Ce répertoire contient les workflows GitHub Actions pour automatiser les tests, le build et le déploiement du bot de trading AlphaBeta808.
Le pipeline CI/CD est composé de trois workflows principaux :
- DĂ©clencheurs : Push sur
main/develop, Pull Requests, Releases - Fonctionnalités :
- Tests Python complets (pytest, flake8, black)
- Vérifications système automatiques
- Build et push d'images Docker vers Scaleway Container Registry
- DĂ©ploiement automatique sur Kubernetes (branch
main) - Notifications Slack
- DĂ©clencheurs : Push sur
develop, déclenchement manuel - Fonctionnalités :
- Tests rapides de validation
- Build d'images avec tags staging
- DĂ©ploiement sur environnement de staging
- Tests d'intégration automatiques
- Tests de performance de base
- Nettoyage automatique (optionnel)
- DĂ©clencheurs : DĂ©clenchement manuel, releases GitHub
- Fonctionnalités :
- Tests de sécurité complets (safety, bandit)
- Scan de vulnérabilités
- Gestion automatique des versions sémantiques
- DĂ©ploiement de production avec rolling updates
- Rollback automatique en cas d'Ă©chec
- Création automatique de release notes
Configurez les secrets suivants dans les paramètres du repository :
SCW_SECRET_KEY: Clé API Scaleway pour Container Registry
KUBECONFIG: Configuration kubectl pour production (base64)
KUBECONFIG_STAGING: Configuration kubectl pour staging (base64)
KUBECONFIG_PROD: Configuration kubectl pour production (base64)
SLACK_WEBHOOK_URL: URL webhook Slack pour notifications (optionnel)
Les variables suivantes sont configurées dans les workflows :
env:
REGISTRY: rg.fr-par.scw.cloud/namespace-ecstatic-einstein
IMAGE_NAME: alphabeta808-trading-botgraph TD
A[Push Code] --> B[Tests & Linting]
B --> C[Build Docker Image]
C --> D{Branch?}
D -->|main| E[Deploy Production]
D -->|develop| F[Deploy Staging]
D -->|feature| G[Tests Only]
E --> H[Health Checks]
F --> I[Integration Tests]
H --> J[Slack Notification]
I --> J
G --> J
- Staging : Push sur
develop→ Déploiement automatique sur staging - Production : Push sur
main→ Déploiement automatique sur production
# Via GitHub Actions interface
Workflow: "Staging Deployment"
Branch: develop
Environment: staging# Via GitHub Actions interface
Workflow: "Release and Production"
Release Type: patch/minor/major/hotfix
Environment: productionLes versions suivent la convention sémantique :
major: Changements breaking (v1.0.0 → v2.0.0)minor: Nouvelles fonctionnalités (v1.0.0 → v1.1.0)patch: Bug fixes (v1.0.0 → v1.0.1)hotfix: Correctifs urgents (création d'une pre-release)
- Namespace :
alphabeta808-development - Image Tag :
develop-{sha} - Testnet : Activé
- Auto-scaling : Désactivé
- Namespace :
alphabeta808-staging - Image Tag :
staging-{sha},staging-latest - Testnet : Activé
- URL : https://staging.alphabeta808.com
- Auto-cleanup : Optionnel pour environnements de test
- Namespace :
alphabeta808-trading - Image Tag :
{version},latest,stable - Testnet : Désactivé (Live Trading)
- URL : https://trading.alphabeta808.com
- Rolling Updates : Activé
- Auto-rollback : En cas d'Ă©chec
- Safety : Vérification des vulnérabilités dans les dépendances Python
- Bandit : Analyse statique de sécurité du code Python
- Container Scanning : Scan des images Docker (via registry)
- Utilisateur non-root dans les conteneurs
- Secrets Kubernetes pour données sensibles
- RBAC avec permissions minimales
- Health checks et liveness probes
- Resource limits et requests
# Tests de santé après déploiement
curl -f http://localhost:8080/api/status
curl -f http://localhost:8080/api/performance# Logs du bot de trading
kubectl logs -f deployment/trading-bot -n alphabeta808-trading
# Logs de l'interface web
kubectl logs -f deployment/trading-web-interface -n alphabeta808-trading- Déploiements réussis/échoués
- Temps de build et de déploiement
- Coverage des tests
- Statut des health checks
Le pipeline effectue un rollback automatique si :
- Les health checks échouent après déploiement
- Le déploiement ne se termine pas dans les temps
- Les tests post-déploiement échouent
# Via kubectl
kubectl rollout undo deployment/trading-bot -n alphabeta808-trading
kubectl rollout undo deployment/trading-web-interface -n alphabeta808-trading
# Via le script de gestion
./k8s/manage.sh rollback# VĂ©rifier les logs du job
gh run view <run-id>
# Relancer les tests localement
python -m pytest tests/ -v
python system_check.py# VĂ©rifier l'image Docker localement
docker build -t test-image .
docker run --rm test-image python --version# VĂ©rifier l'Ă©tat des pods
kubectl get pods -n alphabeta808-trading
# Vérifier les événements
kubectl get events -n alphabeta808-trading
# VĂ©rifier les logs
kubectl logs deployment/trading-bot -n alphabeta808-trading- Issues : Utiliser GitHub Issues pour reporter des problèmes
- Monitoring : VĂ©rifier les workflows dans l'onglet Actions
- Notifications : Canal Slack
#deploymentset#releases
- Tests de charge automatiques
- Canary deployments
- Multi-region deployments
- Monitoring Prometheus/Grafana intégré
- Tests de chaos engineering
- Blue/Green deployments
- Environnements éphémères pour PR
- Cache multi-layer pour builds Docker
- Artefacts de build persistants
- Intégration SIEM pour sécurité