mocode-software/meldestelle
1
0
Fork 0
Code Issues Pull Requests 1 Actions Packages Projects Releases Wiki Activity

### chore: aktualisiere Plan-B-Konfiguration und CI-Workflows
Build and Publish Docker Images / build-and-push (., backend/services/mail/Dockerfile, mail-service, mail-service) (push) Successful in 6m11s
Details
Build and Publish Docker Images / build-and-push (., config/docker/caddy/web-app/Dockerfile, web-app, web-app) (push) Failing after 4m20s
Details

Browse Source 
- **dc-planb.yaml:** Passe Ports und füge Zipkin-Deaktivierung hinzu.
- **Docker-Publish:** Ergänze Bereinigung und Sicherheitsprüfung für Web-Assets.
This commit is contained in:
Stefan Mogeritsch
2026-04-23 02:41:51 +02:00
parent cb22b1bb96
commit 46d3d7cf35
2 changed files with 15 additions and 17 deletions
Download Patch File Download Diff File Expand all files Collapse all files
.gitea/workflows/docker-publish.yaml
+10 -16
View File
@@ -76,6 +76,10 @@ jobs:
if: matrix.service == 'web-app'
run: |
chmod +x gradlew
# Zuerst ALLES löschen, um Stand vom März zu eliminieren
./gradlew :frontend:shells:meldestelle-web:clean
# Neu bauen mit explizitem Production-Flag
./gradlew :frontend:shells:meldestelle-web:wasmJsBrowserDistribution \
-Pproduction=true \
--max-workers=4 \
@@ -86,26 +90,16 @@ jobs:
run: |
set -e
DIST_DIR="frontend/shells/meldestelle-web/build/dist/wasmJs/productionExecutable"
if [ ! -d "$DIST_DIR" ]; then
echo "❌ Erwarteter Build-Ordner nicht gefunden: $DIST_DIR" >&2
echo "Hinweis: Prüfe Gradle-Ausgabe und Modulpfad (:frontend:shells:meldestelle-web)" >&2
ls -la frontend/shells/meldestelle-web/build || true
# Sicherheitscheck: Wenn die index.html älter als 5 Minuten ist, Build abbrechen
if [ $(find "$DIST_DIR/index.html" -mmin +5) ]; then
echo "❌ FEHLER: Build-Artefakte sind veraltet! März-Leiche erkannt."
exit 1
fi
mkdir -p config/docker/caddy/web-app/_site
rsync -a --delete "$DIST_DIR/" config/docker/caddy/web-app/_site/
echo "✓ Assets gestaged: config/docker/caddy/web-app/_site"
ls -la config/docker/caddy/web-app/_site | sed -n '1,200p'
# Pangolin-Bypass: Credentials direkt in config.json schreiben.
# Kein "docker login" → kein Daemon-Ping → kein HTTPS-Fehler.
# BuildKit liest ~/.docker/config.json und verwendet diese Credentials beim Push.
# - name: Registry-Credentials konfigurieren (kein Daemon-Kontakt)
# run: |
# mkdir -p ~/.docker
# AUTH=$(echo -n "${{ secrets.REGISTRY_USER }}:${{ secrets.REGISTRY_TOKEN }}" | base64 -w 0)
# printf '{"auths":{"%s":{"auth":"%s"}}}\n' "${{ env.REGISTRY_INTERNAL }}" "${AUTH}" > ~/.docker/config.json
# echo "✓ Credentials für ${{ env.REGISTRY_INTERNAL }} gespeichert"
echo "✓ Frische Assets vom $(date) gestaged."
# NEU (sauber, nach daemon.json-Fix):
- name: Login to Gitea Registry