Розгортання в Cloud Run
Vartovii працює на Google Cloud Run для виробничого розгортання.
🚀 Швидке розгортання
# Build and push Docker image
gcloud builds submit --project=sentry-analytics-prod \
--tag=gcr.io/sentry-analytics-prod/sentry-app:latest
# Deploy to Cloud Run
gcloud run deploy sentry-app \
--project=sentry-analytics-prod \
--region=europe-west6 \
--image=gcr.io/sentry-analytics-prod/sentry-app:latest \
--platform=managed \
--allow-unauthenticated
📦 Інфраструктура
| Компонент | Сервіс | Регіон |
|---|---|---|
| Backend API | Cloud Run | europe-west6 (Цюріх) |
| База даних | Cloud SQL PostgreSQL | europe-west6 |
| AI Сервіси | Vertex AI | europe-west4 |
| Секрети | Secret Manager | global |
| Сховище | Cloud Storage | europe-west6 |
⚙️ Змінні середовища
| Змінна | Опис | Джерело |
|---|---|---|
DATABASE_URL | Підключення до PostgreSQL | Secret Manager |
GOOGLE_CLOUD_PROJECT | ID проєкту GCP | Середовище |
AI_LOCATION | Регіон Vertex AI | Середовище |
AGENT_API_KEY | API ключ AI Agent | Secret Manager |
🔧 Конфігурація Cloud Run
# Service configuration
memory: 512Mi
cpu: 1
minInstances: 0
maxInstances: 10
timeout: 300s
concurrency: 80
📊 Моніторинг
- Cloud Logging - Усі логи запитів/відповідей
- Cloud Monitoring - CPU, пам'ять, метрики запитів
- Error Reporting - Автоматичне відстеження помилок
- Uptime Checks - Моніторинг Health endpoint
🔐 Безпека
- IAM - Обліковий запис сервісу з мінімальними дозволами
- Secret Manager - Усі секрети керуються безпечно
- Лише HTTPS - Увесь трафік зашифровано
- VPC Connector - Приватний доступ до Cloud SQL
🌍 Користувацький домен
Виробнича URL: https://sentryanalytic.com
Відображення домену за допомогою Cloud Run domain mappings.
🔄 CI/CD
Робочий процес GitHub Actions:
- Push до гілки
master - Збірка Docker образу
- Push до Container Registry
- Розгортання в Cloud Run
- Перевірка працездатності (Health check)