docs(nexus): atualiza P3 como resolvido — VG oci-terraform verificado e ms-parameters-dev criado

2026-03-01 17:31:31 -03:00 · 2026-03-01 17:31:31 -03:00 · 8f47ac2f64
commit 8f47ac2f64
parent 3c6eea5bbe
1 changed files with 9 additions and 21 deletions
--- a/inventcloud/invista/nexus/PIPELINE-ANALISE.md
+++ b/inventcloud/invista/nexus/PIPELINE-ANALISE.md
@ -98,24 +98,15 @@ default: aws   # ← deveria ser 'oci-argocd'

 ---

-### 🔴 P3 — Variable Group `oci-terraform` incompleto para deploy de MS
+### ~~🔴 P3 — Variable Group `oci-terraform` incompleto para deploy de MS~~ ✅ RESOLVIDO 2026-03-01

-O template `oci-kubeconfig.yml` precisa de `OKE_CLUSTER_OCID` — o OCID do cluster OKE.
-O template `argocd-apply-app.yml` precisa de `OCIR_USERNAME`, `OCIR_AUTH_TOKEN`.
+**Análise realizada em 2026-03-01:** O VG estava completo. Os templates têm fallback automático para a maioria das variáveis listadas. Ações realizadas:

-**Variáveis que podem estar faltando no VG `oci-terraform`:**
-
-| Variável | Necessário para | Observação |
-|----------|----------------|-----------|
-| `OKE_CLUSTER_OCID` | kubeconfig do cluster | Específico por cluster |
-| `OCI_CLUSTER_OCID_OVERRIDE` | override de cluster | Opcional |
-| `OCIR_REGISTRY` | push Docker image | `gru.ocir.io` |
-| `OCIR_NAMESPACE` | push Docker image | `grbb7qzeuoag` |
-| `OCIR_REPOSITORY_NAME` | push Docker image | nome do repo no OCIR |
-| `OCIR_USERNAME` | pull secret no K8s | `grbb7qzeuoag/<email_oci>` |
-| `OCIR_AUTH_TOKEN` | pull secret no K8s | Auth Token OCI |
-| `ARGOCD_REPO_URL` | URL do repo no ArgoCD | URL Azure DevOps do MS |
-| `ARGOCD_REPO_PAT` | PAT para ArgoCD clonar | PAT Azure DevOps |
+- `OKE_CLUSTER_OCID` — **não necessária**: script lê de `config/oke-clusters.json` no repo templates
+- `OCIR_REGISTRY`, `OCIR_NAMESPACE`, `OCIR_USERNAME` — **não necessárias**: auto-resolvidas via OCI CLI
+- `ARGOCD_REPO_URL` — **não necessária**: auto-resolvida via `BUILD_REPOSITORY_URI`
+- `OCIR_REPOSITORY_NAME = ms-auth-external` — **removida do VG** (sobrescrevia o nome correto de cada MS)
+- VG `ms-parameters-dev` — **criado** (ID: 40, era o único VG per-MS ausente)

 ---

@ -183,11 +174,8 @@ O arquivo `k8s/overlays/oci/oci-credentials.yaml` do ms-auth-external (e possive
 - [x] **P1**: Fazer merge de `feature/cd-deploy-oci-oke` → `main` no repo `azure-pipelines-templates` ✅ PR #2135 (squash, 2026-03-01)
 - [x] **P1**: Atualizar ref nos 9 MSs de `feature/cd-deploy-oci-oke` → `main` ✅ (commits aplicados via API em 2026-03-01)
 - [x] **P2**: Corrigir ms-barramento: trigger `develop` → `devops`, default `aws` → `oci-argocd` ✅ commit `0100d91`
- [ ] **P3**: Verificar e completar Variable Group `oci-terraform`:
-  - `OKE_CLUSTER_OCID` = OCID do cluster `cls-dev-nexus`
-  - `OCIR_USERNAME` = `grbb7qzeuoag/<email_oci_user>`
-  - `OCIR_AUTH_TOKEN` = Auth Token do usuário OCI
-  - `ARGOCD_REPO_PAT` = PAT Azure DevOps (já pode existir)
+- [x] **P3**: Variable Group `oci-terraform` verificado e corrigido ✅ (2026-03-01)
+  - VG estava completo; removido `OCIR_REPOSITORY_NAME` global; criado `ms-parameters-dev` (ID: 40)
 - [ ] **P5**: Rever `oci-credentials.yaml` nos repos MS — remover credenciais hardcoded
 - [ ] Verificar se ingress-nginx está rodando no `cls-dev-nexus` (namespace `ingress-nginx`)
 - [ ] Verificar se ArgoCD está acessível após correção da URL