From aecf3b2807d0f6b082cd38e078055fbfc12ba1ae Mon Sep 17 00:00:00 2001 From: Micha Date: Sun, 31 May 2026 13:26:40 +0200 Subject: [PATCH] Document Renovate cron follow-up --- docs/MIGRATION_LOG.md | 10 ++++++++++ docs/RENOVATE.md | 27 +++++++++++++++++++++++---- 2 files changed, 33 insertions(+), 4 deletions(-) diff --git a/docs/MIGRATION_LOG.md b/docs/MIGRATION_LOG.md index 734ccb8..0d05d8b 100644 --- a/docs/MIGRATION_LOG.md +++ b/docs/MIGRATION_LOG.md @@ -17,6 +17,16 @@ Dieses Dokument ist nur noch ein historischer Verlauf. Der aktuelle operative Ab ## Historische Meilensteine +### 2026-05-31 - Renovate-Cron Folgelauf und Branch-Hygiene + +Nach dem Merge der ersten fuenf Renovate-PRs lief der Cron am 2026-05-31 12:20 MESZ erfolgreich (`rc=0`), aber die erledigten Remote-Branches existierten noch. Diese fuenf Branches waren vollstaendig in `origin/master` enthalten und wurden remote geloescht: `renovate/mongo-7.0.32`, `renovate/postgres-17.9`, `renovate/minor-patch-updates`, `renovate/mongo-7.x`, `renovate/postgres-17.x`. + +- Manueller Kontrolllauf danach: `bash /mnt/user/services/homelab-infra/ops/renovate/run-renovate.sh`, Ergebnis `rc=0`. +- Neue offene PRs: #7 Grafana 13, #8 Mongo 8, #9 Postgres 18, #10 Redis 8. +- Keine Minor-/Patch-Nachzuegler offen; Dependency Dashboard #6 wurde aktualisiert. +- Verifiziert: `komodo-core` und `komodo-periphery` tauchen in keinem Major-PR-Diff auf; die Renovate-Package-Rule gegen Komodo-Major greift. +- Watchpoint: #7-#10 bleiben reine Major-Entscheidungsvorlagen und werden nicht automatisch gemerged. + ### 2026-05-31 - Komodo Deploy-Drift strukturell abgesichert Nach dem Renovate-Block wurde die Ursache fuer den kurzzeitigen `nextcloud-postgres`-Drift nachgezogen: Komodo hatte den `nextcloud`-Stack beim Postgres-17.10-Deploy gestartet, aber `docker compose up -d` scheiterte zunaechst an einem Docker-Recreate-Namenskonflikt (`nextcloud-postgres` Ersatzcontainer). Der Workspace war dadurch bereits auf dem neuen Commit, waehrend der laufende DB-Container noch das alte Image nutzte. Der spaetere gezielte `docker compose up -d` aus dem aktualisierten Workspace hat den Zwischenzustand sauber aufgeloest; es blieben keine exited/dead Containerreste. diff --git a/docs/RENOVATE.md b/docs/RENOVATE.md index 08cdf0f..d7dad29 100644 --- a/docs/RENOVATE.md +++ b/docs/RENOVATE.md @@ -1,6 +1,6 @@ # Renovate Bot - Self-hosted gegen Gitea -Status: **vorbereitet 2026-05-29**; PAT-Setup und Cron-Aktivierung sind Operator-Schritte. +Status: **live seit 2026-05-29**; PAT, State-Verzeichnis und Cron sind auf dem Host aktiv. Audit-Bezug: `docs/AUDIT_2026-05-25.md` Finding **F-12**. ## Zweck @@ -13,12 +13,12 @@ Bewusst kein Auto-Merge: jede PR braucht eine Operator-Sichtpruefung und einen M - **Image:** `renovate/renovate:41` (versioniert, kein latest) - **Lauf:** ein-shot pro Cron-Tick, danach beendet sich der Container; persistente State liegt in `/mnt/user/services/renovate/state/` -- **Schedule:** alle 6 Stunden (User-Script `renovate-six-hourly`) +- **Schedule:** alle 6 Stunden per Unraid User-Script `renovate-six-hourly` (`20 */6 * * *`) - **Plattform:** Gitea via `https://git.kaleschke.info/api/v1` - **Authentifizierung:** Gitea-PAT als Host-Secret-Datei - **Konfiguration:** `renovate.json` im Repo-Root -## Operator-Setup (einmalig, ~10 Minuten) +## Operator-Setup (historisch, einmalig) ### Schritt 1 - Service-Account in Gitea @@ -95,7 +95,26 @@ Script: bash /mnt/user/services/homelab-infra/ops/renovate/run-renovate.sh | Onboarding-PR | `onboarding: false` | Keine `Configure Renovate`-Onboarding-PR; wir nutzen die Repo-`renovate.json` direkt | | Ignore-Pfade | `_archive`, `ops/grafana-influxdb`, `ops/loki` | Renovate scant alte/abgeloeste Stacks nicht | -## Erwartete erste PRs +## Aktueller Betriebsstand + +Erstlauf 2026-05-29 erfolgreich: Renovate erzeugte das Dependency Dashboard und die ersten fuenf PRs. Diese wurden am 2026-05-31 manuell gemerged, deployed und danach in Gitea geschlossen. Die erledigten Branches wurden anschliessend remote geloescht: + +- `renovate/mongo-7.0.32` +- `renovate/postgres-17.9` +- `renovate/minor-patch-updates` +- `renovate/mongo-7.x` +- `renovate/postgres-17.x` + +Kontrolllauf 2026-05-31 13:24 MESZ: `rc=0`, Dashboard aktualisiert, keine Minor-/Patch-Nachzuegler offen. Offen bleiben nur Major-PRs: + +- #7 `renovate/major-major-updates`: Grafana 13 +- #8 `renovate/mongo-8.x`: Mongo 8 fuer Komodo-Mongo +- #9 `renovate/postgres-18.x`: Postgres 18 fuer `postgresql17`, Mealie und Nextcloud +- #10 `renovate/redis-8.x`: Redis 8 fuer Immich, Nextcloud und shared Redis + +Diese Major-PRs sind reine Entscheidungsvorlagen und werden nicht automatisch gemerged. Die Komodo-Core-/Periphery-Major-Sperre wurde verifiziert: `komodo-core` und `komodo-periphery` tauchen in keinem Major-PR-Diff auf. + +## Erwartete erste PRs (historisch) Beim Erstlauf wird Renovate vermutlich PRs fuer einige der digest-gepinnten Images oeffnen, weil diese Digests seit Wochen nicht erneuert wurden. Reihenfolge der Sichtpruefung: