admin-mrrm/mrrmlabapp
1
0
Fork 0
Code Issues 15 Pull requests Projects Releases 40 Packages 5 Wiki Activity Actions

chore(infra): immutable image tags + parametrized compose + rollback docs (#397) #402

Merged
admin-mrrm merged 1 commit from feat/397-immutable-tags into main 2026-05-25 11:20:49 +02:00
Conversation 0 Commits 1 Files changed 3 +45 -5
admin-mrrm commented 2026-05-24 21:58:15 +02:00
Owner
Copy link

Closes #397.

Summary

  • Multi-Tag pro Image: publish-api/web/ocr pushen zusätzlich zu :latest jetzt auch ${DRONE_COMMIT_SHA:0:7}. publish-web-dev pusht dev + dev-<sha>.
  • Parametrisiertes Compose: deploy/docker-compose.yml liest ${API_TAG:-latest}, ${WEB_TAG:-latest}, ${OCR_TAG:-latest} aus ../.env. Default unverändert :latest.
  • Prune mit Karenz: docker image prune -f --filter "until=168h" (7 Tage) — alte SHA-Tags überleben so eine Woche, Rollback möglich.
  • Rollback-Doku in CLAUDE.md: Liste verfügbarer Tags via Forgejo-API, Rollback per API_TAG=<sha> docker compose up -d api.
  • DB-Migration-Policy in CLAUDE.md: forward-only & backward-compat, zweistufige Drop-Column.

Parallel-PR in server-stack

https://git.mrrm.de/admin-mrrm/server-stack/compare/master...feat/mrrmlabapp-immutable-tags — spiegelt die Parametrisierung auch in den Ansible-Compose-Vorlagen für prod-alt und dev-neu. Beide PRs zusammen mergen, damit Drone-Upload und Ansible-Source-of-Truth nicht divergieren.

Tag-Version (TAG_VERSION)

Der Punkt "falls Tag: ${TAG_VERSION}" aus #397 ist hier nicht drin — kommt mit #398 (Gitea-Release-Step + Tag-Pipeline). Aktuell pusht Drone nur auf push-Events; Tag-getriggerte Publishes folgen mit dem Release-Workflow.

Test plan

  • Merge → nächster Push auf main: publish-*-Steps pushen sowohl :latest als auch :<sha>
  • Verify Registry: https://git.mrrm.de/admin-mrrm/-/packages/container/mrrmlabapp%2Fapi zeigt beide Tags
  • Deploy läuft mit :latest-Default unverändert
  • Manueller Rollback-Test auf dev: MRRMLABAPP_DEV_API_TAG=<alter-sha> docker compose up -d api, verifizieren dass das alte Image hochgefahren wird
Closes #397. ## Summary - **Multi-Tag pro Image:** `publish-api/web/ocr` pushen zusätzlich zu `:latest` jetzt auch `${DRONE_COMMIT_SHA:0:7}`. `publish-web-dev` pusht `dev` + `dev-<sha>`. - **Parametrisiertes Compose:** `deploy/docker-compose.yml` liest `${API_TAG:-latest}`, `${WEB_TAG:-latest}`, `${OCR_TAG:-latest}` aus `../.env`. Default unverändert `:latest`. - **Prune mit Karenz:** `docker image prune -f --filter "until=168h"` (7 Tage) — alte SHA-Tags überleben so eine Woche, Rollback möglich. - **Rollback-Doku** in `CLAUDE.md`: Liste verfügbarer Tags via Forgejo-API, Rollback per `API_TAG=<sha> docker compose up -d api`. - **DB-Migration-Policy** in `CLAUDE.md`: forward-only & backward-compat, zweistufige Drop-Column. ## Parallel-PR in server-stack https://git.mrrm.de/admin-mrrm/server-stack/compare/master...feat/mrrmlabapp-immutable-tags — spiegelt die Parametrisierung auch in den Ansible-Compose-Vorlagen für prod-alt und dev-neu. **Beide PRs zusammen mergen**, damit Drone-Upload und Ansible-Source-of-Truth nicht divergieren. ## Tag-Version (TAG_VERSION) Der Punkt "falls Tag: ${TAG_VERSION}" aus #397 ist hier **nicht** drin — kommt mit #398 (Gitea-Release-Step + Tag-Pipeline). Aktuell pusht Drone nur auf `push`-Events; Tag-getriggerte Publishes folgen mit dem Release-Workflow. ## Test plan - [ ] Merge → nächster Push auf main: `publish-*`-Steps pushen sowohl `:latest` als auch `:<sha>` - [ ] Verify Registry: `https://git.mrrm.de/admin-mrrm/-/packages/container/mrrmlabapp%2Fapi` zeigt beide Tags - [ ] Deploy läuft mit `:latest`-Default unverändert - [ ] Manueller Rollback-Test auf dev: `MRRMLABAPP_DEV_API_TAG=<alter-sha> docker compose up -d api`, verifizieren dass das alte Image hochgefahren wird
chore(infra): immutable image tags + parametrized compose + rollback docs (#397)
All checks were successful
continuous-integration/drone/push Build is passing
Details
continuous-integration/drone/pr Build is passing
Details
b186c5c8b2 
- publish-api/web/ocr: zusätzlich zu :latest auch ${DRONE_COMMIT_SHA:0:7}
  pushen; publish-web-dev: dev + dev-<sha>
- deploy/docker-compose.yml: image: …/api:${API_TAG:-latest}
  (analog WEB_TAG, OCR_TAG) — Rollback via .env setzen
- docker image prune --filter "until=168h" (7-Tage-Karenz) statt
  bedingungslos — aktualisiert #354s Prune-Verhalten
- CLAUDE.md: Rollback-Anleitung + forward-only/backward-compat
  DB-Migration-Policy (zweistufige Spaltenänderungen)

Closes #397.

Co-Authored-By: Claude Opus 4.7 <noreply@anthropic.com>
admin-mrrm force-pushed feat/397-immutable-tags from b186c5c8b2
All checks were successful
continuous-integration/drone/push Build is passing
Details
continuous-integration/drone/pr Build is passing
Details
to fca0775b2e
All checks were successful
continuous-integration/drone/push Build is passing
Details
continuous-integration/drone/pr Build is passing
Details
2026-05-25 10:38:52 +02:00 Compare
admin-mrrm deleted branch feat/397-immutable-tags 2026-05-25 11:20:50 +02:00
Sign in to join this conversation.
Reviewers
No reviewers
Labels
Clear labels   
app/archiv

Document & email archive (Paperless-ngx integration)

  
app/einkaufslisten

   
app/imap-client

   
app/wissensbasis

   
arch-answered

arch-question wurde vom Architekten beantwortet und vom PM in Produkt-Entscheidung übersetzt

  
arch-question

Anfrage an Software-Architekt — Tech-/Architektur-Entscheidung gebraucht (PM hat sie nicht selbst getroffen)

  
area/api

NestJS backend

  
area/auth

Keycloak / OIDC

  
area/infra

Monorepo / CI / tooling

  
area/mobile

Expo React Native app

  
area/shared

Shared packages

  
area/ui

Tamagui UI package

  
area/web

Vite web app

  
portfolio-status

Wöchentlicher CEO-Portfolio-Status

  
prio/high

High priority

  
prio/low

Low priority

  
prio/medium

Medium priority

  
roadmap/public

In der public Roadmap der App sichtbar (roadmap.json kuratiert)

  
size/l

2-3 days

  
size/m

About 1 day

  
size/s

Half a day

  
size/xl

More than 3 days — should be split

  
size/xs

Less than 1 hour

  
status/blocked

Waiting on something

  
status/needs-info

Open questions before work can continue

  
type/bug

Something is broken

  
type/chore

Infra / tooling / maintenance

  
type/docs

Documentation

  
type/feature

New user-facing functionality

  
type/idea

   
type/refactor

Code refactor without behavior change

No labels
app/archiv
app/einkaufslisten
app/imap-client
app/wissensbasis
arch-answered
arch-question
area/api
area/auth
area/infra
area/mobile
area/shared
area/ui
area/web
portfolio-status
prio/high
prio/low
prio/medium
roadmap/public
size/l
size/m
size/s
size/xl
size/xs
status/blocked
status/needs-info
type/bug
type/chore
type/docs
type/feature
type/idea
type/refactor
Milestone
Clear milestone
No items
No milestone
Projects
Clear projects
No items
No project
Assignees
Clear assignees
No assignees
1 participant
Notifications
Due date
The due date is invalid or out of range. Please use the format "yyyy-mm-dd".

No due date set.

Dependencies

No dependencies set.

Reference
admin-mrrm/mrrmlabapp!402
No description provided.