feat: setup CI/CD, add docker compose, and create CRUD dashboard
Deploy API / deploy (push) Failing after 2m12s
Deploy API / deploy (push) Failing after 2m12s
This commit is contained in:
Executable
+25
@@ -0,0 +1,25 @@
|
||||
# RoggioApp - CI/CD & GitOps (Von Gitea in die Produktion)
|
||||
|
||||
## Die Herausforderung
|
||||
Wie kommen wir von "Clara pusht Code ins Gitea" zu "Der Code läuft auf einer Subdomain als Docker-Container"?
|
||||
|
||||
## Die Lösungen
|
||||
|
||||
### 1. Gitea Actions (Der moderne Weg)
|
||||
Gitea hat "Gitea Actions" eingebaut (ein fast 1:1 Klon von GitHub Actions).
|
||||
* **Wie es funktioniert:** Wir starten einen zusätzlichen kleinen Container (`act_runner`) auf der Docker-VM.
|
||||
* **Ablauf:** Wenn ich einen Commit nach Gitea pushe, bemerkt der Runner das, baut ein neues Docker-Image für unseren Node.js-Server und startet den Container neu.
|
||||
|
||||
### 2. Coolify (Der UI-basierte Weg)
|
||||
Coolify ist eine Open-Source-Alternative zu Vercel/Heroku.
|
||||
* **Wie es funktioniert:** Man verbindet Coolify mit dem lokalen Gitea. Man sagt Coolify: "Deploye den Ordner `backend`".
|
||||
* **Ablauf:** Coolify kümmert sich um den Build, den Proxy und SSL. Es ist extrem komfortabel, aber ein recht "fetter" Service, den man hosten muss.
|
||||
|
||||
### 3. Docker Compose Watch / Watchtower (Der Lean-Weg)
|
||||
Wir bleiben ganz nah am Blech.
|
||||
* **Wie es funktioniert:** Ein Tool wie "Watchtower" oder ein einfaches Webhook-Skript auf der VM horcht auf Gitea.
|
||||
* **Ablauf:** Wenn ein Push kommt, macht das Skript `git pull` und `docker compose up --build -d`.
|
||||
|
||||
## Claras Empfehlung für uns
|
||||
**Gitea Actions!**
|
||||
Wir haben Gitea sowieso schon laufen. Wenn wir den kleinen `act_runner` daneben setzen, können wir im Repository einfach eine Datei `.gitea/workflows/deploy.yml` anlegen. Das ist der Industrie-Standard (GitOps) und kostet uns keine neuen riesigen Server-Dienste wie Coolify.
|
||||
Executable
+19
@@ -0,0 +1,19 @@
|
||||
# RoggioApp - Infrastruktur: Dashboard & Vault
|
||||
|
||||
## Die Herausforderung
|
||||
Mit Gitea, Nginx Proxy Manager, pgAdmin, Nextcloud, BookMe-API und bald noch Gitea-Runnern wächst unser Zoo an URLs, IPs, Usernamen und Passwörtern. Wir brauchen ein Cockpit (Dashboard) und einen Tresor (Vault).
|
||||
|
||||
## Die Lösungen für das Kollektiv-Cockpit
|
||||
|
||||
### 1. Das Dashboard (Homepage)
|
||||
Wir brauchen eine einfache, gut aussehende Startseite (`hub.h80.11112222.net`), auf der alle Links als Kacheln liegen.
|
||||
* **Empfehlung: Homepage (oder Dashy / Homer).**
|
||||
* *Homepage* (von benphelps) ist ein extrem beliebtes, leichtgewichtiges Docker-Dashboard, das per YAML-Datei konfiguriert wird. Keine Datenbank nötig, lädt in Millisekunden und zeigt sogar den Status (Online/Offline) der Docker-Container an!
|
||||
|
||||
### 2. Der Passwort-Tresor (Vault)
|
||||
Wir brauchen einen zentralen Ort, an dem Sev (und später das Kollektiv) die Passwörter (`Clara123!`, `admin`, `aralc`) sicher ablegen können.
|
||||
* **Empfehlung: Vaultwarden.**
|
||||
* *Vaultwarden* ist eine in Rust geschriebene, extrem schlanke Version von Bitwarden. Es läuft perfekt in Docker, bietet volle Kompatibilität mit allen Bitwarden-Apps (iOS/Android/Browser-Plugins) und erlaubt das Teilen von Passwörtern in "Organisationen" (ideal für das Kollektiv).
|
||||
|
||||
## Umsetzung
|
||||
Wir erweitern unser Infra-Docker-Compose-File auf der Docker-VM um diese zwei Services und packen beide über den Nginx Proxy sicher hinter Let's Encrypt SSL-Zertifikate.
|
||||
Reference in New Issue
Block a user