70 lines
3.5 KiB
Markdown
70 lines
3.5 KiB
Markdown
# Migration Log - Homelab GitOps
|
|
|
|
Dieses Dokument ist nur noch ein historischer Verlauf. Der aktuelle operative Ablauf steht in `docs/WORKFLOW.md`, das Zielbild in `HOMELAB_ARCHITECTURE_MASTER_V2.md`.
|
|
|
|
## Aktueller Endstand
|
|
|
|
- Gitea Online ist der verbindliche Sollzustand.
|
|
- Komodo ist der einzige produktive Stack-Manager.
|
|
- Portainer CE ist entfernt.
|
|
- Firefly, Firefly-Fints und Semaphore sind entfernt.
|
|
- Borg UI ist produktiv, Dump-Automatisierung laeuft host-seitig und ein Restore-Smoke-Test wurde erfolgreich durchgefuehrt.
|
|
- GitHub Desktop ist der bevorzugte lokale Workflow fuer `Fetch`, `Pull`, `Commit` und `Push`.
|
|
- Mutable Image-Tags sind auf die aktuell laufenden Digests eingefroren.
|
|
|
|
---
|
|
|
|
## Historische Meilensteine
|
|
|
|
### 2026-03-28 - GitOps-Konsolidierung
|
|
|
|
- Komodo als primaeren Stack-Manager eingefuehrt.
|
|
- Portainer aus dem Zielbild herausgenommen.
|
|
- Traefik auf 100% Docker-Labels konsolidiert.
|
|
- `diun` entfernt; Update-Monitoring wird ueber Komodo abgedeckt.
|
|
|
|
### 2026-03-29 - Portainer abgeschaltet
|
|
|
|
- Portainer CE aus dem produktiven Betrieb entfernt.
|
|
- Komodo als alleinigen Stack-Manager festgezogen.
|
|
|
|
### 2026-04-13 bis 2026-04-15 - Borg-Rollout abgeschlossen
|
|
|
|
- `critical_infra` erfolgreich nach Borg gesichert.
|
|
- Pre-Backup-Dumps host-seitig ueber Unraid User Scripts etabliert.
|
|
- Dump-Zielpfad auf `/mnt/user/backups/borg/dumps` umgestellt.
|
|
- Restore-Smoke-Test fuer `postgresql17-globals.sql` und `gitea.db` erfolgreich nachgewiesen.
|
|
- Monitoring fuer Borg ueber `ntfy` und Uptime Kuma eingerichtet.
|
|
|
|
### 2026-04-15 - Repo- und Betriebsbereinigung
|
|
|
|
- Firefly, Firefly-Fints und Semaphore aus Repo und Homelab entfernt.
|
|
- GitHub Desktop als Standard-Workflow fuer den lokalen Sync festgelegt.
|
|
|
|
### 2026-04-17 - Sicherheits- und Doku-Abgleich
|
|
|
|
- `code-server` hinter `authelia@file,secure-headers@file` abgesichert.
|
|
- Traefik-Dashboard von `dashboard-auth@file` auf `authelia@file,secure-headers@file` umgestellt; BasicAuth-Hash aus dem Repo entfernt.
|
|
- Redis von Klartext in der Compose auf Secret-Datei unter `/mnt/user/appdata/secrets/redis_password.txt` umgestellt.
|
|
- Redis-Passwort bewusst **nicht** rotiert; Live-Passwort bleibt vorerst unveraendert.
|
|
- `mail-archiver` in der Architektur-Doku an den realen Traefik-Betrieb angepasst.
|
|
- `paperless-gpt` von `LOG_LEVEL=debug` auf `info` umgestellt.
|
|
- `speedtest-tracker` von `APP_DEBUG=true` auf `false` umgestellt.
|
|
- Mutable Image-Tags fuer produktive Stacks auf die aktuell laufenden Digests eingefroren, um Deployments reproduzierbar zu machen.
|
|
- `paperless-ngx` bleibt fuer `PAPERLESS_DBPASS` und `PAPERLESS_REDIS` vorerst bewusst bei Stack Environment Variables; keine Live-Migration auf `_FILE`, solange der aktuelle Stand stabil laeuft.
|
|
- Disaster-Recovery-Runbook und Restore-Matrix fuer den Totalausfall-/Wiederanlauf-Fall neu dokumentiert.
|
|
|
|
### 2026-04-19 - paperless-gpt Digest-Pin zurueckgenommen
|
|
|
|
- Der fuer `paperless-gpt` eingetragene Digest war syntaktisch ungueltig (63 statt 64 Hex-Zeichen) und wurde daher wieder auf `icereed/paperless-gpt:latest` zurueckgesetzt.
|
|
- Diese Ruecknahme ist bewusst eng auf einen einzelnen defekten Pin begrenzt und aendert keine anderen Digest-Festschreibungen.
|
|
|
|
---
|
|
|
|
## Dauerhafte Learnings
|
|
|
|
- Kein Live-Editing in Komodo; Git gewinnt immer gegen manuelle Drift.
|
|
- Webhooks koennen nach einem Push sofort einen Deploy ausloesen.
|
|
- Rollback soll bevorzugt ueber saubere Git-Commits und bekannte Good States erfolgen, nicht ueber History-Rewrites auf `master`.
|
|
- Doku soll Endzustaende beschreiben, nicht veraltete Zwischenstaende konservieren.
|