mocode-software/meldestelle
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
d1fce33716
meldestelle/docs/07_Infrastructure/Konfig-Matrix_Dev-ProZora.md

5.6 KiB
Raw Blame History

type status owner last_update
Reference ACTIVE DevOps Engineer 2026-03-15

Konfigurations-Matrix

Dev-Umgebungen vs. Zora (Production)

Variable .env / .env.example (Dev Default) Gitea-Secrets (Zora Production) Zweck / Beschreibung
POSTGRES_SHARED_BUFFERS 256MB (Default via Compose) 16GB Hauptspeicher für DB-Caching (ca. 25% vom RAM).
POSTGRES_EFFECTIVE_CACHE_SIZE 768MB (Default via Compose) 48GB Schätzwert für den OS-Cache (ca. 75% vom RAM).
POSTGRES_USER meldestelle meldestelle (oder eigener Secret-User) Administrator-Nutzer der Datenbank.
POSTGRES_PASSWORD meldestelle [STARKES_PASSWORT] Passwort für den DB-Zugriff (SSoT-Geheimnis).
POSTGRES_DB meldestelle meldestelle Name der primären Datenbank-Instanz.
POSTGRES_PORT 5432:5432 5432:5432 Mapping vom Host zum Container.
PROJECT_NAME meldestelle meldestelle Präfix für Container-Namen auf dem Host.
KC_HOSTNAME localhost <SERVER_IP_ODER_DOMAIN> Erreichbarkeit von Keycloak (wichtig für Tokens). Auf dem Server nie localhost!
KC_DB_URL jdbc:postgresql://postgres:5432/pg-meldestelle-db jdbc:postgresql://postgres:5432/meldestelle JDBC-String (muss zur POSTGRES_DB passen).
VALKEY_MAXMEMORY 256mb 4gb bis 8gb Zora hat 64 GB RAM; hier können wir großzügig cachen.
VALKEY_POLICY allkeys-lru allkeys-lru Wirft die am längsten nicht genutzten Schlüssel raus, wenn der Speicher voll ist.
VALKEY_PASSWORD leer oder dev [STARKES_SECRET] SSoT-Geheimnis aus Gitea-Secrets.
VALKEY_PORT 6379:6379 6379:6379 Standard-Port-Mapping.
KC_HEAP_MAX 1024m 4096m Mehr Power für Zoras 64 GB RAM.
KC_COMMAND start-dev --import-realm start --optimized --import-realm start-dev + pre-built Image = Konflikt! Server immer mit --optimized.
KC_HOSTNAME_STRICT false false false = beliebige Hostnamen erlaubt (Pflicht für HTTP-only Betrieb).
KC_HOSTNAME_STRICT_HTTPS false false false = kein HTTPS-Zwang. Bei TLS-Einrichtung auf true setzen.
KC_MANAGEMENT_PORT 9000:9000 9000:9000 Health/Metrics-Port (immer auf 0.0.0.0 gebunden, unabhängig von KC_HOSTNAME).
KC_DB_PASSWORD meldestelle [GEHEIM] SSoT-Passwort aus den Gitea-Secrets.
KEYCLOAK_IMAGE_TAG 26.4 26.4 Versionierung.
ZIPKIN_HEAP 256m 1024m Mehr Puffer für Tracing-Daten auf Zora.
CONSUL_IMAGE hashicorp/consul:1.22.1 hashicorp/consul:1.22.1 Versionierung.
MP_MAX_MESSAGES 500 5000 Mailpit Speicherlimit.