8.9 KiB
8.9 KiB
Deployment TODO - Komplette Implementierung
Status: 🔄 In Progress
Letzte Aktualisierung: 2025-10-31
Ziel: Komplettes Deployment-Setup im deployment/ Ordner
✅ Bereits Fertig
Infrastructure Stacks (deployed via Ansible)
- ✅ Traefik - Reverse Proxy & SSL
- ✅ PostgreSQL - Database Stack
- ✅ Docker Registry - Private Registry
- ✅ Gitea - Git Server + MySQL + Redis
- ✅ Monitoring - Portainer + Grafana + Prometheus
- ✅ WireGuard VPN - VPN Server
Ansible Playbooks
- ✅
setup-infrastructure.yml- Infrastructure Stacks Deployment - ✅
setup-wireguard.yml- WireGuard VPN Setup - ✅
add-wireguard-client.yml- WireGuard Client hinzufügen - ✅
deploy-update.yml- Application Update Deployment - ✅
rollback.yml- Rollback zu vorheriger Version - ✅
setup-production-secrets.yml- Secrets Deployment - ✅
setup-ssl-certificates.yml- SSL Certificate Setup - ✅
sync-stacks.yml- Stacks synchronisieren
Dokumentation
- ✅
README.md- Deployment Übersicht - ✅
SETUP-GUIDE.md- Komplette Setup-Anleitung - ✅
DEPLOYMENT-STATUS.md- Aktueller Status - ✅
docs/WIREGUARD-SETUP.md- WireGuard Dokumentation
⏳ Offene Aufgaben
1. Application Stack Integration
Status: ⚠️ Fehlt in setup-infrastructure.yml
Was fehlt:
- Application Stack zu
setup-infrastructure.ymlhinzufügen ✅ .envTemplate für Application Stack erstellen (application.env.j2) ✅- Ansible Playbook/Task für Application Stack Deployment ✅
- Database-Migration nach Application Deployment ✅
- Health-Check nach Application Deployment ✅
Dateien:
deployment/stacks/application/docker-compose.yml✅ Vorhandendeployment/stacks/application/.env.example✅ Vorhandendeployment/stacks/application/.env❌ Fehlt (muss generiert werden)deployment/ansible/templates/application.env.j2❌ Fehlt (Template für.env)deployment/ansible/playbooks/setup-infrastructure.yml⚠️ Application fehlt
Nächste Schritte:
- Application Stack Deployment Task zu
setup-infrastructure.ymlhinzufügen .envTemplate erstellen (mit Passwörtern aus Vault)- Database-Migration nach Application Start
- Health-Check Integration
2. Application Stack .env Konfiguration
Status: ✅ Erledigt
Was erledigt:
- Ansible Template für
.envDatei erstellt (application.env.j2) ✅ - Passwörter aus Vault/PostgreSQL .env laden ✅
- Domain-Konfiguration aus Inventory ✅
- Environment-Variablen aus Vault/Template generieren ✅
Dateien:
deployment/stacks/application/.env.example✅ Vorhanden (angepasst für PostgreSQL)deployment/stacks/application/.env⚠️ Wird automatisch generiertdeployment/ansible/templates/application.env.j2✅ Erstelltdeployment/stacks/application/docker-compose.yml✅ Angepasst (PostgreSQL statt MySQL)
3. Gitea Runner Setup abschließen
Status: ⏳ Wartet auf Registration Token
Was fehlt:
- Gitea Admin Panel öffnen: https://git.michaelschiemer.de/admin/actions/runners
- Actions in Gitea aktivieren (falls noch nicht geschehen)
- Registration Token abrufen
- Token in
.enveintragen - Runner registrieren und starten
Dateien:
deployment/gitea-runner/.env⚠️ Vorhanden, aber Token fehltdeployment/gitea-runner/.env.example✅ Vorhanden
Nächste Schritte:
- Gitea Actions aktivieren (Admin Panel)
- Runner Registration Token generieren
- Token in
.enveintragen - Runner starten:
cd deployment/gitea-runner && docker compose up -d
4. CI/CD Pipeline finalisieren
Status: ⚠️ Existiert, aber muss konfiguriert und getestet werden
Was fehlt:
- Gitea Repository Secrets konfigurieren: ✅
REGISTRY_USER(Docker Registry Benutzername) ✅REGISTRY_PASSWORD(Docker Registry Passwort) ✅SSH_PRIVATE_KEY(SSH Private Key für Production-Server) ✅GITEA_TOKEN(Optional: Für automatische Issue-Erstellung)
- Gitea Runner registrieren: ✅
- Registration Token von Gitea Admin Panel abgerufen ✅
- Token in
deployment/gitea-runner/.enveingetragen ✅ - Runner registriert ✅
- Runner läuft ✅
- Pipeline End-to-End testen:
- Test-Commit pushen oder Workflow manuell triggern
- Alle Jobs erfolgreich (Tests, Build, Deploy)
- Deployment erfolgreich auf Production
- Health-Check erfolgreich
Dateien:
.gitea/workflows/production-deploy.yml✅ Vorhanden.gitea/workflows/update-production-secrets.yml✅ Vorhanden.gitea/workflows/security-scan.yml✅ Vorhandendeployment/CI_CD_STATUS.md✅ Neu erstellt (detaillierte Checkliste)
Detaillierte Anleitung:
Siehe deployment/CI_CD_STATUS.md für komplette Checkliste und Setup-Anleitung.
Nächste Schritte:
- Secrets in Gitea konfigurieren:
- Gehe zu:
https://git.michaelschiemer.de/michael/michaelschiemer/settings/secrets/actions - Füge Secrets hinzu:
REGISTRY_USER,REGISTRY_PASSWORD,SSH_PRIVATE_KEY
- Gehe zu:
- Gitea Runner registrieren:
- Token von:
https://git.michaelschiemer.de/admin/actions/runners - Konfiguriere
deployment/gitea-runner/.env - Führe
./register.shaus
- Token von:
- Pipeline testen:
- Workflow manuell triggern oder Test-Commit pushen
- Logs beobachten und Fehler beheben
5. Backup & Rollback Scripts
Status: ⚠️ Teilweise vorhanden
Was fehlt:
- Backup-Playbook für Application Stack
- Rollback-Playbook testen und finalisieren
- PostgreSQL Backup-Integration
- Gitea Data Backup
- Registry Images Backup
Dateien:
deployment/ansible/playbooks/rollback.yml✅ Vorhandendeployment/scripts/rollback.sh✅ Vorhandendeployment/stacks/postgresql/scripts/backup.sh✅ Vorhandendeployment/ansible/playbooks/backup.yml❌ Fehlt
Nächste Schritte:
- Backup-Playbook erstellen
- Rollback-Playbook testen
- Backup-Scripte finalisieren
- Automatisierte Backups konfigurieren
6. Deployment Scripts finalisieren
Status: ⚠️ Vorhanden, aber muss angepasst werden
Was fehlt:
deployment/scripts/deploy.shtesten und anpassendeployment/scripts/rollback.shtesten und anpassendeployment/scripts/setup-production.shfinalisieren- Scripts für alle Stacks (nicht nur Application)
Dateien:
deployment/scripts/deploy.sh✅ Vorhanden (aber Docker Swarm statt Compose?)deployment/scripts/rollback.sh✅ Vorhandendeployment/scripts/setup-production.sh✅ Vorhanden
Nächste Schritte:
- Scripts prüfen und anpassen (Docker Compose statt Swarm)
- Scripts testen
- Integration mit Ansible Playbooks
7. Dokumentation vervollständigen
Status: ⚠️ Gut, aber einige Updates nötig
Was fehlt:
DEPLOYMENT-STATUS.mdaktualisieren (Application Stack Status)README.mdaktualisieren (Application Stack Deployment)SETUP-GUIDE.mdaktualisieren (Application Stack Phase)- Troubleshooting Guide für Application Stack
Dateien:
deployment/README.md⚠️ Muss aktualisiert werdendeployment/SETUP-GUIDE.md⚠️ Muss aktualisiert werdendeployment/DEPLOYMENT-STATUS.md⚠️ Muss aktualisiert werden
🎯 Priorisierte Reihenfolge
Phase 1: Application Stack Deployment (KRITISCH)
-
Application Stack zu setup-infrastructure.yml hinzufügen
- Task für Application Stack Deployment
.envTemplate erstellen- Database-Migration nach Deployment
-
Application .env Konfiguration
- Template
application.env.j2erstellen - Passwörter aus Vault laden
- Template in Playbook integrieren
- Template
Phase 2: CI/CD Setup
-
Gitea Runner Setup abschließen
- Token abrufen und konfigurieren
- Runner starten
-
CI/CD Pipeline finalisieren
- Secrets in Gitea konfigurieren
- Pipeline testen
Phase 3: Backup & Scripts
-
Backup & Rollback Scripts
- Backup-Playbook erstellen
- Rollback testen
-
Deployment Scripts finalisieren
- Scripts testen und anpassen
Phase 4: Dokumentation
- Dokumentation aktualisieren
- README aktualisieren
- Status-Dokumente aktualisieren
📋 Quick Checklist
Application Stack
- Application Stack in
setup-infrastructure.ymlhinzufügen .envTemplate (application.env.j2) erstellen- Database-Migration Task hinzufügen
- Health-Check nach Deployment
CI/CD
- Gitea Runner Token konfigurieren
- Runner starten
- Secrets in Gitea konfigurieren
- Pipeline testen
Scripts & Backup
- Backup-Playbook erstellen
- Rollback testen
- Deployment-Scripts finalisieren
Dokumentation
- README aktualisieren
- SETUP-GUIDE aktualisieren
- DEPLOYMENT-STATUS aktualisieren
Nächster Schritt: Application Stack zu setup-infrastructure.yml hinzufügen und .env Template erstellen