kubeseal`)
+    ```sh
+    KUBESEAL_VERSION='0.25.0'
+    curl -OL "https://github.com/bitnami-labs/sealed-secrets/releases/download/v${KUBESEAL_VERSION:?}/kubeseal-${KUBESEAL_VERSION:?}-linux-amd64.tar.gz"
+    tar -xvzf kubeseal-${KUBESEAL_VERSION:?}-linux-amd64.tar.gz kubeseal
+    sudo install -m 755 kubeseal /usr/local/bin/kubeseal
+    ```
+    - Verifica que esté instalado correctamente:  
+      ```sh
+      kubeseal --version
+
+      ```  
+  - Crear un archivo de secretos no cifrado, como este:
+    ```sh
+    apiVersion: v1
+    kind: Secret
+    metadata:
+    name: my-db-secret
+    namespace: default
+    data:
+    MYSQL_ROOT_PASSWORD: bXktc2VjcmV0LXJvb3Q=  # Base64 de "my-secret-root"
+    MYSQL_DATABASE: bXktZGF0YWJhc2U=           # Base64 de "my-database"
+    MYSQL_USER: bXktdXNlcg==                   # Base64 de "my-user"
+    MYSQL_PASSWORD: bXktcGFzc3dvcmQ=           # Base64 de "my-password"
+    ```      
+  - Cifrar el archivo usando Sealed Secrets
+    ```sh
+    kubeseal --controller-namespace kube-system --controller-name sealed-secrets-controller \  
+      --format yaml < db-secret.yaml > db-sealed-secrets.yaml
+
+    ```
+  - Se obtiene un manifiesto que, despues de parametrizar, obtenemos:
+    ```sh
+        ---
+        apiVersion: bitnami.com/v1alpha1
+        kind: SealedSecret
+        metadata:
+          creationTimestamp: null
+          name: db-secret  #"{{ .Release.Name }}-{{ .Values.db.name }}-{{ .Values.db.secrets.name }}"
+          namespace: default
+          labels:
+            app: {{ .Values.db.name }}
+            app.kubernetes.io/managed-by: Helm
+          annotations:
+            "helm.sh/hook": "pre-install, pre-upgrade"
+            "helm.sh/hook-weight": "-1"
+            meta.helm.sh/release-name: {{ .Release.Name }}
+            meta.helm.sh/release-namespace: {{ .Release.Namespace }}  
+        spec:
+          encryptedData:
+          # Datos encriptados  
+          template:
+            metadata:
+              creationTimestamp: null
+              labels:
+                app: {{ .Values.db.name }}
+                app.kubernetes.io/managed-by: Helm
+              name: db-secret  #"{{ .Release.Name }}-{{ .Values.db.name }}-{{ .Values.db.secrets.name }}"
+              namespace: {{ .Release.Namespace }}
+              annotations:
+                "helm.sh/hook": "pre-install, pre-upgrade"
+                "helm.sh/hook-weight": "-1"
+                meta.helm.sh/release-name: {{ .Release.Name }}
+                meta.helm.sh/release-namespace: {{ .Release.Namespace }}
+
+            type: Opaque
+    ``` 
+  Al desplegar con `ArgoCD` hubo algunos problemas la momento de desencriptar las credenciales por lo que se optó por una solución más sencilla, descrita anteriormente.
 
 - **Modificaciones dinamicas**. En este punto nos gustaría que se le pueda dar valores para crear y desplegar la aplicación con credenciales distintas a las de por defecto, al momento de ejecutar. Los valores que nos gustaría que fueran dinámicos son:
   - Credenciales de la Base de datos. 

gcp/application.tf

@@ -0,0 +1,47 @@
+# helm-release.tf
+resource "helm_release" "laravel_mysql" {
+  name       = "laravel-mysql"
+  namespace  = "laravel-mysql"
+  create_namespace = true
+
+  #repository = "https://github.com/Bryyyan93/practica_final.git"
+  chart = "${path.module}/../charts" # Ruta local al Helm Chart
+  #version    = "develop"   # Branch o versión de tu repo
+
+  cleanup_on_fail = true # Asegura limpieza de recursos al destruir
+  
+  values = [
+    file("${path.module}/../charts/values.yaml") # Ruta local al archivo values.yaml
+  ]
+
+  set {
+    name  = "db.credentials.rootPassword"
+    value = "root"
+  }
+
+  set {
+    name  = "db.credentials.database"
+    value = "refactorian"
+  }
+
+  set {
+    name  = "db.credentials.user"
+    value = "refactorian"
+  }
+
+  set {
+    name  = "db.credentials.password"
+    value = "refactorian"
+  }
+
+  # Opciones de sincronización similares a ArgoCD
+  set {
+    name  = "syncPolicy.automated.prune"
+    value = "true"
+  }
+
+  set {
+    name  = "syncPolicy.automated.selfHeal"
+    value = "true"
+  }
+}

gcp/gke-cluster.tf

@@ -0,0 +1,34 @@
+# gke-cluster.tf
+resource "google_container_cluster" "primary" {
+  name     = "gke-cluster"
+  location = "us-central1"
+
+  initial_node_count = 1
+
+  # Desactivar protección de eliminación
+  deletion_protection = false
+
+  node_config {
+    # Máquina más pequeña y económica.
+    machine_type = "e2-small"
+    # Reducir el tamaño del disco a 50 GB en lugar de 100 GB por nodo.
+    disk_size_gb = 10
+    disk_type    = "pd-standard" # Usar discos estándar en lugar de SSD.
+    oauth_scopes = [
+      "https://www.googleapis.com/auth/cloud-platform"
+    ]
+    metadata = {
+      disable-legacy-endpoints = "true"
+    } 
+  }
+  # Desactiva las funciones avanzadas para ahorrar recursos.
+  remove_default_node_pool = false
+  networking_mode          = "VPC_NATIVE"
+  ip_allocation_policy {}
+
+  # Habilitar los costos mínimos de operación.
+  resource_labels = {
+    environment = "dev"
+    cost        = "low"
+  }
+}