karim/RAPPORT-SERVER
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

Compose-Stack-Stabilisierungen + Gitea-Registry-Image

Browse Source 
- App-Image wird jetzt aus Gitea-Container-Registry gepullt
  (git.kgva.ch/karim/rapport-app:main) — kein lokaler Build mehr noetig.
  build:-Section bleibt fuer Dev-Workflow.
- DB-Port nur noch auf 127.0.0.1 gebunden — kein direkter LAN-Zugriff
  zur Postgres mehr (Kong-Proxy ist der einzige Weg).
- DB-Healthcheck: start_period 30s + 20 retries — Migrations + Schema-Init
  brauchen beim Erst-Start laenger als 50s.
- Realtime: DB_AFTER_CONNECT_QUERY zeigt jetzt auf 'realtime' (ohne Underscore).
- App-Image-HEALTHCHECK: wget http://127.0.0.1/ statt localhost (IPv6-Fall).
- Init-Setup: zz-rapport-post-init.sh statt 00-init.sh, plus
  rapport-migrations als separater Mount unter /rapport-migrations.
This commit is contained in:
karim
2026-05-24 16:09:26 +02:00
parent 981ca81f64
commit fb54f22e0c
6 changed files with 72 additions and 78 deletions
Download Patch File Download Diff File Expand all files Collapse all files
volumes/db/init/zz-rapport-post-init.sh
Executable
+39
View File
@@ -0,0 +1,39 @@
#!/usr/bin/env bash
# Wird als LETZTES File in /docker-entrypoint-initdb.d/ ausgeführt — nach den
# supabase-internen Init-Scripts (auth-schema, storage-schema, postgrest-roles,
# realtime-schema, supabase_admin-Setup, etc.). Erst hier kann auf auth.users
# als FK-Target referenziert werden.
#
# Applies die Rapport-Schema-Migrations aus /rapport-migrations/ als
# supabase_admin (Default-Superuser des supabase/postgres-Image).
set -euo pipefail
# Die supabase-internen Rollen werden vom Image mit Default-Passwörtern angelegt.
# GoTrue, PostgREST, Realtime und Storage verbinden sich aber mit POSTGRES_PASSWORD —
# daher müssen wir die Passwörter angleichen, sonst SASL/MD5-Auth-Fehler.
echo "→ Setze Passwörter für Supabase-Service-Rollen auf POSTGRES_PASSWORD…"
psql -v ON_ERROR_STOP=1 --no-password --no-psqlrc -U supabase_admin -d "${POSTGRES_DB:-postgres}" <<EOF
alter user authenticator with password '${POSTGRES_PASSWORD}';
alter user supabase_auth_admin with password '${POSTGRES_PASSWORD}';
alter user supabase_storage_admin with password '${POSTGRES_PASSWORD}';
alter user supabase_replication_admin with password '${POSTGRES_PASSWORD}';
alter user supabase_read_only_user with password '${POSTGRES_PASSWORD}';
EOF
echo "✓ Service-Rollen-Passwörter aktualisiert."
MIG_DIR=/rapport-migrations
if [ ! -d "$MIG_DIR" ]; then
echo "$MIG_DIR fehlt — Rapport-Migrations werden NICHT angewendet."
echo " Run scripts/sync-migrations.sh vor docker compose up."
exit 0
fi
echo "→ Apply Rapport-Migrations als supabase_admin…"
for sql in "$MIG_DIR"/*.sql; do
[ -f "$sql" ] || continue
echo "$(basename "$sql")"
psql -v ON_ERROR_STOP=1 --no-password --no-psqlrc -U supabase_admin -d "${POSTGRES_DB:-postgres}" -f "$sql"
done
echo "✓ Rapport-Schema bereit."