Vaatimukset
Tämä sivu listaa mitä tarvitset Rediflowin ajamiseen: järjestelmävaatimukset, valinnaiset komponentit ja käyttöönotto vaihtoehdot.
Container-ajuri
- Podman (rootless tai root) Composen kanssa: joko
podman-composetai Podman 4.1+ sisäänrakennetullapodman compose-komennolla. - Docker tuetaan vaihtoehtona: käytä
docker compose-komentoa Makefilessä asettamallaDOCKER=1.
Tietokanta
- PostgreSQL 18+ — Sovellus käyttää vain kontissa olevaa PostgreSQLia. Se ei käynnisty SQLitellä tai muilla taustajärjestelmillä.
- Tietokanta voi ajaa kontissa (composen kautta) tai olla ulkoinen, jos annat
DATABASE_URL-muuttujan.
Käyttöjärjestelmä
- Paljaa metallia tai virtuaalikone: Mikä tahansa Linux Podman/Dockerilla (esim. Ubuntu 24.04, Rocky Linux 10, Debian).
- Sisäkkäiset kontit (LXD/LXC): Ulkoisen kontin tulee olla
security.nesting=truejasecurity.privileged=true. Katso Käyttöönotto Ubuntu-kontissa tai Käyttöönotto Rocky Linux -kontissa.
Pakollinen konfigurointi
| Kohde | Kuvaus |
|---|---|
DATABASE_URL |
PostgreSQL-yhteysosoite (esim. postgresql://user:pass@host:5432/dbname). |
SECRET_KEY |
Flaskin salaisuus; vaaditaan QA:ssa ja tuotannossa. Käytä vahvaa arvoa. |
Katso Konfigurointi ympäristömuuttujien täydellisestä listasta.
Valinnainen: tunnistautuminen (OIDC)
Jos haluat kirjautumisen ja projektin näkyvyyden ryhmittäin:
- OIDC-tarjoaja — Authentik tai Keycloak (tai mikä tahansa OIDC-yhteensopiva tarjoaja).
- Ympäristömuuttujat:
OIDC_ISSUER,OIDC_CLIENT_ID,OIDC_CLIENT_SECRET. - Ryhmät tokeneissa: Sovellus odottaa
groups-claimin merkkijonolistana (esim.["rediflow-admins", "rediflow-org-ACR"]). Konfiguroi IdP:n sisällyttämään ryhmät tokeniin.
Katso Authentik-konfigurointi Authentikille, tai konfiguroi Keycloak lähettämään ryhmät JSON-taulukkona.
Käyttöönotto vaihtoehdot
| Vaihtoehto | Kuvaus |
|---|---|
| Podman-asennus | Rakenna kuva paikallisesti, aja composella. |
| Käyttöönotto QA ja tuotanto | Käytä valmista kuvaa registrystä; ei paikallista buildia. |
| Käyttöönotto Ubuntussa | Sisäkkäiset kontit Ubuntu 24.04:llä. |
| Käyttöönotto Rocky Linuxissa | Sisäkkäiset kontit Rocky Linux 10.1:llä. |
Verkko ja portit
- Sovellus: HTTP portissa 5000 (dev) tai 5001 (QA) oletuksena.
- Tietokanta: PostgreSQL portissa 5432 (tai
POSTGRES_PORT). - Registry: Jos käytät yksityistä GitLab-kuvaa, varmista pääsy
registry.gitlab.com-osoitteeseen.