Operations — hub administracyjny¶
Sekcja Operations to runbook dla osoby utrzymującej infrastrukturę panelu — czyli developera (właściciela lub kogoś, kogo właściciel zaprosi w fazie utrzymania). Treść jest techniczna: zakłada znajomość podstaw Linuksa, gita i SOPS-a, opisuje konkretne komendy CLI, ścieżki w repo i procedury awaryjne.
Dla kogo to jest
- Operator (osoba klikająca w panelu) — nie musisz tu zaglądać. Twoja dokumentacja zaczyna się od Pierwszych kroków.
- Developer / administrator — to Twoje miejsce. Każda strona poniżej odpowiada na jedno pytanie: „jak wdrożyć / przywrócić / zmienić X bez wywalenia produkcji?"
Mapa sekcji¶
| Strona | Czego dotyczy | Kiedy zaglądasz |
|---|---|---|
| Inwentarz Usług | Wszystkie kontenery, porty, sekrety, restart, pochodzenie | Pierwsze pytanie „co my mamy"; mapa hostów i kontenerów |
| Wdrożenia | Trzy ścieżki deploya: Convex / Windmill / Dashboard | Zmieniłeś kod, chcesz wypchnąć na prod |
| Sekrety | SOPS + age — gdzie co leży, jak rotować, jak odzyskać klucz | Dodajesz nowy sekret, gubisz klucz, rotujesz hasło |
| Restart i recovery | Restart serwisu, reboot hosta, restore z backupu, host-son | Coś nie działa, trzeba najpierw przywrócić ruch |
| Backupy — weryfikacja i restore | Backrest + B2; jak sprawdzić świeżość; runbooki per usługa | Comiesięczna kontrola; po incydencie — czy mamy z czego wracać |
| Dodanie konta Gmail | Krok-po-kroku Google Cloud Console → panel Konfiguracja | Operator prosi „dodaj mi nowe konto pocztowe Gmail" |
| On-call i eskalacja | Kontakty z zespołem dev (faza utrzymania), klasy P0/P1/P2 | Coś się pali, chcesz wiedzieć kogo pingnąć i kiedy |
Konwencje w tej sekcji¶
- Komendy zakładają, że jesteś w
~/panel(główny katalog repo) chyba że wskazano inaczej. - Workspace produkcyjny (Convex / Windmill) to zawsze ten zaznaczony jako prod — nie dev, nie mylocal.
- Komendy oznaczone
!!! warningsą destrukcyjne lub mają znane pułapki — przeczytaj zanim wkleisz. - Ścieżki w repo podajemy względem korzenia (
scripts/wmill-push.sh, nie/home/aio/panel/scripts/...).
Skrót: just jako wejście
Większość rutynowych operacji opakowana jest w just (justfile w korzeniu repo): just check, just decrypt-convex, just wmill-push "msg", just deploy-convex. just --list pokazuje wszystkie. Jeśli komenda istnieje jako recipe — używaj jej, ona ma już zaszyte zabezpieczenia (cwd, dry-run, --yes, freshness checks).
Powiązane dokumenty¶
- Serwery i Infrastruktura — wysokopoziomowy obraz architektury (3 hosty, sieć VPS, IP-failover).
- Monitoring i Backupy — czego pilnujemy w Beszelu, harmonogram backupów (tabela). Komplementarna do Backupy.
- Pierwsze kroki — perspektywa operatora; tutaj nie wracaj, jeśli już to przeczytałeś.