Deploy Regels

Alleen backend:

ssh -i ~/.ssh/luxis_deploy [email protected] "cd /opt/luxis && git pull && docker compose build backend && docker compose up -d backend && docker image prune -f"

Backend + migraties:

ssh -i ~/.ssh/luxis_deploy [email protected] "cd /opt/luxis && git pull && docker compose run --rm backend python -m alembic upgrade head && docker compose build backend && docker compose up -d backend && docker image prune -f"

Alles:

ssh -i ~/.ssh/luxis_deploy [email protected] "cd /opt/luxis && git pull && docker compose run --rm backend python -m alembic upgrade head && docker compose build backend frontend && docker compose up -d && docker image prune -f"

--no-cache — wanneer wel / niet

Standaard: GEEN --no-cache. Docker's layer cache is betrouwbaar met onze Dockerfiles (deps eerst, code pas daarna). Sessie 120 incident: elke sessie met --no-cache bouwt ~20-30GB aan build-cache die niet wordt opgeruimd → na 4 sessies was de VPS 143GB vol en Postgres crash-loopte.

Alleen --no-cache bij:

• pyproject.toml of package-lock.json gewijzigd EN je wilt 100% zekerheid dat deps opnieuw geïnstalleerd worden
• Base image upgrade (FROM-regel)
• Cache-corruption debugging

Na deploy altijd docker image prune -f (zonder -a) — ruimt alleen dangling images van vorige builds op. Nooit tagged rollback-images.

Disk-pressure bewaking

• scripts/disk_guard.sh draait elk uur via cron. Bij >85% safe prune, bij >95% emergency prune (cache + dangling only, nooit tagged images).
• Weekly cron zondag 04:00: docker builder prune -f --filter "until=168h".
• Log: /var/log/luxis-disk.log — check bij twijfel of het WARNING/ALERT regels heeft.
• df -h / handmatig bij vreemd deploy-gedrag om vroege diagnose.

Verificatie na deploy

ssh -i ~/.ssh/luxis_deploy [email protected] "cd /opt/luxis && docker compose ps && docker compose logs backend --tail 5"

Veiligheidsregels

• Autonoom: git pull, logs, disk check, ps, deploy (na groene tests)
• ALTIJD bevestiging vragen: volumes verwijderen, database wissen, rm -rf, rollback migraties
• Na deploy altijd vermelden: welke service(s), of er migraties gedraaid zijn

Valkuilen

• Alembic: run niet exec als backend crashed
• POSTGRES_PASSWORD: werkt alleen bij eerste volume-init. Later wijzigen via ALTER USER
• Na ELKE commit ALTIJD git push origin main — anders bereikt het de VPS niet