console user (#43)

---------

Co-authored-by: Baptiste Noleau <[email protected]>

docs/.vitepress/sidebar.json

@@ -98,17 +98,29 @@
         "link": "/guide/get-started"
       },
       {
-        "text": "Gestion des environnements",
-        "link": "/guide/environments-management"
+        "text": "Gestion des projets",
+        "link": "/guide/projects-management"
       },
       {
-        "text": "Gestion des equipes",
+        "text": "Gestion des équipes",
         "link": "/guide/team"
       },
+      {
+        "text": "Gestion des dépôts",
+        "link": "/guide/repositories-management"
+      },
+      {
+        "text": "Gestion des environnements",
+        "link": "/guide/environments-management"
+      },
       {
         "text": "Gestion des secrets",
         "link": "/guide/secrets-management"
       },
+      {
+        "text": "Déploiement de votre application",
+        "link": "/guide/deployment-with-argo"
+      },
       {
         "text": "Bonnes pratiques",
         "link": "/guide/best-practices"

docs/guide/deployment-with-argo.md

@@ -0,0 +1,30 @@
+# Déploiement de votre application
+
+Une fois qu'un dépôt d'infrastructure est synchronisé, il convient de se rendre sur le service ArgoCD depuis la liste des services :
+![argocd](/img/tuto/4argocd.png)
+
+Cliquez sur le projet nouvellement créé afin de finaliser son configuration: modification du dépôt d'infrastructure par défaut, ou le cluster de déploiement applicative.
+
+Allez dans le menu en haut et cliquez sur App detail :
+![ArgoCD-menus](/img/tuto/4argocd-menus-bouton.png)
+
+Sur l'écran qui s'affiche, cliquez sur le bouton *EDIT* et adaptez les valeurs renseignées par defaut par la console et selectionner le cluster de déployement.
+![ArgoCD-app-details](/img/tuto/4argocd-app-details.png)
+
+Notamment:
+
+- **CLUSTER**: correspond au cluster sur lequel l'application doit être déployée, cela dépends des informations saisie lors de l'étape de [gérer les environnements](/guide/environments-management).
+- **TARGET REVISION**: correspond à la branche du repo d'infra à déployer, par defaut il point sur HEAD (master). A adapter si le repo utilise une branche
+- **PATH** qui est positionné à base par defaut et qui correspond à un déploiement de type fichiers de manifests ou kustmize. Dans le cas d'un déploiement de type HELM, modifier le PATH point pointer vers la racine en mettant un point dans le champs : . ou préciser le répertoire correspondant à la racine du chart
+- Dans l'onglet **PARAMETERS**, il est possible de surcharger certaines valeurs du fichier values (mais il est préférable de modifier le fichier values directement)
+
+Finir la saisie en cliquant sur le bouton *SAVE*
+
+Le déploiement se fait automatiquement par ArgoCD, mais il est possible de forcer la synchronisation avec le repo sur gitlab Cloud π Native en cliquant sur les boutons:
+
+- *REFRESH* pour forcer la synchronisation depuis le repo gitlab de la plateforme Cloud π Native
+- *SYNC* pour forcer le rafraichissement entre l'état défini par git et l'état réel des objets créés par ArgoCD.
+
+Une fois le déploiement est correctement effectué le status de l'application ArgoCD doit correspondre à :
+
+![ArgoCD-menus](/img/tuto/4argocd-menus.png)

docs/guide/projects-management.md

@@ -0,0 +1,45 @@
+# Gestion des projets
+
+Un projet est un espace virtuel (namespace au sens kubernetes) cloisonné pour une seule application.
+
+Chaque projet contient une liste de collaborateurs (voir [Gestion des équipes](/guide/team)) ainsi qu'un ou plusieurs dépôts de code (voir [Gestion des dépôts](/guide/repositories-management.md))
+
+## Création d'un projet
+
+Une fois connecté sur la console, le menu gauche présente une entrée "Mes Projets" contenant la liste de ses projets.
+![mes projets](/img/tuto/2tuto-mes-projets.png)
+
+Cliquez sur le bouton **+ Créer un projet** afin d'ajouter un nouveau projet:
+![créer projet](/img/guide/project/create_project.png)
+
+Sur cet écran il est nécessaire de renseigner :
+
+- **Nom de l'organisation**: correspondant à l'entité administratif de rattachement.
+- **Nom du projet**: ce nom servira à créer un groupe dans gitlab de la plateforme Cloud π Native et sera une composante du namespace Kubernetes créé.
+
+Valider la saisie en cliquant sur **Commander mon espace projet**
+
+La création d'un projet va lancer le provisionnement des différents [services](/platform/introduction.html#services-core-proposes-par-la-plateforme), ce qui signifie principalement la configuration de ces outils avec un espace dédié pour le projet, son cloisonnement avec les autres projets et l'authentification des utilisateurs projet dans ces outils. Cette opération pourra prendre quelques minutes et le nouveau projet est présenté en cours de construction:
+
+A la fin du processus de création, liste de tous vos projets est affiché avec le nouveau projet disponible
+
+![tuile projet](/img/guide/project/monprojettuile.png)
+
+Au clic sur le projet, une page de tableau de bord est affichée
+![projet - tableau de bord](/img/guide/project/monprojet_tableaudebord.png)
+
+Deux informations affichées:
+
+- si le projet est verrouillé, demander à la ServiceTeam les raisons et le déverrouillage du projet
+- si les dernières opérations concernant le projet ont réussi
+
+Un certain nombre d'actions sont disponibles:
+
+- **Reprovisionner le projet**: la console DSO étant en cours de développement actif, des changements ont lieu et peuvent perturber le bon fonctionnement des projets. Ce bouton permet de mettre à jour son projet par rapport aux derniers développement de la console.
+- **Afficher les secrets des services**: affiche des configurations utiles mais sensible des projets (seul le propriétaire du projet peut voir les secrets)
+![mon projet - secrets](/img/guide/project/monprojet_secrets.png)
+La partie GitLab permet d'avoir le token ainsi que l'id du dépôt mirror (permettant de cloner son dépôt primaire sur Cloud Pi Native). Cela permet d'automatiser cette action via des pipelines sur votre dépôt primaire.
+Concernant Harbor, la registry stockant les images construites sur la plateforme CPiN
+Pour la section Kubernetes, le nom du secret permettant de s'authentifier auprès d'Harbor.
+- **Supprimer le projet monprojet**: après confirmation, supprime définitivement le projet. Aucune restauration n'est possible.
+

docs/guide/repositories-management.md

@@ -0,0 +1,35 @@
+# Gestion des dépôts
+
+En phase de développement, les équipes projets sont autonomes et travaillent avec leurs outils sans contraintes apportées par la plateforme Cloud π Native. La synchronisation des dépôts est le processus qui permet de *copier* les dépôts externes stockés sur github, gitab.com, bitbucket, etc. vers le repo de code de la plateforme Cloud π Native. la seule contrainte est que le repo externe soit accessible depuis Internet. Ce repo peut être public ou privé. Pour plus d'information, voir la page dédiée au [repo de code](/services/gitlab)
+
+Cliquez sur le menu gauche **Dépôts synchronisés**
+![menu-projet-depot](/img/tuto/3tuto-depots.png)
+
+Puis sur le bouton **+ Ajouter un nouveau dépôt**
+
+Remplir le formulaire de synchronisation des dépôts:
+
+- Choisir un nom
+- Saisir l'URL du repo git distant. Dans le cas d'un repo privé cocher la case et préciser les credentials d'accès
+- Deux types de repo peuvent être ajoutés:
+  - Un repo applicatif: contenant du code applicatif et qui sera construit afin de créer des images Docker à déployer sur l'infrastructure cible.
+  - Un repo d'infra: contenant les manifests de déploiement ou chart HELM contenant *l'infrastructure as code* du projet à déployer
+
+![ajout dépôt](/img/tuto/3tuto-depots-ajouter.png)
+
+Dans le cas d'un dépôt de code applicatif, générer les fichiers de *gitlab-ci* en cliquant sur le bouton *Fichiers de GitLab CI*. Le fichier `.gitlab-ci-dso.yml` est à placer à la racine de votre dépôt externe. Ces fichiers seront utilisés par le GitLab de Cloud π Native pour effectuer les divers tests, scans et déploiements du projet.
+
+![gitlab-ci-dso](/img/tuto/3tuto-depots-ajouter-gitlab-ci.png)
+
+Cliquer enfin sur le bouton `Ajouter le dépôt`.
+
+Lorsqu'un dépôt est créé dans la console en tant que `dépôt d'infrastructure`, la plateforme créée automatiquement l'application [ArgoCD](https://argo-cd.readthedocs.io/en/stable/) associée qui permettra le déploiement.
+
+
+Une fois que le dépôt est correctement ajouté, il apparait avec une icône indiquant son statut :
+
+<img src="/img/tuto/3tuto-depots-ajouter-ok.png" alt="depots synchronisés ok" width="25%" title="depots synchronisés ok">
+
+> Cette opération demande d'attendre jusqu'à quelques minutes.
+> 
+> Des exemples de dépôts sont disponibles dans la sections [tutoriels](tutorials).

docs/guide/tutorials.md

@@ -2,17 +2,14 @@
 
 Choisir entre un déploiement via le dépôt d'Infrastructure As Code `Manifestes` ou `Helm` lors de l'ajout du dépôt d'infrastructure dans la console.
 
-__Monorepo__
-> [!TIP]
-> Il est aussi possible d'utiliser un monorepo comprenant le code applicatif ainsi que le code d'infrastructure, dans ce cas ajouter ce seul dépôt de code et cocher la case `Dépôt contenant du code d'infrastructure`.
-
 ## Déployer une application stateless
 
 Tutoriel de déploiement d'un serveur web servant une page html statique.
 
 ### Nginx
 
 Technologies:
+
 - Server web Nginx
 
 #### Dépôts
@@ -34,6 +31,7 @@ __Monorepo__
 ### Nginx / Nodejs
 
 Technologies:
+
 - Server web Nginx
 - Api Nodejs
 
@@ -52,6 +50,7 @@ Tutoriel de déploiement d'une application dialoguant avec une base de données.
 ### Java / Postgresql
 
 Technologies:
+
 - Application Java
 - Base de données Postgresql
 
@@ -64,3 +63,48 @@ __Multirepo__
 | Applicatif         | <https://github.com/cloud-pi-native/tuto-java>                |
 | IAC *(Manifestes)* | <https://github.com/cloud-pi-native/tuto-java-infra-manifest> |
 | IAC *(Helm)*       | <https://github.com/cloud-pi-native/tuto-java-infra-helm>     |
+
+## Mocks
+
+### Data-tooling
+
+Un mock data-tooling permettant d'exposer un base de données PostgreSQL en tant qu'api rest est disponible [ici](https://github.com/cloud-pi-native/mock-data-tooling).
+
+Ce mock contenant les outils suivants:
+
+- haproxy: agit en tant qu'API Gateway
+- postgrest: expose la base de données postgres au protocol REST
+- cloudpgnative: opérateur k8s pour gérer un cluster de postgresql
+- pgadmin: administration de la base de données
+- vector: gestion des logs
+- sops: gestion des secrets
+
+> Ce chart helm est capable de gérer la réplication de base de données sur de multiples environnements cloisonnés via une synchronisation des wals depuis un S3
+
+Pour l'utiliser, forker le dépôt et modifier le chart helm.
+
+Il est accompagné d'un autre chart helm disponible [ici](https://github.com/cloud-pi-native/mock-data-tooling-minio) permettant d'installer un S3 (minio) avec un certain nombre de buckets créés par défaut.
+
+### INES et Passage 2
+
+Une fois que vous avez validé votre déploiement sur la console DSO d'OVH, la suite logique est de répéter ce procédé au sein du réseau ministériel. Et dépendamment des besoins de votre application, vous aurez besoin ou non de communiquer avec les équipes de Passage2 et d'INES.
+
+Pour vous aider, un mock a été mis en place [ici](https://github.com/cloud-pi-native/helm-projects-mocks/)
+
+## Divers
+
+### Monorepo
+
+Il est aussi possible d'utiliser un monorepo comprenant le code applicatif ainsi que le code d'infrastructure, dans ce cas ajouter ce seul dépôt de code et cocher la case `Dépôt contenant du code d'infrastructure`.
+
+### Accès aux images Harbor
+
+Un secret nommé `registry-pull-secret` est automatiquement créé par la plateforme Cloud Pi Native lors de la création d'un environnement.
+
+Vous pouvez retrouver un exemple d'utilisation de ce secret [ici](https://github.com/cloud-pi-native/exemples_ServiceTeam/blob/main/misc/pull_images_from_harbor/README.md)
+
+### Exemples
+
+Divers code d'exemple écrits par l'équipe Cloud Pi Native sont trouvables [ici](https://github.com/cloud-pi-native/exemples_ServiceTeam/).
+
+Ces exemples se concentrent sur des points précis, comme le monitoring, l'utilisation de sops ou encore l'archivage des logs et sont fréquemment enrichis.