Conventions du dépôt (pour l'agent)
Conventions du dépôt (pour l’agent)
Règle fondatrice — dépôt multi-topologies, valeurs génériques (ADR 0023)
Ce dépôt est un catalogue de topologies d’infrastructure (mono-nœud, multi-nœuds, bare-metal hyperconvergé…) : plusieurs infra déclarées, une seule activée par déploiement (modèle Pulumi/Terraform ; implémentation impérative Ansible/scripts). Ce n’est pas l’infrastructure réelle de l’auteur. Tout contenu produit ici (code, manifestes, scripts ET prose : docs, ADR, RUNBOOK) emploie des valeurs d’exemple génériques, jamais les valeurs réelles d’un déploiement (qui vivent dans une config locale non versionnée).
À génériser, dans tout nouveau contenu :
- IP / plages réseau prod → valeur d’exemple (réseau privé
10.0.0.0/22). - Noms de nœuds / hôtes / PVC / buckets →
cp1,node1…node4,site-distant. - Noms d’organisation / sites → « l’organisation »,
example-org. - Cas d’usage métier propres à un projet (sources de données / services applicatifs spécifiques, fournisseur matériel d’une instance) → générique (« source de données ouverte », « backend d’auth », « serveur lame »).
À GARDER (ne PAS génériser) : les logiciels/bases qui portent une décision technique — briques d’infra/plateforme que le dépôt propose : Ceph, Rook, MySQL, PostgreSQL, containerd, Cilium, cert-manager, Argo CD… Mnémonique : garder ce que le dépôt propose comme brique ; génériser ce qui n’a de sens que pour une instance (ADR 0023).
Précisions :
- Prose = valeur-exemple concrète et stable, pas une tournure vague (un
/22≠ un/24: le contexte chiffré qui fonde une décision est conservé). - Spécificités réelles = config locale non versionnée (gitignorée)
surchargeant un
*.exampleversionné. Réutiliser les patrons existants :lookup('env','X') | default('<exemple>'), inventaires gitignorés +.example, convention.env/.env.example. Ne jamais laisser une valeur de prod comme défaut versionné. - Exceptions : le banc Vagrant
192.168.67.0/24reste tel quel (exemple fonctionnel public) ;bench/RESULTS.md(historique de validation banc) n’est pas réécrit — honnêteté des Runs.
Détail et justification : ADR 0023, CONTRIBUTING.md.
Conventions générales
- Commits : Conventional Commits, sujet en minuscules (commitlint
subject-case), sans email / sansCo-Authored-By. Hooks lefthook jamais bypassés (--no-verify,LEFTHOOK=0interdits). - Merge : merge commit (PAS squash) — l’historique fin de chaque PR est
préservé dans
main(ADR 0037). Donc chaque commit d’une PR doit être propre (la CI valide commitlint sur toute la plage, pas seulement le titre de PR) : soigner/regrouper ses commits avant le merge. - Validation :
pnpm lint(format, yamllint, shellcheck, kubeconform, ansible-lint, jscpd, bats) ;pnpm docs:build(VitePress, échoue sur lien mort) ; jobs CI séparés non couverts parpnpm lint: markdownlint et trivy — les reproduire localement avant de pousser. - Banc : corriger le CODE, pas l’état (ADR
0046/0034)
— déclinaison du principe-chapeau reproductibilité des résultats
(ADR 0052 : un
résultat n’a de valeur que reproductible depuis le code seul ; état complété à
la main = preuve invalide ; idempotence prouvée par rejeu
changed=0).kubectl patch/applymanuel = diagnostic uniquement ; tout correctif repart dans le code versionné (manifeste/rôle/harnais) puis est re-prouvé par un run. Le banc se monte par un chemin nommé codé (bench/lima/run-phases.sh <chemin>, ADR 0045), jamais en enchaînant des phases à la main — si un enchaînement manque, coder le chemin. Une valeur de profil (storageClass…) se dérive deWITH_CEPH/WITH_HARDENING, jamais codée en dur. - Décisions structurantes via ADR (format Nygard léger), jamais en
bullets dans un TODO. Index :
docs/decisions/README.md. - Images épinglées par digest d’index multi-arch (ADR 0006) — vérifier
MediaType: …image.index…avant d’épingler (le banc est arm64). - Manifestes vendored (bundles upstream volumineux) exclus de
prettier/yamllint/jscpd (cf.
storage/ceph/*,platform/{cert-manager,argocd}), RBAC inhérent allowlisté dans.trivyignore.yamlavec justification par chemin.