@fluxup/installer 1.3.1 → 1.3.2

package/README.md

@@ -1,154 +1,107 @@
-## Visao geral
+# @fluxup/installer
 
-Este repositório centraliza o processo de instalação da plataforma FluxUp em servidores Docker on-premises.
-Contém a CLI de instalação interativa (`npx @fluxup/installer`), o `docker-compose.yml` baseado em imagens pré-publicadas no GHCR, e a configuração de nginx que serve o frontend e faz proxy para os serviços internos.
+CLI interativa para instalação da plataforma **FluxUp** em servidores Docker on-premises.
 
-> Contexto de negócio completo: [github.com/fluxup-platform/profile](https://github.com/fluxup-platform/profile/blob/main/README.md)
+```bash
+npx @fluxup/installer
+```
 
-## Tecnologias
+O wizard coleta as variáveis de configuração e executa automaticamente: login no GHCR, download do `docker-compose.yml` do S3, geração do `.env` e `docker compose up`.
 
-| Tecnologia | Versão mínima | Papel |
-|---|---|---|
-| Node.js | 18 | Runtime da CLI npx |
-| Docker Engine | 20.10 | Execução dos containers |
-| Docker Compose | v2 | Orquestração dos serviços |
-| AWS SDK for JS | v3 | Download do S3 e acesso ao Secrets Manager |
-| nginx | alpine | Reverse proxy e servidor de arquivos estáticos |
+> Visão geral do projeto: [github.com/fluxup-platform/profile](https://github.com/fluxup-platform/profile/blob/main/README.md)
 
 ---
 
-## Arquitetura
+## Pré-requisitos
 
-O instalador opera em 10 etapas sequenciais:
+### Sistema
 
-1. **Preflight** — verifica `docker` e `docker compose` v2 no servidor
-2. **Wizard** — coleta variáveis de configuração via prompts interativos (DB, rede, S3, GHCR)
-3. **SSM Parameter Store** — lê ARNs de IAM roles, URLs de filas SQS e nome da tabela DynamoDB via `GetParametersByPath`; nenhuma credencial estática é coletada
-4. **Secrets Manager** — busca o token GHCR no AWS Secrets Manager (em memória, nunca em disco)
-5. **GHCR Login** — `docker login ghcr.io --password-stdin` com o token obtido
-6. **Download S3** — baixa o `docker-compose.yml` template do bucket S3 via SDK
-7. **Render compose** — substitui os placeholders SSM (`${AWS_STS_BROKER_ROLE_ARN}` etc.) por valores literais no YAML; `${DB_*}`, `${NGINX_*}` permanecem para resolução pelo Docker Compose
-8. **Geração do .env** — cria `<dir>/.env` com permissão `0600` (apenas config do wizard; sem ARNs ou credenciais AWS)
-9. **Pull + Up** — `docker compose pull` seguido de `docker compose up -d`
-10. **Status** — exibe containers ativos e URLs de acesso
+| Ferramenta | Versão mínima | Observação |
+|---|---|---|
+| Docker Engine | 20.10 | Em execução no servidor |
+| Docker Compose | v2 | `docker compose version` deve funcionar |
+| Node.js | 18 | Apenas para o `npx` — pode ser removido após instalar |
 
-O nginx embute o build do Angular frontend como imagem GHCR. O servidor on-premises não precisa de código-fonte — apenas Docker.
+### AWS
 
----
+O servidor precisa de uma **IAM instance profile** com permissões para:
+
+- `ssm:GetParametersByPath` no prefixo `/fluxup` (ARNs de roles, URLs SQS, tabela DynamoDB)
+- `secretsmanager:GetSecretValue` no secret que armazena o token GHCR
+- `s3:GetObject` no bucket que armazena o `docker-compose.yml`
+
+> Nenhuma credencial AWS é coletada. O instalador usa o instance profile da máquina via IMDSv2.
+
+### Secret GHCR no AWS Secrets Manager
+
+Crie um secret com valor JSON contendo o token do GitHub Container Registry:
+
+```json
+{ "token": "ghp_..." }
+```
 
-## Como executar a instalação
+O nome padrão do secret é `fluxup/ghcr-token` (configurável via `GHCR_SECRET_NAME`).
 
-### Pré-requisitos no servidor
+---
 
-- Docker Engine ≥ 20.10 instalado e em execução
-- Docker Compose v2 disponível (`docker compose version`)
-- Node.js ≥ 18 disponível no `PATH` (apenas para o npx — pode ser removido após instalar)
-- Acesso à internet: GHCR, bucket S3 e AWS Secrets Manager
+## Como executar
 
-### Execução
+### Modo interativo
 
 ```bash
 npx @fluxup/installer
 ```
 
-O wizard guiará pela configuração de todas as variáveis necessárias.
+O wizard solicita as variáveis em grupos: GHCR, S3, AWS, banco de dados e rede.
 
 ### Flags disponíveis
 
 | Flag | Descrição |
-|------|-----------|
+|---|---|
 | `--dir <path>` | Diretório de instalação (padrão: `./fluxup`) |
 | `--non-interactive` | Lê variáveis já exportadas no shell — útil para CI/automação |
 | `--no-pull` | Pula o `docker compose pull` |
 
 ### Modo não-interativo (CI/automação)
 
+Exporte as variáveis antes de executar:
+
 ```bash
+# GHCR
 export GHCR_USERNAME="Fluxup Deploy Bot"
 export GHCR_SECRET_NAME="fluxup/ghcr-token"
-export IMAGE_TAG="1.4.3"
+
+# S3
 export S3_BUCKET="fluxup-installer"
 export S3_KEY="releases/v1.4.3/docker-compose.yml"
+
+# AWS
 export AWS_REGION="us-east-1"
 export AWS_SSM_PREFIX="/fluxup"
-# DB e rede
+
+# Banco de dados
 export DB_NAME="fluxup"
 export DB_USERNAME="fluxup"
 export DB_PASSWORD="..."
 export DB_PORT="5432"
 export DB_BIND_HOST="127.0.0.1"
 export JPA_DDL_AUTO="update"
+
+# Rede
 export NGINX_PORT="80"
 export BACKEND_API_TIMEOUT="5000"
 
-# Credenciais AWS via instance profile (IMDSv2) — não definir AWS_ACCESS_KEY_ID/SECRET
 npx @fluxup/installer --non-interactive --dir /opt/fluxup
 ```
 
 ---
 
-## Configuração do secret GHCR no AWS Secrets Manager
-
-Crie um secret com valor JSON:
-
-```json
-{ "token": "ghp_..." }
-```
-
-O nome do secret é configurado via `GHCR_SECRET_NAME` (padrão: `fluxup/ghcr-token`).
-O token **nunca** é armazenado em disco — apenas em memória durante o login.
-
----
-
-## Estrutura do repositório
-
-```
-compose/docker-compose.yml          — compose baseado em imagens (fonte; CI publica no S3)
-nginx/Dockerfile                    — build nginx + Angular frontend (usado só pelo CI)
-nginx/nginx.conf                    — configuração do nginx (proxy + SPA fallback)
-bin/cli.js                          — entrypoint da CLI
-src/
-  preflight.js                      — verifica pré-requisitos Docker
-  wizard.js                         — prompts interativos agrupados
-  env.schema.js                     — definição declarativa de variáveis do wizard
-  aws-resources.js                  — lê ARNs e URLs do AWS SSM Parameter Store
-  compose-renderer.js               — substitui valores SSM diretamente no YAML
-  secrets.js                        — busca token GHCR no AWS Secrets Manager
-  ghcr.js                           — docker login via --password-stdin
-  s3.js                             — download do compose do bucket S3
-  env.js                            — geração do .env (config do wizard)
-  docker.js                         — docker compose pull / up / ps
-.github/workflows/
-  publish-nginx.yml                 — publica ghcr.io/fluxup-platform/fluxup-nginx:<ver>
-  upload-compose.yml                — sobe compose no S3 em cada release tag
-```
-
----
-
-## Release
-
-Em cada tag `vX.Y.Z`, os workflows CI executam automaticamente:
-
-1. `publish-nginx.yml` — builda o nginx com o frontend Angular e publica `ghcr.io/fluxup-platform/fluxup-nginx:X.Y.Z` no GHCR
-2. `upload-compose.yml` — sobe `compose/docker-compose.yml` para `s3://<bucket>/releases/X.Y.Z/docker-compose.yml`
-
-O instalador então usa `IMAGE_TAG=X.Y.Z` e `S3_KEY=releases/X.Y.Z/docker-compose.yml` para instalar a versão correta.
-
----
-
 ## Contribuição
 
-1. Leia o [CONTRIBUTING.md](CONTRIBUTING.md) antes de começar.
-2. Crie uma branch de feature: `git checkout -b feature/descricao-curta`.
-3. Valide localmente: `npm install && node bin/cli.js --help`.
-4. Abra um pull request com descrição objetiva das mudanças.
+Leia o [CONTRIBUTING.md](CONTRIBUTING.md) antes de começar.
 
 ---
 
-## Autores
-
-- [Diovani Motta](https://github.com/diovanibmotta)
-
 ## Contato
 
 Dúvidas ou sugestões: [contato@fluxup.com.br](mailto:contato@fluxup.com.br)

package/package.json

@@ -1,6 +1,6 @@
 {
   "name": "@fluxup/installer",
-  "version": "1.3.1",
+  "version": "1.3.2",
   "description": "FluxUp on-premises Docker installation CLI",
   "type": "module",
   "bin": {

package/src/env.schema.js

@@ -20,12 +20,6 @@ export const ENV_SCHEMA = [
     prompt: 'GHCR username (e.g. Fluxup Deploy Bot)',
     default: 'Fluxup Deploy Bot',
   },
-  {
-    group: 'GHCR (GitHub Container Registry)',
-    key: 'IMAGE_TAG',
-    prompt: 'Installer image tag used for the nginx service (e.g. 1.4.3)',
-    default: 'latest',
-  },
   {
     group: 'GHCR (GitHub Container Registry)',
     key: 'GHCR_SECRET_NAME',