Micha/homelab-infra
1
0
Fork 0
Code Issues 1 Pull Requests 1 Actions Packages Projects Releases Wiki Activity

updates

Browse Source 
Repo sauber machen
This commit is contained in:
Micha
2026-04-15 13:40:03 +02:00
parent 326c744e95
commit bbdf2ffb60
12 changed files with 146 additions and 255 deletions
Download Patch File Download Diff File Expand all files Collapse all files
docs/MIGRATION_LOG.md
+40 -117
View File
@@ -1,127 +1,50 @@
# Migration Log Homelab GitOps
# Migration Log - Homelab GitOps
Dieses Dokument verfolgt den Fortschritt der Migration hin zu einem vollständigen GitOps-Setup (Gitea + Komodo).
Dieses Dokument ist nur noch ein historischer Verlauf. Der aktuelle operative Ablauf steht in `docs/WORKFLOW.md`, das Zielbild in `HOMELAB_ARCHITECTURE_MASTER_V2.md`.
## Status-Legende
- ⏳ = geplant
- 🔄 = in Bearbeitung
- ✅ = abgeschlossen
- ⚠️ = Problem / prüfen
## Aktueller Endstand
- Gitea Online ist der verbindliche Sollzustand.
- Komodo ist der einzige produktive Stack-Manager.
- Portainer CE ist entfernt.
- Firefly, Firefly-Fints und Semaphore sind entfernt.
- Borg UI ist produktiv, Dump-Automatisierung laeuft host-seitig und ein Restore-Smoke-Test wurde erfolgreich durchgefuehrt.
- GitHub Desktop ist der bevorzugte lokale Workflow fuer `Fetch`, `Pull`, `Commit` und `Push`.
---
## Sprint 1 — Quick Wins + Vaultwarden ✅
## Historische Meilensteine
| Service | Status | Ergebnis |
|---|---|---|
| Vaultwarden | ✅ | Git-Stack, Traefik, `ADMIN_TOKEN_FILE`, Port entfernt |
| PostgreSQL 17 | ✅ | `backend_net`, Port entfernt, `POSTGRES_PASSWORD_FILE` |
### 2026-03-28 - GitOps-Konsolidierung
- Komodo als primaeren Stack-Manager eingefuehrt.
- Portainer aus dem Zielbild herausgenommen.
- Traefik auf 100% Docker-Labels konsolidiert.
- `diun` entfernt; Update-Monitoring wird ueber Komodo abgedeckt.
### 2026-03-29 - Portainer abgeschaltet
- Portainer CE aus dem produktiven Betrieb entfernt.
- Komodo als alleinigen Stack-Manager festgezogen.
### 2026-04-13 bis 2026-04-15 - Borg-Rollout abgeschlossen
- `critical_infra` erfolgreich nach Borg gesichert.
- Pre-Backup-Dumps host-seitig ueber Unraid User Scripts etabliert.
- Dump-Zielpfad auf `/mnt/user/backups/borg/dumps` umgestellt.
- Restore-Smoke-Test fuer `postgresql17-globals.sql` und `gitea.db` erfolgreich nachgewiesen.
- Monitoring fuer Borg ueber `ntfy` und Uptime Kuma eingerichtet.
### 2026-04-15 - Repo- und Betriebsbereinigung
- Firefly, Firefly-Fints und Semaphore aus Repo und Homelab entfernt.
- GitHub Desktop als Standard-Workflow fuer den lokalen Sync festgelegt.
---
## Sprint 2 — postgresql17 + diun/gotify ✅
## Dauerhafte Learnings
| Service | Status | Ergebnis |
|---|---|---|
| postgresql17 | ✅ | Git-Stack abgeschlossen |
| gotify | ✅ | `GOTIFY_DEFAULTUSER_PASS_FILE`, Traefik aktiv |
| diun | ✅ | **Entfernt** (2026-03-28) — Update-Monitoring via Komodo |
---
## Sprint 3 — mealie + mail-archiver ✅
| Service | Status | Ergebnis |
|---|---|---|
| mealie | ✅ | internes Netz (`mealie_internal`), Port entfernt, Traefik aktiv |
| mealie-postgres | ✅ | nur internes Netz, isoliert |
| mail-archiver | ✅ | `frontend_net` + `backend_net` (Hybrid), Portainer ENV |
---
## Sprint 4 — Frontend-Stack + Traefik Cleanup + Komodo ✅
| Service | Status | Ergebnis |
|---|---|---|
| paperless-ngx | ✅ | Traefik aktiv, tls=true, Port entfernt |
| Paperless-AI | ✅ | Traefik aktiv |
| PortainerCE | ✅ | Traefik + Middleware, direkte Ports entfernt — **Legacy**, wird in Sprint 5 abgeschaltet |
| Dozzle | ✅ | Traefik + Middleware, direkte Ports entfernt |
| dashdot | ✅ | Traefik + Middleware, direkte Ports entfernt |
| scrutiny | ✅ | `frontend_net`, Traefik + Middleware, als Git-Stack migriert |
| filebrowser | ✅ | `frontend_net`, Traefik + Middleware, Port entfernt |
| gitea | ✅ | Traefik aktiv, SSH-Port 222 bleibt (dokumentierte Ausnahme) |
| UptimeKuma | ✅ | Traefik aktiv, Port entfernt, Middleware aktiv |
| backrest | ✅ | `traefik.docker.network=frontend_net` korrigiert (war `backend_net`) |
| **Komodo** | ✅ | **Eingeführt als primärer GitOps-Stack-Manager** |
| **Traefik File-Provider** | ✅ | `immich.yml`, `gitea.yml`, `mealie.yml`, `scrutiny.yml`, `vaultwarden.yml.bak` gelöscht — Traefik läuft jetzt 100% auf Docker-Labels |
| **immich Bad Gateway** | ✅ | Traefik nutzt jetzt `immich@docker` statt `immich@file` |
---
## Sprint 5 — Compose-Migration Dockerman-Container 🔄 In Bearbeitung
| Service | Status | Ziel |
|---|---|---|
| luckyBackup | ⏳ | `frontend_net`, Traefik, Middleware, Port entfernen |
| Stash | ⏳ | Compose-Migration |
| Tailscale-Docker | ⏳ | Compose-Migration, `host`-Netz bleibt (dokumentiert) |
| netdata | ⏳ | Compose-Migration, leere CLAIM-Vars entfernen |
| Plex-Media-Server | ⏳ | Compose-Migration, `host`-Netz bleibt (Discovery) |
| Pi-hole | ⏳ | zuletzt konsolidieren |
| **PortainerCE** | ⏳ | **abschalten** nach vollständiger Komodo-Übernahme |
---
## Sprint 6 — Hardening / Secrets / Volumes ⏳ Offen
| Aufgabe | Status |
|---|---|
| `immich_default``internal: true` setzen | ⏳ |
| `immich_redis` — anonymes Volume → named volume | ⏳ |
| `immich_server` — anonymes Volume prüfen | ⏳ |
| `backrest` — rw-Mount auf konkrete Pfade einschränken | ⏳ |
| `filebrowser` — Mount-Pfad einschränken | ⏳ |
| Redis — named volume | ⏳ |
---
## Sprint 8 — Borg UI / BorgBase 🔄 In Bearbeitung
| Service | Status | Ergebnis |
|---|---|---|
| Borg UI | 🔄 | Git-Stack unter `ops/borg-ui/` angelegt; Traefik + Middleware, keine Host-Ports, minimale Source-Mounts (`/mnt/user/appdata` read-only) |
| BorgBase-Anbindung | ⏳ | Nach Deploy: SSH-Key aus Borg UI in BorgBase hinterlegen, Repo anlegen, `repokey-blake2` initialisieren, Job/Schedule im UI setzen |
---
## Wichtige Entscheidungen & Learnings
### Komodo ersetzt Portainer (2026-03-28)
Komodo ist der primäre GitOps-Stack-Manager. Stacks werden via Gitea synchronisiert und über Komodo deployed. Portainer CE läuft noch als Legacy-UI.
### Traefik File-Provider Cleanup (2026-03-28)
Statische File-Provider-Configs hatten `@file`-Routen, die mit `@docker`-Routen konkurrierten. In Traefik v3 gewinnt der File-Provider → Immich wurde auf falsche IP geroutet (Bad Gateway). Nach Löschen der statischen Configs läuft alles über Docker-Labels.
### diun entfernt (2026-03-28)
Update-Monitoring kann über Komodo's eingebaute Update-Notifications abgedeckt werden.
### Portainer + Git + env_file
Host-Pfade (`/mnt/...`) sind in Portainer/Komodo Git-Stacks nicht verfügbar → `env_file` ungeeignet. Lösung: Stack Environment Variables mit `${VARIABLE}` in der Compose.
### `_FILE` Support ist nicht universell
| Container | `_FILE` Support |
|---|---|
| Vaultwarden | ✅ ja |
| PostgreSQL | ✅ ja |
| Gotify | ✅ ja |
| code-server | ✅ ja |
| Mealie | ❌ nein → Stack ENV |
| paperless-ngx | ❌ nein für DB-Pass → Stack ENV |
---
## Notizen
- Keine Migration ohne Test
- Immer nur einen Service gleichzeitig
- Rollback muss jederzeit möglich sein
- Kein Live-Editing in Komodo; Git gewinnt immer gegen manuelle Drift.
- Webhooks koennen nach einem Push sofort einen Deploy ausloesen.
- Rollback soll bevorzugt ueber saubere Git-Commits und bekannte Good States erfolgen, nicht ueber History-Rewrites auf `master`.
- Doku soll Endzustaende beschreiben, nicht veraltete Zwischenstaende konservieren.