feat(matilda): ghost + linker + CLI — el ciclo completo de aplicación
matilda-ghost: el agente que ejecuta los ApplySteps en la máquina destino — escribe archivos, corre comandos, reporta paso a paso; semántica set -e (se detiene en el primer error). dry_run previsualiza sin tocar nada. 5 tests. matilda-linker: aplica los pasos en un host remoto por SSH sobre brahman-ssh-multiplex; produce el mismo ApplyReport que el ghost local. apps/matilda: deja de ser una demo hardcoded — ahora es una CLI real: matilda example | plan | script | apply (local · --dry-run · --host) Carga el inventario de un JSON, reconcilia y aplica. matilda: 6 crates + CLI, ~42 tests. La cadena va de la declaración a la aplicación local/remota. Co-Authored-By: Claude Opus 4.7 <noreply@anthropic.com>
This commit is contained in:
sergio
@@ -0,0 +1,13 @@
|
||||
[package]
|
||||
name = "matilda-linker"
|
||||
version.workspace = true
|
||||
edition.workspace = true
|
||||
license.workspace = true
|
||||
authors.workspace = true
|
||||
publish.workspace = true
|
||||
description = "matilda — el enlace SSH: conecta a un servidor y aplica los ApplySteps remotamente, escribiendo archivos y corriendo comandos sobre la conexión multiplexada."
|
||||
|
||||
[dependencies]
|
||||
matilda-apply = { path = "../matilda-apply" }
|
||||
matilda-ghost = { path = "../matilda-ghost" }
|
||||
brahman-ssh-multiplex = { path = "../../../protocol/brahman-ssh-multiplex" }
|
||||
@@ -0,0 +1,138 @@
|
||||
//! `matilda-linker` — el enlace SSH que aplica un plan en un servidor.
|
||||
//!
|
||||
//! El [`Linker`] conecta a un host vía `brahman-ssh-multiplex` y aplica
|
||||
//! los [`ApplyStep`]s **remotamente**: escribe los archivos (con un
|
||||
//! heredoc) y corre los comandos, cada uno sobre la conexión SSH
|
||||
//! multiplexada. Produce el mismo [`ApplyReport`] que `matilda-ghost`,
|
||||
//! así el consumidor no distingue aplicación local de remota.
|
||||
//!
|
||||
//! La prueba real necesita un servidor SSH — se hace fuera del unit
|
||||
//! test. Lo puro y testeable es la construcción del comando de escritura.
|
||||
|
||||
#![forbid(unsafe_code)]
|
||||
|
||||
use matilda_apply::{ApplyStep, FileWrite};
|
||||
use matilda_ghost::{ApplyReport, StepResult};
|
||||
|
||||
pub use brahman_ssh_multiplex::{SshAuth, SshConfig, SshError};
|
||||
use brahman_ssh_multiplex::SshSession;
|
||||
|
||||
/// Marcador de heredoc para escribir archivos remotos.
|
||||
const HEREDOC: &str = "MATILDA_LINKER_EOF";
|
||||
|
||||
/// Comando de shell que escribe `f.content` en `f.path` del host remoto.
|
||||
fn file_write_command(f: &FileWrite) -> String {
|
||||
format!(
|
||||
"cat > '{}' <<'{HEREDOC}'\n{}\n{HEREDOC}",
|
||||
f.path, f.content
|
||||
)
|
||||
}
|
||||
|
||||
/// Enlace activo a un servidor: una sesión SSH multiplexada.
|
||||
pub struct Linker {
|
||||
session: SshSession,
|
||||
}
|
||||
|
||||
impl Linker {
|
||||
/// Conecta y autentica contra el host descrito por `config`.
|
||||
pub async fn connect(config: &SshConfig) -> Result<Linker, SshError> {
|
||||
Ok(Linker { session: SshSession::connect(config).await? })
|
||||
}
|
||||
|
||||
/// Aplica un paso en el host remoto: escribe sus archivos, corre sus
|
||||
/// comandos. Se detiene en el primer error.
|
||||
async fn apply_step(&self, step: &ApplyStep) -> StepResult {
|
||||
let mut log = Vec::new();
|
||||
let mut ok = true;
|
||||
|
||||
for f in &step.files {
|
||||
match self.session.exec(&file_write_command(f)).await {
|
||||
Ok(out) if out.exit_code == 0 => log.push(format!("✔ escrito {}", f.path)),
|
||||
Ok(out) => {
|
||||
log.push(format!(
|
||||
"✘ escribir {}: {}",
|
||||
f.path,
|
||||
String::from_utf8_lossy(&out.stderr).trim()
|
||||
));
|
||||
ok = false;
|
||||
break;
|
||||
}
|
||||
Err(e) => {
|
||||
log.push(format!("✘ {e}"));
|
||||
ok = false;
|
||||
break;
|
||||
}
|
||||
}
|
||||
}
|
||||
|
||||
if ok {
|
||||
for cmd in &step.commands {
|
||||
log.push(format!("$ {cmd}"));
|
||||
match self.session.exec(cmd).await {
|
||||
Ok(out) => {
|
||||
for l in String::from_utf8_lossy(&out.stdout).lines() {
|
||||
log.push(format!(" {l}"));
|
||||
}
|
||||
for l in String::from_utf8_lossy(&out.stderr).lines() {
|
||||
log.push(format!(" {l}"));
|
||||
}
|
||||
if out.exit_code != 0 {
|
||||
log.push(format!("✘ el comando salió con código {}", out.exit_code));
|
||||
ok = false;
|
||||
break;
|
||||
}
|
||||
}
|
||||
Err(e) => {
|
||||
log.push(format!("✘ no se pudo ejecutar: {e}"));
|
||||
ok = false;
|
||||
break;
|
||||
}
|
||||
}
|
||||
}
|
||||
}
|
||||
|
||||
StepResult { describe: step.describe.clone(), ok, log }
|
||||
}
|
||||
|
||||
/// Aplica los pasos en orden sobre el host remoto. Se detiene en el
|
||||
/// primero que falle (semántica `set -e`).
|
||||
pub async fn apply(&self, steps: &[ApplyStep]) -> ApplyReport {
|
||||
let mut results = Vec::new();
|
||||
for step in steps {
|
||||
let result = self.apply_step(step).await;
|
||||
let failed = !result.ok;
|
||||
results.push(result);
|
||||
if failed {
|
||||
break;
|
||||
}
|
||||
}
|
||||
ApplyReport { results }
|
||||
}
|
||||
}
|
||||
|
||||
#[cfg(test)]
|
||||
mod tests {
|
||||
use super::*;
|
||||
|
||||
#[test]
|
||||
fn file_write_command_uses_a_heredoc() {
|
||||
let f = FileWrite {
|
||||
path: "/etc/nginx/sites-enabled/site.conf".into(),
|
||||
content: "server { listen 80; }".into(),
|
||||
};
|
||||
let cmd = file_write_command(&f);
|
||||
assert!(cmd.starts_with("cat > '/etc/nginx/sites-enabled/site.conf' <<'"));
|
||||
assert!(cmd.contains("server { listen 80; }"));
|
||||
assert!(cmd.ends_with(HEREDOC));
|
||||
}
|
||||
|
||||
#[test]
|
||||
fn ssh_config_is_re_exported() {
|
||||
// El consumidor arma la conexión sin depender de ssh-multiplex.
|
||||
let c = SshConfig::new("srv.example", "deploy", SshAuth::Password("x".into()));
|
||||
assert_eq!(c.host, "srv.example");
|
||||
}
|
||||
|
||||
// La aplicación remota real (`Linker::connect` + `apply`) necesita un
|
||||
// servidor SSH — se prueba fuera del unit test.
|
||||
}
|
||||
Reference in New Issue
Block a user