Merge pull request #246 from 2-Coatl/feature/create-improvement-plan-for-.devcontainer-09-30-02

docs: expand devcontainer host vagrant architecture canvas

Author: 2-Coatl

docs/devops/qa/INDICE.md

@@ -5,13 +5,15 @@ Inventario de documentos, análisis y evidencias para QA en el dominio DevOps. L
 ## Estructura
 - `README.md` – portada del espacio y metadatos
 - `QA-ANALISIS-DEVCONTAINER-CODESPACES-SIN-DOCKER-001/` – análisis vigente
+- `analisis/QA-ANALISIS-PIPELINE-CI-CD-001/` – verificación integral de pipelines CI/CD
 - `analisis/` – recopilación planificada de nuevos análisis (prefijo `QA-ANALISIS-*`)
 - `registros/` – bitácoras y métricas de pipelines
 - `estrategia/` – criterios y umbrales de QA DevOps
 
 ## Navegación rápida
 - [Portada QA DevOps](README.md)
 - [Análisis DevContainer sin Docker en host](QA-ANALISIS-DEVCONTAINER-CODESPACES-SIN-DOCKER-001/)
+- [Análisis de pipeline CI/CD](analisis/QA-ANALISIS-PIPELINE-CI-CD-001/)
 - [Repositorio de scripts CI/CD](../README.md#scripts-principales)
 - [QA transversal en Gobernanza](../../gobernanza/qa/README.md)
 

docs/devops/qa/README.md

@@ -15,6 +15,7 @@ Centraliza lineamientos, hallazgos y evidencias de QA para los flujos CI/CD y au
 ## Páginas hijas
 - [`INDICE.md`](INDICE.md) – estructura y ubicación de artefactos
 - [`QA-ANALISIS-DEVCONTAINER-CODESPACES-SIN-DOCKER-001/`](QA-ANALISIS-DEVCONTAINER-CODESPACES-SIN-DOCKER-001/) – análisis de paridad DevContainer sin Docker en el host
+- [`analisis/QA-ANALISIS-PIPELINE-CI-CD-001/`](analisis/QA-ANALISIS-PIPELINE-CI-CD-001/) – verificación integral del pipeline CI/CD
 - [`analisis/`](analisis/) – nuevos análisis con prefijo `QA-ANALISIS-*`
 - [`registros/`](registros/) – métricas y bitácoras de pipelines
 - [`estrategia/`](estrategia/) – criterios y umbrales de QA DevOps

docs/devops/qa/analisis/README.md

@@ -3,3 +3,6 @@
 Repositorio para análisis temáticos de QA en el dominio DevOps. Cada análisis debe vivir en su propia carpeta con prefijo `QA-ANALISIS-*`, incluir README, índice de tareas y carpeta `evidencias/`.
 
 Análisis vigente fuera de esta carpeta: [`../QA-ANALISIS-DEVCONTAINER-CODESPACES-SIN-DOCKER-001/`](../QA-ANALISIS-DEVCONTAINER-CODESPACES-SIN-DOCKER-001/). Los siguientes deberán ubicarse directamente dentro de `analisis/`.
+
+Análisis registrados en esta carpeta:
+- [`QA-ANALISIS-PIPELINE-CI-CD-001/`](QA-ANALISIS-PIPELINE-CI-CD-001/) – verificación integral del pipeline CI/CD y alineación con scripts locales.

docs/infraestructura/arquitectura/README.md

@@ -14,7 +14,7 @@ Inventario de decisiones y topologías que sostienen la plataforma de infraestru
 
 ## Páginas hijas
 - [`adr/`](adr/)
-- [`devcontainer-host-vagrant.md`](devcontainer-host-vagrant.md) – canvas técnico para hostear DevContainers y runners CI/CD en una VM Vagrant sin Docker en el workstation.
+- [`devcontainer-host-vagrant.md`](devcontainer-host-vagrant.md) – canvas de arquitectura para operar DevContainers y runners CI/CD en una VM Vagrant cuando el workstation no puede instalar Docker.
 
 ## Información clave
 - Los ADR documentan lineamientos como el uso de Vagrant y Apache con mod_wsgi (`adr/adr_2025_001_vagrant_mod_wsgi.md`).

docs/infraestructura/arquitectura/devcontainer-host-vagrant.md

@@ -1,127 +1,165 @@
 ---
 id: DOC-ARQ-DEVCONTAINER-HOST-VAGRANT
-estado: propuesta
+estado: activo
 propietario: equipo-plataforma-devops
-ultima_actualizacion: 2025-11-19
+ultima_actualizacion: 2025-11-20
 relacionados: ["DOC-DEVOPS-INDEX", "DOC-INFRA-INDEX", "DOC-ARQ-INFRA"]
 ---
-# Canvas técnico — DevContainer Host con Vagrant
+# Canvas de Arquitectura — DevContainer Host con Vagrant (sin Docker en el host físico)
 
-Documento de referencia para estandarizar el host de DevContainers y pipelines CI/CD en una VM gestionada por Vagrant cuando el equipo no puede instalar Docker en sus laptops.
+Documento de referencia para operar DevContainers y pipelines CI/CD en una VM gestionada por Vagrant cuando el workstation no puede instalar Docker. Esta versión consolida el modelo de arquitectura, flujo operativo y ejemplos base para reproducir el host.
 
-## 1. Identificación
-- **Nombre del artefacto:** DevContainer Host con Vagrant
+## 1. Identificación del artefacto
+- **Nombre:** Arquitectura del DevContainer Host con Vagrant
+- **Propósito:** Definir la arquitectura técnica para ejecutar DevContainers sin instalar Docker en el host físico del desarrollador.
 - **Proyecto:** IACT / Plataforma de Desarrollo y CI/CD
+- **Autor:** Equipo de Plataforma / DevOps
 - **Versión:** 1.0
-- **Responsable:** Equipo de Plataforma / DevOps
-- **Estado:** Propuesta técnica inicial
-
-## 2. Propósito del DevContainer Host
-- Centralizar la ejecución de DevContainers y pipelines CI/CD en una sola VM.
-- Mantener un único lugar donde se instala el runtime de contenedores (Podman rootless o Docker dentro de la VM).
-- Servir como fuente de verdad del entorno (SO, toolchains, dependencias del sistema, configuración de usuario y permisos).
-- Permitir que el host físico (workstation) opere sin Docker, conectándose por SSH.
-
-## 3. Descripción general
-### 3.1 Topología lógica
+- **Estado:** Activo
+
+## 2. Descripción general
+Esta arquitectura define un modelo donde:
+- Los desarrolladores **no instalan Docker** en su máquina física.
+- Todo el entorno de contenedores se ejecuta dentro de una **VM administrada por Vagrant**.
+- La VM (DevContainer Host) es la **fuente de verdad del entorno**, donde viven toolchains, runtime de contenedores (Podman o Docker dentro de la VM), DevContainers y, opcionalmente, el runner de CI/CD.
+- VS Code se conecta a la VM por **Remote SSH** para abrir y ejecutar el DevContainer.
+- Los repositorios se ubican en `/srv/projects` y las imágenes/configuración de contenedores en `/srv/devcontainers`, con almacenamiento de runtime en `/var/lib/containers`.
+
+## 3. Objetivo técnico
+Asegurar **environmental consistency**, **operational equivalence**, **deterministic execution** y **unified toolchain** entre el DevContainer de desarrollo, los pipelines de CI/CD y la VM DevContainer Host, todo sin instalar Docker en el host físico.
+
+## 4. Componentes de la arquitectura
+### 4.1 Workstation del desarrollador
+- SO: Windows / macOS / Linux
+- Software: VS Code + Remote SSH + Dev Containers
+- Restricción: **No tiene Docker instalado**
+
+### 4.2 DevContainer Host (VM gestionada por Vagrant)
+- SO: Ubuntu Server LTS (20.04 o 22.04)
+- Recursos: 4 vCPUs, 8 GB RAM, disco 80–120 GB dinámico
+- Funciones:
+  - Ejecuta el runtime de contenedores (Podman rootless o Docker dentro de la VM)
+  - Aloja DevContainers, toolchains y repositorios
+  - Puede ejecutar el runner de CI/CD (self-hosted)
+
+### 4.3 Runtime de contenedores dentro de la VM
+- **Opción recomendada:** Podman rootless
+- **Opción alternativa:** Docker solo dentro de la VM
+- Compatibilidad: imágenes OCI, DevContainer CLI, integración estable con VS Code
+
+### 4.4 DevContainer
+- Definido por `devcontainer.json`, Dockerfile (si aplica) y scripts de bootstrap
+- Incluye toolchain completo, dependencias de sistema y de aplicación
+- Reutilizado tanto por desarrollo como por CI/CD
+
+### 4.5 Runner CI/CD (opcional)
+- GitHub Actions Self-Hosted Runner o GitLab Runner
+- Ejecuta pruebas unitarias, integración, builds y análisis estático
+- Usa la misma imagen base y runtime que los DevContainers
+
+## 5. Flujo de trabajo
+### 5.1 Desarrollo local (workstation sin Docker)
+1. El desarrollador ejecuta `vagrant up iact-devcontainer-host` para provisionar la VM.
+2. VS Code se conecta por SSH a `dev@iact-devcontainer-host` usando Remote SSH.
+3. Se abre el proyecto en `/srv/projects/iact` dentro de la VM y se inicia el DevContainer.
+4. Pruebas, builds y depuración se ejecutan dentro del contenedor en la VM.
+
+### 5.2 CI/CD
+1. El runner CI/CD está instalado dentro de la VM.
+2. El pipeline utiliza la misma imagen e instrucciones del DevContainer.
+3. Las pipelines se ejecutan dentro del mismo entorno que desarrollo, reutilizando caches y toolchains.
+
+## 6. Diagrama de arquitectura (ASCII)
 ```
-+---------------------------+
-| Workstation desarrollador |
-| (Windows / macOS / Linux) |
-|                           |
-| - VS Code                 |
-| - Ext. Remote SSH         |
-| - Ext. Dev Containers     |
-|                           |
-| SIN Docker en el host     |
-+-------------+-------------+
++-----------------------------------------------------------+
+|        Workstation del Desarrollador (sin Docker)        |
+|-----------------------------------------------------------|
+|  VS Code + Remote SSH                                     |
+|  VS Code + Dev Containers                                 |
++-------------+---------------------------------------------+
               |
               | SSH
               v
-+---------------------------+
-| Vagrant VM (DevContainer Host) |
-| SO: Ubuntu Server LTS          |
-|                                |
-| - Runtime contenedores:        |
-|     Podman rootless o          |
-|     Docker (solo en la VM)     |
-| - Toolchains compartidos       |
-| - Runner CI/CD (self-hosted)   |
-+---------------------------+
++-----------------------------------------------------------+
+|                Vagrant VM: DevContainer Host              |
+|-----------------------------------------------------------|
+|  SO: Ubuntu Server                                        |
+|  Runtime Contenedores (Podman rootless / Docker en VM)    |
+|                                                           |
+|   +----------------------+     +-----------------------+  |
+|   | DevContainer         |     | Runner CI/CD         |  |
+|   | - toolchain          |     | - usa misma imagen   |  |
+|   | - dependencias       |     | - ejecuta pruebas    |  |
+|   +----------------------+     +-----------------------+  |
++-----------------------------------------------------------+
+```
+
+## 7. Ejemplos de código
+### 7.1 Ejemplo de `Vagrantfile`
+```ruby
+Vagrant.configure("2") do |config|
+  config.vm.define "iact-devcontainer-host" do |vm|
+    vm.vm.box = "ubuntu/focal64"
+    vm.vm.hostname = "iact-devcontainer-host"
+    vm.vm.network "private_network", ip: "192.168.56.10"
+
+    vm.vm.provider "virtualbox" do |vb|
+      vb.memory = "8192"
+      vb.cpus   = 4
+    end
+
+    vm.vm.provision "shell", path: "provision.sh"
+  end
+end
+```
+
+### 7.2 Ejemplo de `provision.sh`
+```bash
+#!/usr/bin/env bash
+set -e
+
+apt update
+apt install -y git curl build-essential uidmap
+
+# Instalación de Podman rootless
+apt install -y podman
+
+# Crear usuario dev
+useradd -m -s /bin/bash dev || true
+echo "dev ALL=(ALL) NOPASSWD:ALL" >> /etc/sudoers.d/dev
+
+# Configuración del entorno rootless
+loginctl enable-linger dev
+```
+
+### 7.3 Estructura base de DevContainer
+```json
+{
+  "name": "IACT Dev Container",
+  "image": "localhost/iact-devcontainer:latest",
+  "remoteUser": "dev",
+  "postCreateCommand": "./bootstrap.sh"
+}
 ```
 
-### 3.2 Rol operativo
-- La VM aloja imágenes e instancias de DevContainer para desarrollo y CI/CD.
-- Los repositorios viven en `/srv/projects` dentro de la VM y se montan en los contenedores.
-- Los artefactos de runtime se almacenan en `/var/lib/containers` (Podman) o el directorio equivalente de Docker dentro de la VM.
-
-## 4. Especificación de la Vagrant VM como DevContainer Host
-### 4.1 Características de la VM
-- **Nombre lógico:** `iact-devcontainer-host`
-- **Proveedor:** VirtualBox, Libvirt o Hyper-V (según el entorno del desarrollador).
-- **Sistema operativo:** Ubuntu 20.04 LTS o 22.04 LTS (alineado con CI/CD).
-- **Recursos mínimos:** 4 vCPUs, 8 GB RAM (ajustable), disco dinámico 80–120 GB.
-
-### 4.2 Roles dentro de la VM
-- **DevContainer Host:** Ejecuta el runtime de contenedores y aloja imágenes/instancias de DevContainer.
-- **CI/CD Execution Node (opcional recomendado):** Runner self-hosted (GitHub Actions o GitLab CI) que reutiliza las mismas imágenes que el DevContainer de desarrollo.
-
-## 5. Componentes dentro de la Vagrant VM
-### 5.1 Runtime de contenedores
-- **Opción preferida:** Podman rootless para minimizar dependencias privilegiadas.
-- **Opción alternativa:** Docker instalado únicamente dentro de la VM.
-- **Requisitos:** Compatibilidad OCI y soporte de DevContainer CLI/VS Code.
-
-### 5.2 Toolchain base
-- Paquetes: `build-essential`, `git`, `curl`, `wget`, `python3`, `python3-venv` (extensible según el proyecto, p. ej. Node/Go).
-- Usuario de trabajo: `dev` o equivalente para sesiones SSH y contenedores rootless.
-
-### 5.3 Almacenamiento
-- Directorios clave: `/srv/devcontainers` (imágenes/configs base), `/srv/projects` (repositorios), `/var/lib/containers` (runtime).
-- Recomendación: discos virtuales separados si se requiere aislamiento adicional o mayor rendimiento de I/O.
-
-## 6. Flujo de trabajo con Vagrant
-### 6.1 Provisión inicial
-1. El desarrollador clona el repositorio de infra que incluye `Vagrantfile` y scripts de provisión.
-2. Ejecuta `vagrant up iact-devcontainer-host`.
-3. Vagrant crea la VM, instala el SO base y aplica los scripts de provisión para:
-   - Instalar el runtime de contenedores.
-   - Configurar el usuario `dev`.
-   - Instalar toolchains base.
-4. Resultado: VM lista para usarse como host de DevContainer.
-
-### 6.2 Uso diario (desarrollo)
-1. El desarrollador abre VS Code en su host físico.
-2. Con Remote SSH se conecta a `dev@iact-devcontainer-host`.
-3. Dentro de la VM abre el repo en `/srv/projects/iact` y lanza el DevContainer definido en `devcontainer.json`.
-4. Desarrollo, pruebas y depuración ocurren dentro del DevContainer.
-
-### 6.3 Uso en CI/CD
-1. Registrar un runner self-hosted dentro de la misma VM (servicio `runner-iact-devcontainer`).
-2. El pipeline usa el mismo runtime de contenedores e imágenes base que el DevContainer de desarrollo.
-3. Ejecuta pruebas unitarias, de integración, builds y análisis estático con el mismo toolchain.
-
-## 7. Objetivos técnicos
-- **Environmental consistency:** VM provisionada con configuración versionada para replicar CI/CD.
-- **Operational equivalence:** Mismo runtime de contenedores y misma imagen base para desarrollo y pipelines.
-- **Deterministic execution:** Scripts de bootstrap idempotentes reutilizados por dev y CI/CD.
-- **Unified toolchain:** Toolchain definido una sola vez en la VM e imagen DevContainer.
-
-## 8. Riesgos específicos con Vagrant
-- Desfase de versiones de la VM entre desarrolladores y CI/CD.
-- Overhead de recursos en la workstation (RAM/CPU) al ejecutar la VM.
-- Complejidad para sincronizar cambios en los scripts de provisión.
-
-## 9. Mitigaciones
-- Versionar estrictamente `Vagrantfile` y scripts de provisión (p. ej. `provision.sh`, Ansible).
-- Política de actualización clara: cuándo regenerar la VM (`vagrant destroy && vagrant up`).
-- Documentar comandos estándar y troubleshooting básico de la VM.
-
-## 10. Checklist mínimo de implementación
-- [ ] Definir `Vagrantfile` para `iact-devcontainer-host`.
-- [ ] Definir scripts de provisión (runtime contenedores, usuario `dev`, toolchains base).
-- [ ] Probar creación de VM en una workstation de desarrollo.
-- [ ] Configurar acceso SSH desde VS Code (Remote SSH).
-- [ ] Probar DevContainer de desarrollo en la VM.
-- [ ] Registrar y probar runner de CI/CD dentro de la VM.
-- [ ] Documentar el flujo completo en este archivo.
+## 8. Objetivos de calidad
+- **Reproducibilidad:** mismo entorno para desarrollo y CI/CD.
+- **Aislamiento:** el host físico no maneja contenedores; solo la VM.
+- **Portabilidad:** workstation sin dependencias pesadas.
+- **Extensibilidad:** se puede añadir runner CI/CD fácilmente.
+- **Mantenibilidad:** `Vagrantfile` y scripts de provisión versionados.
+
+## 9. Riesgos y mitigaciones
+- **Inconsistencia entre VMs:** versionar `Vagrantfile` y provisioners; programar regeneración (`vagrant destroy && vagrant up`).
+- **Degradación de rendimiento:** ajustar RAM/CPU; evitar Docker Desktop; preferir Podman rootless.
+- **Configuración duplicada:** el DevContainer define el toolchain una sola vez para desarrollo y CI/CD.
+
+## 10. Checklist de implementación
+- [ ] Crear `Vagrantfile` para `iact-devcontainer-host`.
+- [ ] Crear `provision.sh` (runtime OCI y usuario `dev`).
+- [ ] Instalar runtime OCI (Podman) dentro de la VM.
+- [ ] Configurar VS Code Remote SSH.
+- [ ] Crear DevContainer base y validarlo en la VM.
+- [ ] Registrar runner de CI/CD usando la misma imagen.
+- [ ] Documentar flujo completo y troubleshooting de la VM.
+- [ ] Automatizar actualización/rotación de la VM.

docs/infraestructura/devcontainer/README.md

@@ -34,7 +34,7 @@ El DevContainer del proyecto IACT es un entorno de desarrollo completamente cont
 
 ### Compatibilidad con Linux y entornos basados en Vagrant
 
-- **Linux host**: El DevContainer funciona sin cambios en las distribuciones Linux siempre que tengas Docker y la extensión Dev Containers instalados; no requiere Docker Desktop.
+- **Linux host**: El DevContainer funciona sin cambios en distribuciones Linux siempre que tengas Docker y la extensión Dev Containers instalados; no requiere Docker Desktop.
 - **Coexistencia con Vagrant**: Puedes mantener tu stack de bases de datos en Vagrant y usar el DevContainer solo para el workspace de código. Ajusta los hosts/puertos en `.env` (o `.devcontainer/.env`) para apuntar al PostgreSQL/MariaDB expuestos por Vagrant (p. ej., `15432` y `13306`).
 - **CI/CD y producción sin Docker**: Que producción no use contenedores no invalida el DevContainer. Úsalo para reproducibilidad en desarrollo/CI y mantén paridad declarando las mismas variables y scripts de provisión que usarás en máquinas bare metal.