Skip to content

DEPLOYMENT_GUIDE.md

Latest commit

 

History

History
65 lines (52 loc) · 3.15 KB

DEPLOYMENT_GUIDE.md

File metadata and controls

65 lines (52 loc) · 3.15 KB

Guía Rápida de Despliegue a Google Cloud

Esta guía explica los pasos mínimos para desplegar Codoi en una cuenta GCP diferente usando el workflow de GitHub Actions existente. El workflow se encarga del build, push y despliegue; solo necesitas configurar permisos y secrets.

Prerrequisitos

  • Cuenta GCP con facturación (o créditos gratuitos).
  • Repo de GitHub con el código y workflow (.github/workflows/deploy.yml).

Paso 1: Crear Proyecto GCP

  1. Ve a Google Cloud Console.
  2. Crea un proyecto y anota el Project ID (e.g., my-codoi-project).

Paso 2: Habilitar APIs

En APIs y servicios > Biblioteca, habilita:

  • Cloud Run API
  • Artifact Registry API
  • Vertex AI API (opcional, para IA)

Paso 3: Crear Service Account y Roles

  1. Ve a IAM > Service Accounts > Crear cuenta de servicio:

    • Nombre: codoi-service-account
    • Descripción: "Para despliegues de Codoi"

  2. Otorga roles (edita la SA después de crearla):

    • Editor (roles/editor) - rol amplio que incluye permisos para Cloud Run, Artifact Registry, etc. (fácil, pero menos seguro)
    • O roles específicos:
      • Administrador de Cloud Run (roles/run.admin)
      • Administrador de Artifact Registry (roles/artifactregistry.admin)
      • Desarrollador de AI Platform (roles/aiplatform.user) - opcional
      • Visualizador de registros (roles/logging.viewer) - opcional, para debug

  3. Otorga "Usuario de cuenta de servicio" a la SA de Compute (solo si usas roles específicos):

    • En IAM, busca y selecciona la SA ***-compute@developer.gserviceaccount.com.
    • Haz clic en "Otorgar acceso" (Grant access).
    • Agrega como nuevo miembro: codoi-service-account@tu-proyecto.iam.gserviceaccount.com.
    • Asigna el rol "Usuario de cuenta de servicio" (roles/iam.serviceAccountUser).
    • Guarda.

Paso 4: Generar Clave JSON

  1. En la SA > Claves > Agregar clave > JSON.
  2. Descarga el archivo (guárdalo seguro).

Paso 5: Configurar Secrets en GitHub

Ve a tu repo > Settings > Secrets > Actions y agrega:

  • GCP_PROJECT_ID: Tu Project ID.
  • GCP_SA_KEY: Contenido del JSON descargado.
  • Asegúrate de que los otros secrets estén: NEXT_PUBLIC_FIREBASE_*, GOOGLE_GENERATIVE_AI_API_KEY, etc.

Paso 6: Desplegar

  1. Push a main en GitHub.
  2. El workflow despliega automáticamente en Cloud Run.
  3. URL: https://codoi-[project-number]-uc.a.run.app

Costos (Blaze Plan)

  • Cloud Run: ~$0.10/hora (2M requests gratis/mes).
  • Artifact Registry: ~$0.10/GB.
  • Vertex AI: Pago por uso.

Troubleshooting

  • API no habilitada: Habilita en APIs.
  • Permisos insuficientes: Revisa roles en IAM.
  • Secrets faltantes: Verifica en GitHub.
  • Logs: En Logging > Filtrar por cloud_run_revision.

¡Listo! El workflow hace el resto.