fix(ops): Add network aliases and stabilize DNS for NODA1

- docker-compose.node1.yml: Add network aliases (router, gateway, memory-service, qdrant, nats, neo4j) to eliminate manual `docker network connect --alias` commands - docker-compose.node1.yml: ROUTER_URL now uses env variable with fallback: ${ROUTER_URL:-http://router:8000} - docker-compose.node1.yml: Increase router healthcheck start_period to 30s and retries to 5 - .gitignore: Add noda1-credentials.local.mdc (local-only SSH creds) - scripts/node1/verify_agents.sh: Improved output with agent list - docs: Add NODA1-AGENT-VERIFICATION.md, NODA1-AGENT-ARCHITECTURE.md, NODA1-VERIFICATION-REPORT-2026-02-03.md - config/README.md: How to add new agents - .cursor/rules/, .cursor/skills/: NODA1 operations skill for Cursor Root cause fixed: Gateway could not resolve 'router' DNS name when Router container was named 'dagi-staging-router' without alias. Co-authored-by: Cursor <cursoragent@cursor.com>
2026-02-03 05:55:56 -08:00
parent 8f046e7226
commit a46a70c014
10 changed files with 537 additions and 15 deletions
--- a/docs/NODA1-AGENT-ARCHITECTURE.md
+++ b/docs/NODA1-AGENT-ARCHITECTURE.md
@@ -0,0 +1,50 @@
+# Архітектура агентів на НОДА1
+
+**Сервер:** node1-daarion (144.76.224.179)  
+**Призначення:** Схема підключення агентів, потік запитів, сервіси.
+
+---
+
+## Схема потоку (спрощена)
+
+```
+TELEGRAM → GATEWAY:9300 → ROUTER:9102 → LLM (Ollama/Swapper)
+                ↓              ↓
+           Memory:8000    CrewAI (за потреби)
+                ↓
+        Qdrant + Neo4j + Postgres
+```
+
+- **Gateway** приймає webhook з Telegram, визначає агента за шляхом (`/{agent_id}/telegram/webhook`), завантажує system prompt з `gateway-bot/*_prompt.txt`, відправляє запит у **Router**.
+- **Router** викликає LLM (через Swapper/Ollama), при потребі CrewAI; результат повертається в Gateway.
+- **Memory** зберігає/віддає контекст по `agent_id`; використовує Qdrant, Postgres.
+
+---
+
+## Ключові сервіси (порти на НОДА1)
+
+| Сервіс | Порт | Health |
+|--------|------|--------|
+| Router | 9102 | `/health` |
+| Gateway | 9300 | `/health` (містить список агентів) |
+| Memory Service | 8000 | `/health` |
+| Qdrant | 6333 | `/healthz` |
+| RAG | 9500 | `/health` |
+| Swapper | 8890 | `/health` |
+
+Контейнери: `dagi-gateway-node1`, `dagi-staging-router` (або `dagi-router-node1`), `dagi-memory-service-node1`, `dagi-qdrant-node1` тощо. Якщо Router на ноді називається `dagi-staging-router`, у `.env` на сервері задати `ROUTER_URL=http://dagi-staging-router:8000` для Gateway.
+
+---
+
+## Реєстр агентів (Gateway)
+
+У `gateway-bot/http_api.py` — **AGENT_REGISTRY**: daarwizz, helion, greenfood, agromatrix, alateya, nutra, druid, clan, eonarch. Кожен агент має webhook `/{agent_id}/telegram/webhook`, prompt-файл і env з Telegram-токеном.
+
+---
+
+## Пов’язані документи
+
+- **PROJECT-MASTER-INDEX.md** — єдина точка входу, порти, сервіси, швидкі команди
+- **NODA1-CURRENT-STATUS-2026-01-26.md** — поточний статус НОДА1
+- **docs/NODA1-AGENT-VERIFICATION.md** — перевірка роботи агентів на НОДА1
+- **config/README.md** — як додавати нових агентів
--- a/docs/NODA1-AGENT-VERIFICATION.md
+++ b/docs/NODA1-AGENT-VERIFICATION.md
@@ -0,0 +1,105 @@
+# Перевірка роботи агентів на NODA1
+
+**Сервер:** 144.76.224.179 (node1-daarion)  
+**Корінь проекту на сервері:** `/opt/microdao-daarion/`
+
+---
+
+## Швидка перевірка (на сервері)
+
+Підключіться по SSH і виконайте скрипт перевірки:
+
+```bash
+ssh root@144.76.224.179
+cd /opt/microdao-daarion
+./scripts/node1/verify_agents.sh
+```
+
+Скрипт перевіряє:
+
+1. **Prober metrics** (9108) — чи працює agent-e2e-prober
+2. **Prometheus targets** (9090) — чи збираються метрики
+3. **POST /debug/agent_ping** (9300) — E2E: Gateway → Router → Memory
+4. **GET /health** (9300) — стан Gateway та список агентів (prompt завантажено, Telegram токен налаштовано)
+5. **Webhook Helion** — відповідь на тестовий POST на `/helion/telegram/webhook`
+
+---
+
+## Ручні перевірки (на NODA1, localhost)
+
+Виконуйте **після SSH на сервер** (`ssh root@144.76.224.179`).
+
+### Health сервісів
+
+```bash
+curl -s http://localhost:9102/health   # Router
+curl -s http://localhost:9300/health   # Gateway (тут список агентів)
+curl -s http://localhost:8000/health   # Memory Service
+curl -s http://localhost:6333/healthz  # Qdrant
+```
+
+### Список агентів і їх конфіг (Gateway)
+
+```bash
+curl -s http://localhost:9300/health | jq '.agents'
+```
+
+Очікуваний вивід — по кожному агенту: `name`, `prompt_loaded` (true/false), `telegram_token_configured` (true/false).
+
+### E2E probe (Gateway → Router → Memory)
+
+```bash
+curl -s -X POST http://localhost:9300/debug/agent_ping -H "Content-Type: application/json" -d '{}' | jq .
+```
+
+Успіх: `router_ok: true`, `memory_ok: true`.
+
+### Статус контейнерів
+
+```bash
+docker ps --format 'table {{.Names}}\t{{.Status}}' | grep -E 'gateway|router|memory|qdrant'
+```
+
+Очікувані контейнери (залежить від docker-compose): `dagi-gateway-node1`, router, memory-service, qdrant.
+
+### Логи Gateway (останні рядки)
+
+```bash
+docker logs dagi-gateway-node1 --tail 50
+```
+
+---
+
+## Агенти в Gateway (реєстр)
+
+У `gateway-bot/http_api.py` реєстр **AGENT_REGISTRY** містить:
+
+| agent_id   | Webhook path                  |
+|------------|-------------------------------|
+| daarwizz   | `/telegram/webhook` (default) |
+| helion     | `/helion/telegram/webhook`    |
+| greenfood  | `/greenfood/telegram/webhook` |
+| nutra      | `/nutra/telegram/webhook`     |
+| agromatrix | `/agromatrix/telegram/webhook`|
+| alateya    | `/alateya/telegram/webhook`   |
+| druid      | `/druid/telegram/webhook`     |
+| clan       | `/clan/telegram/webhook`      |
+| eonarch    | `/eonarch/telegram/webhook`   |
+
+Router викликається як: `POST {ROUTER_URL}/v1/agents/{agent_id}/infer`.
+
+---
+
+## Якщо з локальної машини (без SSH)
+
+- Порти 9102, 9300, 8000 тощо на NODA1 можуть бути недоступні ззовні (firewall).
+- Тоді єдиний варіант — виконувати перевірки **після SSH на сервер** (команди вище).
+- Альтернатива: налаштувати SSH-тунель і тоді `curl http://localhost:9300/health` на своєму ноутбуку через тунель.
+
+---
+
+## Посилання
+
+- **PROJECT-MASTER-INDEX.md** — єдина точка входу до документації, порти, сервіси.
+- **NODA1-CURRENT-STATUS-2026-01-26.md** — поточний статус NODA1, health endpoints.
+- **gateway-bot/http_api.py** — реєстр агентів, `/health`, `/debug/agent_ping`.
--- a/docs/NODA1-VERIFICATION-REPORT-2026-02-03.md
+++ b/docs/NODA1-VERIFICATION-REPORT-2026-02-03.md
@@ -0,0 +1,164 @@
+# Звіт перевірки НОДА1 та виправлення
+
+**Дата:** 2026-02-03  
+**Сервер:** node1-daarion (144.76.224.179)  
+**Статус:** ✅ ВСІ СИСТЕМИ ПРАЦЮЮТЬ
+
+---
+
+## Фінальний стан після виправлень
+
+| Метрика | Значення |
+|---------|----------|
+| `agent_e2e_success{gateway_health}` | **1.0** ✅ |
+| `agent_e2e_success{agent_ping}` | **1.0** ✅ |
+| `agent_e2e_success{webhook_e2e}` | **1.0** ✅ |
+| Router | **healthy** ✅ |
+| Gateway | **healthy** ✅ |
+| Memory | **healthy** ✅ |
+| E2E `/debug/agent_ping` | `success: true, router: true, memory_service: true` ✅ |
+
+---
+
+## Результати перевірки (до виправлень)
+
+### Що працювало
+
+| Компонент | Статус |
+|-----------|--------|
+| **Gateway** (9300) | healthy, 9 агентів, prompt + Telegram токен налаштовані |
+| **Router** (9102) | відповідає 200, NATS connected, обробляє infer |
+| **Memory Service** (8000) | healthy |
+| **Qdrant** (6333) | доступний |
+| **Webhook Helion** | приймає POST, skipped (no_message) — очікувано |
+| **Prober metrics** (9108) | доступні |
+| **Prometheus** | prober у targets |
+
+### Що було зламано (виправлено)
+
+| Проблема | Причина | Виправлення |
+|----------|---------|-------------|
+| **E2E /debug/agent_ping** повертав `success: false`, помилка "Temporary failure in name resolution" | Gateway мав `ROUTER_URL=http://router:8000`, а контейнер Router на сервері називається **dagi-staging-router** — хост `router` не резолвився в мережі | У `.env` на NODA1 задано `ROUTER_URL=http://dagi-staging-router:8000`, Gateway перезапущено. У `docker-compose.node1.yml` додано підтримку змінної: `ROUTER_URL=${ROUTER_URL:-http://router:8000}` |
+| **Router** у `docker ps` показував **unhealthy** | Healthcheck може тимчасово фейлити або використовувати інший порт; сам сервіс відповідає 200 | Можна переглянути healthcheck або збільшити start_period/retries; функціонально Router працює |
+
+---
+
+## Виправлення, які застосовано
+
+1. **Репо:** у `docker-compose.node1.yml` для gateway:
+   - `ROUTER_URL=http://router:8000` замінено на `ROUTER_URL=${ROUTER_URL:-http://router:8000}`.
+   - Якщо на сервері Router запущений під ім’ям контейнера (наприклад `dagi-staging-router`), в `.env` задається `ROUTER_URL=http://dagi-staging-router:8000`.
+
+2. **На NODA1:**
+   - У `/opt/microdao-daarion/.env` додано/встановлено `ROUTER_URL=http://dagi-staging-router:8000`.
+   - У `docker-compose.node1.yml` на сервері зроблено той самий патч для підтримки `${ROUTER_URL}`.
+   - Виконано `docker compose -f docker-compose.node1.yml up -d gateway --no-deps --force-recreate`.
+
+Після цього **POST /debug/agent_ping** повертає `success: true`, `router: true`, `memory_service: true`.
+
+---
+
+## Виправлення Session 2 (детально)
+
+### 1. Network alias `router` для dagi-staging-router
+
+**Проблема:** Gateway очікував хост `router`, але контейнер Router називався `dagi-staging-router` без alias.
+
+**Виправлення:**
+```bash
+docker network disconnect dagi-network dagi-staging-router
+docker network connect --alias router --alias dagi-staging-router dagi-network dagi-staging-router
+```
+
+Тепер `getent hosts router` з Gateway повертає IP Router.
+
+### 2. Healthcheck Router: `requests` → `urllib`
+
+**Проблема:** Healthcheck у Dockerfile використовував `import requests`, якого не було в образі → `unhealthy` (FailingStreak: 13760).
+
+**Виправлення в `services/router/Dockerfile`:**
+```dockerfile
+# Було:
+HEALTHCHECK ... CMD python -c "import requests; requests.get('http://localhost:8000/health')"
+
+# Стало:
+HEALTHCHECK --interval=30s --timeout=10s --start-period=30s --retries=5 \
+  CMD python -c "import urllib.request; urllib.request.urlopen('http://localhost:8000/health')"
+```
+
+Router перебілджено та перезапущено → тепер `healthy`.
+
+### 3. Prober: GATEWAY_URL з IP → DNS
+
+**Проблема:** Prober мав `GATEWAY_URL=http://172.18.0.18:9300` (старий IP Gateway). Після recreate Gateway отримав новий IP → prober не міг підключитися.
+
+**Виправлення:**
+```bash
+docker rm agent-e2e-prober-node1
+docker run -d --name agent-e2e-prober-node1 --network dagi-network \
+  -p 9108:9108 -e GATEWAY_URL=http://gateway:9300 ...
+```
+
+Тепер prober використовує DNS `gateway`, яке стабільне.
+
+### 4. Memory→Qdrant
+
+**Статус:** Вже правильно налаштовано: `MEMORY_QDRANT_HOST=dagi-qdrant-node1`, резолвиться коректно.
+
+---
+
+## Рекомендації з архітектури та налаштування агентів
+
+### 1. Єдине ім’я Router у мережі
+
+- **Проблема:** у `docker-compose.node1.yml` сервіс називається `router` з `container_name: dagi-router-node1`, а на NODA1 фактично працює контейнер `dagi-staging-router` (інший compose/проект). Тому Gateway не міг резолвити `router`.
+- **Рекомендація:** на NODA1 використовувати один compose (наприклад `docker-compose.node1.yml`) для Gateway і Router, щоб DNS-ім’я `router` з’являлось автоматично. Або завжди задавати в `.env` на ноді `ROUTER_URL=http://<фактичне ім’я контейнера>:8000` і документувати це в `docs/NODA1-AGENT-VERIFICATION.md` / `PROJECT-MASTER-INDEX.md`.
+
+### 2. Healthcheck Router
+
+- Якщо контейнер Router продовжує показувати **unhealthy** при робочому `/health`, перевірити на сервері:
+  - який саме healthcheck використовується (порт, шлях);
+  - чи не короткий `interval`/`timeout` або малий `start_period`.
+- Можна вирівняти healthcheck з фактичним endpoint (наприклад `GET http://localhost:8000/health`) і при потребі збільшити `start_period` та `retries`.
+
+### 3. Memory: Qdrant hostname
+
+- У `docker-compose.node1.yml` Memory має `MEMORY_QDRANT_HOST=qdrant`; контейнер Qdrant — `dagi-qdrant-node1`. Переконатися, що в мережі є DNS-ім’я `qdrant` (наприклад через `networks`/alias), інакше в `.env` на ноді задати `MEMORY_QDRANT_HOST=dagi-qdrant-node1` (як у NODA1-CURRENT-STATUS).
+
+### 4. Реєстр агентів (Gateway)
+
+- Всі 9 агентів у реєстрі мають `prompt_loaded: true` і `telegram_token_configured: true` — конфігурація в порядку.
+- Для додавання нових агентів дивитися `config/README.md` та `gateway-bot/http_api.py` (AGENT_REGISTRY + webhook + env).
+
+### 5. Prober (agent_e2e_success)
+
+- Метрика `agent_e2e_success{target="gateway_health"} 0.0` могла залишитися від попередніх запусків. Після виправлення E2E варто почекати наступного циклу prober або перезапустити prober, щоб метрика оновилась.
+
+### 6. Документація
+
+- У `docs/NODA1-AGENT-ARCHITECTURE.md` вже зазначено фактичні імена контейнерів (зокрема `dagi-staging-router`). Додати короткий пункт про те, що на ноді в `.env` має бути `ROUTER_URL=http://dagi-staging-router:8000`, якщо Router запущений під цим ім’ям.
+- У `docs/NODA1-AGENT-VERIFICATION.md` та в скрипті `scripts/node1/verify_agents.sh` залишити поточні кроки; при потребі додати перевірку `POST /debug/agent_ping` з очікуванням `success: true`.
+
+---
+
+## Швидкі команди після змін
+
+```bash
+# На NODA1
+ssh root@144.76.224.179
+cd /opt/microdao-daarion
+./scripts/node1/verify_agents.sh
+
+# E2E probe
+curl -s -X POST http://localhost:9300/debug/agent_ping -H "Content-Type: application/json" -d '{}'
+# Очікується: "success":true, "checks":{"router":true,"memory_service":true}
+```
+
+---
+
+## Пов’язані документи
+
+- **PROJECT-MASTER-INDEX.md** — єдина точка входу
+- **docs/NODA1-AGENT-VERIFICATION.md** — перевірка агентів
+- **docs/NODA1-AGENT-ARCHITECTURE.md** — архітектура
+- **config/README.md** — додавання агентів