From e80e5dd49f812065f7c400ee5fde3fe23c0a5be4 Mon Sep 17 00:00:00 2001 From: Micha Date: Wed, 10 Jun 2026 20:34:52 +0200 Subject: [PATCH] renovate: komodo-Stack (inline-managed) aus Tracking nehmen Der komodo-Stack wird in Komodo inline (file_contents) verwaltet, nicht aus dem Repo deployed. Renovate-PRs darauf wirken zur Laufzeit nicht und erzeugen Git-Komodo-Scheinsicherheit. Daher: ops/komodo/** in ignorePaths, mongo-Digest auf den real laufenden Stand zurueckgesetzt, Inline-Ausnahme in docs/RENOVATE.md und im Compose-Header dokumentiert. Co-Authored-By: Claude Opus 4.8 --- docs/RENOVATE.md | 10 +++++++++- ops/komodo/docker-compose.yml | 7 ++++++- renovate.json | 3 ++- 3 files changed, 17 insertions(+), 3 deletions(-) diff --git a/docs/RENOVATE.md b/docs/RENOVATE.md index db35aee..629f680 100644 --- a/docs/RENOVATE.md +++ b/docs/RENOVATE.md @@ -93,7 +93,15 @@ Script: bash /mnt/user/services/homelab-infra/ops/renovate/run-renovate.sh | Schedule | `extends ["schedule:weekly"]` | Renovate-Engine prueft, aber PRs/Updates folgen Wochen-Profilen wo sinnvoll | | Dependency Dashboard | aktiv | Gitea-Issue, die alle ausstehenden Updates auflistet | | Onboarding-PR | `onboarding: false` | Keine `Configure Renovate`-Onboarding-PR; wir nutzen die Repo-`renovate.json` direkt | -| Ignore-Pfade | `_archive`, `ops/grafana-influxdb`, `ops/loki` | Renovate scant alte/abgeloeste Stacks nicht | +| Ignore-Pfade | `_archive`, `ops/grafana-influxdb`, `ops/loki`, `ops/komodo` | Renovate scant alte/abgeloeste Stacks nicht; `ops/komodo` ist bewusst raus (siehe unten) | + +## Ausnahme: komodo-Stack ist inline-verwaltet, nicht git-deployed + +Der `komodo`-Stack (Komodo-Core/Mongo/Periphery, Datei `ops/komodo/docker-compose.yml`) wird **nicht aus diesem Repo deployed**. In Komodo ist der Stack als **inline `file_contents`** (UI-defined) gespeichert (`repo` leer, `files_on_host=false`, `has_inline_file_contents=true`) und hat bewusst `webhook_enabled=false`, damit Komodo sich nicht selbst per Webhook recreated (Bootstrap-/Henne-Ei-Fall). + +Konsequenz: Ein Renovate-PR auf `ops/komodo/docker-compose.yml` wirkt zur Laufzeit **nicht** (Komodo deployt aus seiner Inline-Definition) und erzeugt nur Git↔Komodo-Scheinsicherheit. Deshalb steht `ops/komodo/**` in `ignorePaths`. Die Repo-Datei bleibt als Doku/Spiegel und traegt den aktuell real laufenden Digest. + +Befund-Datum 2026-06-10: Renovate-PR #13 (mongo-8.0.23 Digest-Refresh) wurde gemergt, wirkte aber nicht; der Digest wurde im Repo auf den laufenden Stand zurueckgesetzt und der Pfad ausgenommen. Echte Updates des komodo-Stacks laufen bis auf Weiteres manuell ueber Komodo (Inline-Compose anpassen) bzw. spaeter via Migration auf git-backed (eigener Aenderungsblock). ## Aktueller Betriebsstand diff --git a/ops/komodo/docker-compose.yml b/ops/komodo/docker-compose.yml index 157b4d6..a287ac4 100644 --- a/ops/komodo/docker-compose.yml +++ b/ops/komodo/docker-compose.yml @@ -2,9 +2,14 @@ services: # ────────────────────────────────────────────────────────────────── # MongoDB – Datenbank fuer Komodo Core # Netz: komodo_net (internal: true) – niemals frontend_net + # ACHTUNG: Dieser Stack wird NICHT aus diesem Repo deployed. Der komodo-Stack + # ist in Komodo inline (file_contents) verwaltet (Bootstrap-/Self-Stack). + # Diese Datei ist nur Doku/Spiegel; Aenderungen hier wirken NICHT zur Laufzeit. + # ops/komodo/** ist in renovate.json ignorePaths. Siehe docs/RENOVATE.md. + # Digest = aktuell real laufender Stand (kein Renovate-Auto-Update). # ────────────────────────────────────────────────────────────────── komodo-mongo: - image: mongo:8.0.23@sha256:73ee3180f0a3d8a8a20b8c01a9e62cb99de3b9ba11d108a88165e4762d48ce83 + image: mongo:8.0.23@sha256:44aa79ae28ff80b56fe58681b66cda9336706df408a5175a6c04988aa54610d3 container_name: komodo-mongo labels: komodo.skip: diff --git a/renovate.json b/renovate.json index 73c6364..926d729 100644 --- a/renovate.json +++ b/renovate.json @@ -112,6 +112,7 @@ "ignorePaths": [ "**/_archive/**", "ops/grafana-influxdb/**", - "ops/loki/**" + "ops/loki/**", + "ops/komodo/**" ] }