Configuration Management

Die folgende Seite ist eine Dokumentation der Diskussion auf dem Geekend 2022. Für Dokumentation zu unserem bundlewrap-repo gucke dir bitte die README im cm-Repo an.

• ansible repo von 2013 oder 2014?
• fühlt sich ungepflegt an
• langsam
• questionable procedures
  • bei jedem ansible lauf ein mal alles von voctomix löschen und neu deployen machts langsam und unhandlich
  • anpassungen im laufenden betrieb unmöglich
  • änderungen beim apply unsichtbar in ganz viel rauschen
• voc2mix wurde drangeflanscht
• kann bisher im saal nur debian 10
• viel ist am ansible vorbei konfiguriert
  • firewalls
  • web.c3voc.de incident auf der

    • rz dinge sind an allen cm vorbei konfiguriert (teilweise in ansbile, teilweise nicht)
    • das Problem war nicht ansible, sondern verschiedene leute machten verschiedene quickfixes ohne dinge nachzuziehen

• https://github.com/voc/cm
• https://bundlewrap.org/
• https://git.franzi.business/kunsi/bundlewrap
  • beispiel bundle für eine node anwendung: https://git.franzi.business/kunsi/bundlewrap/src/branch/main/bundles/hedgedoc
• https://github.com/ansible/awx

• von sophie, hexchen und kunsi
  • alles abbrennen und mit einem frischen, überblickbaren repo ersetzen.
  • saal und rz trennen?
  • bundlewrap statt ansible?
    • es gibt ein proof of concept im cm repo in einem eigenen branch
  • für einen sinnvollen umstieg muss es einen harten cut geben, saalzeug kann in einer woche laufen

• Wir fangen mit dem Saal an
  • hier ist bundlewrap gut geeignet, da relativ oft neu neugebaut und niedrige einstiegshürde
• In den Main branch mergen/migrieren
• Was in bunblewrap gesichert funktioniert, direkt aus ansible löschen
• rz setup
  • es braucht ein paar leute die das CM pflegen, bzw nach dem event die diffs nachziehen
  • hier können wir mit einer basisrolle anfangen
  • für die vm könnte man mit nixos anfangen
    • für sourcecodes / checkouts kann man die git version festpinnen
  • web / mngt
    • ist alles irgendwie zusammengewachsen, hier kann man nach diensten trennen
    • für quick applications (etwas nodejs/python) braucht man einen ansatz. das muss sehr gut dokumentiert werden
      • fahrplankonverter, datenmerger, …
    • es ist egal was da läuft, aber es muss mit beispielen dokumentiert werden
• für jeden service muss im wiki stehen was

• bundlewrap für saal fertigstellen und ausrollen, test auf der MCH (kunsi)
• hexchen sucht sich nach der MCH mit anderen leuten diensten ansehen und ein paar nixos vorschläge machen

  • danach: review des vorschlagen