Infrastructure
Infrastructure et architecture.
Cette page résume l’architecture: proxy, stacks Docker, persistance et organisation des services.
Niveaux d’accès
Les services sont répartis selon leur niveau d’exposition.
Public
Pages ouvertes sans connexion: accueil, projets, infra, IA, documentation publique.
Semi-public
Pages consultables publiquement mais orientées suivi: statut des services et certaines démos.
Privé
Interfaces internes protégées: workspace, administration, documentation privée et outils opérateurs.
Organisation de la plateforme
La structure du VPS vise la lisibilité, la maintenance et la séparation des responsabilités.
/srv/incandia/dev/incandia-platform concentre les applications, la configuration, les services, les données persistantes et la documentation source.
config/ porte Caddy, les environnements, l’inventaire projets et les conventions globales.
services/ sépare les stacks infra, apps, mail et autres domaines de responsabilité.
data/ contient les volumes applicatifs, uploads, index et états nécessaires à l’exploitation durable.
public/ sert les pages publiques et les points d’entrée web centralisés.
Points clés
Conventions, supervision et séparation des accès.
Conventions
Nommage, hiérarchie des dossiers, pages d’entrée et frontières public/privé sont explicitement cadrés.
Observabilité
Monitoring, healthchecks et vérifications automatisées servent de base à la maintenance courante.
Sécurité
Reverse proxy, auth interne, coffre, docs privées et séparation des accès évitent l’exposition brute de l’interne.
Références
Fichiers de référence utilisés pour la configuration et la maintenance.
Manifest global
Voir la synthèse
/srv/incandia/prod/incandia-platform/config/incandia.yml décrit identité, zones, domaines et chemins de référence.
Diagnostic unifié
Voir la plateforme
make -C /srv/incandia/dev/incandia-platform incandia-doctor contrôle structure, santé des stacks, docs et conventions.