workshop-template-roosi-intern

Vorbereitung am 8.10. in unterhaltsamen Beisein von PNI, CGO, MGF, MSH, LHU.

• Setup Coder bis an die Nieren getestet.
• Registry Coder clone auf basis des Templates "envbox" - kleinere Fixes für Terraform.
• Coder CLI Login um das Template hochzuladen.
• Git Forgejo Testrepo Sensorhub in envbox geklont
• Envbox docker compose start ✅
• workspace mit persistenz und zsh, p10k, erweitert.
• git login über forgejo app secret/access token.
• forgejo docker login und build push, in verbindung mit paketen.
• airflow dag lauffähig von sensorhub inkl. variablen - in alter airflow 2.10.5 version.
• airflow upgrade versuch.
• lokal vscode mit roocode/aios verbunden.
• pypi build versucht.

Fehlende Features:

• Coder mit OIDC Gruppen bzw. signup-disabled
• forgejo git login mit keycloak
• Coder Proxy bei VSCode Webserver - nur im Web Proxy Setting
• envbox workspace bzw. generell git config in coder mit "user/mail".
• jegliche Dokumentation
• Einschulungskonzept.
• Security Einschränken. Rollen/Rechte - sudo...
• RBAC und CIS in K8s.

Fragliche Features:

• Ressourcen und Paket"installierbarkeit"
• Dauer der Persistenz?
• Zentraler Airflow Service? Deployment
• Zentrales Grafana
• Pypi Mirror via Forgejo.
• Eigene roosi/SDX coder registry für eigene module (bspw. airflow) und templates.
• Eigene Container Registry?
• Storage und PVC Verwaltung
• Wie Template-> Workspace ideal einschränken.
• Security Scanning bei Forgejo -> wie tief?
• wenn zentrale services - wie deployen/aktuell halten?
• Pangolin als VPN Lösung falls on-premise bzw. wenn deployte Dashboards mit security verfügbar.
• wie weit vordefinierte Templates/Features/ease of Use - erklärbarkeit.

Workshop Ziele:

• Beantwortung der Fragen
• Konzept-Fertigstellunge >80%
• Definition der Nächsten Tasks und Timeline
• Tryout/Experiment von jedem TN
• https://miro.com/app/board/uXjVJA4YZjU=/