Преминете към основното съдържание

Azure ресурси

Абонамент и ресурсна група

ПараметърСтойност
Subscription0ae56911-3f86-420e-9c3b-140310c14f3e (Microsoft Partner Network fiber.bg)
Resource Groupdictaro-rg (West Europe)

Ресурси

Azure VM — dictaro-vm

  • Регион: North Europe
  • Роля: Хоства Licensing API + мониторинг стек (Grafana/Prometheus/Loki)
  • Деплоймент: az vm run-command invoke от GitHub Actions
  • Достъп: Cloudflare Tunnels (monitoring.dictaro.ai, loki.dictaro.ai, api.dictaro.ai)

PostgreSQL — dictaro-db-server

  • Тип: Azure Database for PostgreSQL Flexible Server
  • SKU: B1ms (burstable)
  • Регион: North Europe
  • FQDN: dictaro-db-server.postgres.database.azure.com
  • Потребител: dictaro
  • База данни: dictaro
  • Версия: PostgreSQL 16
  • SSL: Задължителен (sslmode=require)
  • Парола: Съхранена в Key Vault като db-password
  • Бележка: pgcrypto не е позволен в Azure PostgreSQL; gen_random_uuid() работи нативно в PG 13+

Container Registry — dictaroacr

  • Регион: West Europe
  • Login server: dictaroacr.azurecr.io
  • Използва се за: Docker image-и на licensing сървъра (при Container Apps deployment)

Key Vault — dictaro-kv

  • Регион: West Europe
  • Съдържа: db-password
  • Бележка: Не е напълно използван поради RBAC сложност; повечето секрети са в GitHub Secrets

Container Apps Environment — dictaro-env

  • Регион: North Europe
  • FQDN: dictaro-licensing.blackcoast-28cc2955.northeurope.azurecontainerapps.io
  • Целеви домейн: api.dictaro.ai
  • Статус: Наличен, но текущо Licensing API работи директно на VM с Docker Compose

Managed Identity — dictaro-identity

  • Регион: West Europe
  • Роля: За Container Apps достъп до ACR и Key Vault

Pending задачи

  • DNS CNAME api → Container App FQDN + TXT asuid.api верификация в Cloudflare
  • az containerapp hostname add за custom domain
  • Обновяване на OAuth redirect URL-и в Google/Azure/GitHub