-[Des analyses de sécurité ?](#des-analyses-de-scurit-)
-[Étapes manuelles ou automatiques ?](#tapes-manuelles-ou-automatiques-)
-[Meta-images](#meta-images)
-[Mettre à jour un service existant](#mettre-jour-un-service-existant)
-[Procédure standard](#procdure-standard)
-[En cas d'erreur](#en-cas-derreur)
...
...
@@ -22,6 +23,7 @@
-[Migrer un service à la chaîne d'intégration](#migrer-un-service-la-chane-dintgration)
-[Troubleshooting](#troubleshooting)
-[Impossibilité de pull une image](#impossibilit-de-pull-une-image)
-[Erreurs de connexion à la base de données](#erreurs-de-connexion-la-base-de-donnes)
-[Astuces](#astuces)
-[Exemple](#exemple)
...
...
@@ -197,7 +199,7 @@ Pour que la CI et le déploiement des services fonctionnent correctement, il fau
* Chaque service géré par la chaîne d'intégration est dans un sous-dossier `pica-*` ou `meta-*`,
* Chaque sous-dossier contient au moins un `Dockerfile`, un `docker-compose.yml` et un `clair-whitelist.yml`,
* Le nom final de l'image est spécifiée dans le `docker-compose.yml`, au format `registry.picasoft.net/<nom image>:<version image>`,
* Le nom final de l'image est spécifiée dans le `docker-compose.yml`, au format `registry.picasoft.net/<nom image>:<version image>`, et doit être **la même que le nom du dossier**,
* Les secrets sont répertoriés dans des fichiers `<nom>.secrets.example` dans un sous-dossier `secrets`, avec des valeurs d'exemple,
* Le dossier `secrets` doit avoir comme permissions `770` et les fichiers à l'intérieur de ce dossier `660`. Tous les dossiers et fichiers de ce dépôt doivent avoir pour groupe `docker` (gid: `999`),
* Les fichiers de secrets sont injectés dans le conteneur via la directive `env_file`, sans l'extension `.example`,
