Plenum

Aus RaumZeitLabor Wiki
Zur Navigation springen Zur Suche springen
   
Plenum

Status: stable [box doku]

Beschreibung Neuigkeiten und Diskussionen
Tag und Uhrzeit  Erster Sonntag im Monat nach dem Wipe & Defrag
Rhythmus  monatlich

Themen für das nächste Plenum

RFC Überweisung --> Cashdesk-Guthaben

Folgende Mail ging am 10.10. über die Mailingliste:

   da Bargeld und im Allgemeinen und Münzgeld im Besonderen nervt hätte ich gerne ein Protokoll für Banküberweisung --> CashDesk-Guthaben.
   Nach erster Konsultation mit dem Vorschlag wurden folgende Punkte angemerkt:
   1. Besteht Bedarf?
   2. Um auch etwaig ungerade Beträge zu ermöglichen sollte die Portierung auf strichliste.org abgeschlossen werden.
   3. Wir einigen uns auf einen Verwendungszweck
   4. Wie geht die Aufladung vonstatten?

Viel Resonanz kam nicht bei mir an, das muss aber nichts heißen - genau gesagt kam gar keine Resonanz :-) Also: Plenum.

--S1lvester (Diskussion) 19:24, 2. Nov. 2016 (CET)

RFC RZL-Docker-Host

Die Diskussion im NOC-Team hat wohl gezeigt: Docker ist doof fürs NOC, wir machen Ansible. Gut und Schön aber: "Mal eben nen Service hochziehen" (Infoscreen usw.) der keinen relevanten State braucht - bzw. seinen state auf einen zentralen, vom NOC verwalteten, DB-Host bzw. Object-Storage speichert ist einfach mit docker wesentlich einfacher für eine Organisation wie einen Hackerspace wo vielleicht nicht jeder Root auf den Servern ist und wir ja offensichtlich nicht für jeden Member ne vm machen können (Meine Anfrage für ne VM ist seit Januar pending).

Also folgender Vorschlag:

  1. Das NOC betreibt eine VM als dockerhost (beispielsweise RancherOS oder CoreOS) (Hostnahme "rzlocker")
  2. Es gibt ein zentrales github-Repo von dem der rzlocker seine dockerfiles pulled, baut und deployed.
  3. Dort liegt ein Template-File das verwendet werden muss
  4. $member forkt das Repo baut aus dem Template sein Dockerfile zusammen, mach einen PR.
  5. PR wird nach review gemerged --> goto 2.
    • Q: Aber dann haben wir immer noch alte Baseimages ohne security-fixes!!!
    • A: Wir legen im Template fest, dass nur official-base-images mit release-tag verwendet werden dürfen. Die werden jeweils kurzfristig vom distibution-team selbst geupdated (s. https://hub.docker.com/explore/). durch das Flag `--pull` zieht sich der docker-prozess beim bauen des containers jeweils ein akutelles base-image. Jetzt noch ein systemd-service, der um 03:00 alle kontainer neu baut - fertig.
    • Q: Und nach sechs Monaten haben wir 1000 docker-container laufen von denen niemand weiß was sie tun...
    • A: Durch unser github-repo sieht jeder, jederzeit was läuft. Unser PR-Template enthält ferner Dinge wie "was tut es und warum" und "welche Ports braucht es und warum"
    • Q: Jetzt weiß zwar jeder was läuft und warum und die base ist atkuell aber trotzdem wird da ein Zoo wachsen.
    • A: Wir könnten einfach(tm) ein Verfallsdatum für die Container definieren. À la: Service läuft einmal täglich und checkt: Letzte Änderung am dockerfile ist älter als $monate? --> Nachricht an Maintainer: "Mach was damit oder ich schmeiß das Ding in $tagen weg!!"

--S1lvester (Diskussion) 19:24, 2. Nov. 2016 (CET)

Realitätsabgleich

Was mir aufgefallen ist, was herrenlos rumsteht
Was ich seit dem letzten Plenum im Space gemacht hab
Was ich bis zum nächsten Plenum im Space vorhabe
Was mich im Space geärgert hat
  • Github-Issues werden nicht bearbeitet oder aktualisiert. Im Moment haben wir also einen unvollständigen Überblick über alles was nicht funktioniert aber der Status "ist kaputt" ändert sich nicht. --S1lvester (Diskussion) 17:03, 2. Nov. 2016 (CET)
Was mich im Space erfreut hat
Was mir aufgefallen ist, was im Space kaputt ist
Was ich gerne lernen würde
Was im Space getan werden müsste (+Tickets anlegen)

Anschaffungen aus dem letzten Plenum

  • Ramen Nudeln
  • Laser
  • VHS Projekt

Neuanschaffungen