Micha/homelab-infra
1
0
Fork 0
Code Issues 1 Pull Requests 1 Actions Packages Projects Releases Wiki Activity

docs/WORKFLOW.md aktualisiert

Browse Source
This commit is contained in:
Micha
2026-03-28 19:47:07 +00:00
parent aa308bdf73
commit 430d2e3919
1 changed files with 34 additions and 75 deletions
Download Patch File Download Diff File Expand all files Collapse all files
docs/WORKFLOW.md
+34 -75
View File
@@ -7,15 +7,14 @@ Dieses Dokument definiert den verbindlichen Arbeitsablauf für Änderungen an de
## Ziel ## Ziel
Es darf **keine dauerhafte Abweichung** zwischen: Es darf **keine dauerhafte Abweichung** zwischen:
- Git-Repository - Git-Repository
- Portainer-Stacks - Komodo-Stacks
- laufenden Docker-Containern - laufenden Docker-Containern
- Host-Konfiguration - Host-Konfiguration
geben. geben.
**Grundsatz:** **Grundsatz:**
> Git ist die einzige Quelle der Wahrheit. > Git ist die einzige Quelle der Wahrheit.
--- ---
@@ -24,10 +23,10 @@ geben.
Änderungen werden immer in dieser Reihenfolge durchgeführt: Änderungen werden immer in dieser Reihenfolge durchgeführt:
1. **Änderung im Repository** 1. **Änderung im Repository** (Gitea)
2. **Commit** 2. **Commit**
3. **Push** 3. **Push**
4. **Deploy über Portainer** 4. **Deploy über Komodo** (GitOps-Sync)
5. **Test** 5. **Test**
6. **Dokumentation aktualisieren** 6. **Dokumentation aktualisieren**
@@ -36,8 +35,7 @@ geben.
## Verbotene Arbeitsweise ## Verbotene Arbeitsweise
Folgende Dinge sind grundsätzlich zu vermeiden: Folgende Dinge sind grundsätzlich zu vermeiden:
- Änderungen direkt im Komodo- oder Portainer-Web-Editor
- Änderungen direkt im Portainer Web Editor
- Änderungen direkt per `docker run` - Änderungen direkt per `docker run`
- Änderungen an laufenden Containern ohne Repo-Anpassung - Änderungen an laufenden Containern ohne Repo-Anpassung
- spontane Host-Hotfixes ohne Nachdokumentation - spontane Host-Hotfixes ohne Nachdokumentation
@@ -49,37 +47,31 @@ Folgende Dinge sind grundsätzlich zu vermeiden:
## Erlaubte Arbeitsweise ## Erlaubte Arbeitsweise
Erlaubt und gewünscht sind: Erlaubt und gewünscht sind:
- Änderungen an Compose-Dateien im Git-Repo - Änderungen an Compose-Dateien im Git-Repo
- Commit + Push vor jedem Deploy - Commit + Push vor jedem Deploy
- Portainer nur als Deployment- und Monitoring-Werkzeug - Komodo als primäres Deployment-Werkzeug (GitOps)
- Host-Hotfixes nur im Ausnahmefall - Portainer CE nur noch als Legacy-UI (wird in Sprint 5 abgeschaltet)
- sofortige Nachpflege im Repo, wenn ein Hotfix nötig war - Host-Hotfixes nur im Ausnahmefall — sofortige Nachpflege im Repo
- Migration immer nur **ein Service pro Sprint**
--- ---
## No-Drift-Prinzip ## No-Drift-Prinzip
### Definition ### Definition
**Configuration Drift** liegt vor, wenn der reale Zustand vom Git-Zustand abweicht. **Configuration Drift** liegt vor, wenn der reale Zustand vom Git-Zustand abweicht.
Beispiele: Beispiele:
- laufender Container wurde manuell verändert - laufender Container wurde manuell verändert
- Portainer-Stack entspricht nicht mehr dem Repo - Komodo-Stack entspricht nicht mehr dem Repo
- Host-Dateien wurden angepasst, aber nicht dokumentiert - Host-Dateien wurden angepasst, aber nicht dokumentiert
- Traefik dynamic config wurde lokal geändert, aber Git weiß nichts davon - Traefik dynamic config wurde lokal geändert, aber Git weiß nichts davon
### Regel ### Regel
Wenn Drift erkannt wird, gilt: Wenn Drift erkannt wird, gilt:
1. Drift **nicht ignorieren** 1. Drift **nicht ignorieren**
2. Drift **sofort benennen** 2. Drift **sofort benennen**
3. entscheiden: 3. entscheiden:
- Repo an Realität anpassen - Repo an Realität anpassen **oder**
**oder**
- Realität an Repo zurückführen - Realität an Repo zurückführen
4. erst danach weiterarbeiten 4. erst danach weiterarbeiten
@@ -87,19 +79,13 @@ Wenn Drift erkannt wird, gilt:
## Ausnahmefall: Hotfix auf dem Host ## Ausnahmefall: Hotfix auf dem Host
Manchmal ist ein Live-Hotfix nötig, um einen Dienst sofort wieder lauffähig zu machen. Manchmal ist ein Live-Hotfix nötig. Das ist erlaubt, aber nur unter diesen Bedingungen:
Das ist erlaubt, aber nur unter diesen Bedingungen:
1. Hotfix nur wenn der Dienst sonst nicht funktioniert 1. Hotfix nur wenn der Dienst sonst nicht funktioniert
2. Änderung sofort dokumentieren 2. Änderung sofort dokumentieren
3. Änderung danach ins Git-Modell überführen 3. Änderung danach ins Git-Modell überführen
4. kein stiller Dauerzustand 4. kein stiller Dauerzustand
### Pflicht bei Hotfixes ### Pflicht bei Hotfixes
Nach jedem Hotfix müssen diese Fragen beantwortet werden:
- Was wurde geändert? - Was wurde geändert?
- Wo wurde es geändert? - Wo wurde es geändert?
- Warum war es nötig? - Warum war es nötig?
@@ -108,22 +94,25 @@ Nach jedem Hotfix müssen diese Fragen beantwortet werden:
--- ---
## Portainer-Regeln ## Komodo-Regeln
Portainer ist in diesem Setup: Komodo ist in diesem Setup:
- **primäres** Deployment-Werkzeug (GitOps)
- Deployment-Werkzeug - Stack-Manager (sync aus Gitea)
- Monitoring-Werkzeug - Monitoring-/Status-Werkzeug
- Log-/Status-Werkzeug
Portainer ist **nicht** die Quelle der Wahrheit.
### Deshalb gilt ### Deshalb gilt
- Git-Stacks nicht im Portainer Editor ändern
- Stack-Konfiguration nur im Repository anpassen - Stack-Konfiguration nur im Repository anpassen
- Portainer nur zum Deploy/Redeploy nutzen - Komodo sync auslösen statt manuell deployen
- Wenn Portainer und Git voneinander abweichen, gewinnt Git - Wenn Komodo und Git voneinander abweichen, gewinnt Git
---
## Portainer-Regeln (Legacy)
> ⚠️ Portainer CE ist in Ablösung. Abschaltung geplant in Sprint 5.
Portainer ist **nicht** mehr die Quelle der Wahrheit und wird nur noch als Fallback-UI genutzt.
--- ---
@@ -131,7 +120,7 @@ Portainer ist **nicht** die Quelle der Wahrheit.
- Secrets liegen niemals im Repository - Secrets liegen niemals im Repository
- Secrets liegen unter `/mnt/user/appdata/secrets/` - Secrets liegen unter `/mnt/user/appdata/secrets/`
- Secrets werden über Datei-Mounts oder `_FILE` Variablen eingebunden - Secrets werden über Datei-Mounts mit `_FILE` Variablen oder Komodo Stack Environment Variables eingebunden
- Rechte: `chmod 600` - Rechte: `chmod 600`
- Secret-Namen und Pfade werden in `docs/SECRETS_MAP.md` dokumentiert - Secret-Namen und Pfade werden in `docs/SECRETS_MAP.md` dokumentiert
@@ -140,7 +129,6 @@ Portainer ist **nicht** die Quelle der Wahrheit.
## Dokumentationspflicht ## Dokumentationspflicht
Nach jeder erfolgreichen Migration oder relevanten Änderung müssen diese Dateien geprüft werden: Nach jeder erfolgreichen Migration oder relevanten Änderung müssen diese Dateien geprüft werden:
- `docs/MIGRATION_LOG.md` - `docs/MIGRATION_LOG.md`
- `docs/SECRETS_MAP.md` - `docs/SECRETS_MAP.md`
- `docs/ROLLBACK.md` - `docs/ROLLBACK.md`
@@ -150,31 +138,23 @@ Nach jeder erfolgreichen Migration oder relevanten Änderung müssen diese Datei
## Sprint-Regel ## Sprint-Regel
Jede Migration wird als Sprint behandelt. Jede Migration wird als Sprint behandelt. Ein Sprint umfasst immer:
Ein Sprint umfasst immer:
1. Ist-Zustand prüfen 1. Ist-Zustand prüfen
2. Zielzustand definieren 2. Zielzustand definieren (in `HOMELAB_ARCHITECTURE_MASTER_V2.md`)
3. Compose-Datei im Repo anpassen 3. Compose-Datei im Repo anpassen
4. Commit + Push 4. Commit + Push
5. Deploy über Portainer 5. Deploy über Komodo
6. Test 6. Test
7. Dokumentation aktualisieren 7. Dokumentation aktualisieren
8. Sprint abschließen 8. Sprint abschließen
### Wichtig
> Nie mehrere kritische Dienste gleichzeitig ändern. > Nie mehrere kritische Dienste gleichzeitig ändern.
--- ---
## Rollback-Regel ## Rollback-Regel
Jede Änderung muss rückrollbar sein. Jede Änderung muss rückrollbar sein. Vor jedem Deploy muss klar sein:
Vor jedem Deploy muss klar sein:
- wie der letzte funktionierende Zustand aussieht - wie der letzte funktionierende Zustand aussieht
- welcher Commit der letzte stabile Stand ist - welcher Commit der letzte stabile Stand ist
- ob Datenpfade unverändert bleiben - ob Datenpfade unverändert bleiben
@@ -184,27 +164,6 @@ Wenn Rollback nicht klar ist, wird nicht deployt.
--- ---
## Umgang mit Legacy-Konfiguration
Legacy-Konfigurationen außerhalb des Repos gelten als Risiko.
Beispiele:
- alte Traefik dynamic files
- manuell erzeugte Host-Konfigurationen
- frühere Docker-/Dockerman-Einzelcontainer
### Regel
Legacy-Bestand muss:
1. identifiziert
2. dokumentiert
3. schrittweise entfernt oder ins Repo überführt
werden.
---
## Arbeitsregel für KI-Assistenten ## Arbeitsregel für KI-Assistenten
Wenn mit einer KI gearbeitet wird, gilt immer: Wenn mit einer KI gearbeitet wird, gilt immer:
@@ -221,6 +180,6 @@ Erst danach dürfen Änderungen vorgeschlagen werden.
## Merksatz ## Merksatz
> Erst Git, dann Deploy. > Erst Git, dann Deploy.
> Erst Wahrheit, dann Aktion. > Erst Wahrheit, dann Aktion.
> Kein Drift, kein Chaos. > Kein Drift, kein Chaos.