[Epic] Wechsel der Container Registry (Nexus)

Warum?

Die FJD möchte den dort betriebenen Nexus Server abschalten. Die von der GitLab CI gebauten Docker Images werden derzeit dort gelagert und beim Deployment gezogen.

Relevante Links und Bemerkungen

Fachliche Anforderungen

  • Keine public Images aus FITKO GitLab (-> Opencode oder Docker Hub)
  • Zugriff nur von authorisierten Benutzern (Deployment, IT.N etc.)
  • Automatischer Upload aus Pipeline
  • Retention Policy: Alter Images und Branch-Images löschen

Akzeptanzkriterien

  1. Die fachlichen Anforderungen an eine Container Registry wurden erfasst (siehe oben)
  2. Es wurde eine Container Registry ausgewählt; Vorschlag: Die in GitLab integrierte Registry
  3. Alle Images werden nach dem Bau in die neue Container Registry gepusht
  4. Alle Deployments ziehen aus der neuen Container Registry
  5. Onboardingdokumentation ist aktualisiert
  6. Betriebsdokumentation ist aktualisiert

Durchführungsplan (von Entwickler:in bei Umsetzungsplanung auszufüllen)

  • Abklären, wie viel Speicher für Images zur Verfügung steht
  • Aktuelle Images von Nexus in die GitLab Registry umziehen (push)
  • Idee: CNAME für Registry vergeben
  • Pipelines umbauen
  • Deploy-Zugriff auf allen Stages umstellen
  • IT.N Account/Zugang geben
  • IT.N bei Zugriff helfen
  • Definition of Done wurde geprüft
Edited by Manuel Menz