RĂŒckblick: openDesk Community of Practice â Juni 2026
Vielen Dank an alle, die gestern an der openDesk Community of Practice teilgenommen haben! Der Austausch war lebhaft und die RĂŒckmeldungen aus den verschiedenen Hochschulen zeigen, wie breit openDesk Edu bereits aufgestellt ist.
Hier eine Zusammenfassung der wichtigsten Themen der Session.
1. ILIAS-Stabilisierung
Ein wiederkehrender Connection refused-Fehler der MariaDB bei neu erstellten Pods (ILIAS-Cronjobs) wurde durch einen 5-fachen Retry-Loop mit 10s Pause behoben â lĂ€uft seitdem stabil. Offen ist noch der Upgrade-Pfad und das Testen neuerer ILIAS-Versionen.
2. OIDC / SSO
Keycloak im Realm opendesk fungiert als zentraler IdP mit email- und preferred_username-Mapper. Diskutiert wurde, welche Dienste als NĂ€chstes per OIDC angebunden werden sollen (OpenProject? Nextcloud? Etherpad?) und welche Erfahrungen mit SAML vs. OIDC vorliegen.
3. Backup-Infrastruktur (k8up)
Der k8up-Operator (v2.13.0) sichert aktuell 6 RWX-PVCs auf S3. 29 RWO-PVCs sind noch ausgeschlossen und brauchen eine eigene Strategie (CSI-Snapshots oder Per-Node-Schedules). Vorgeschlagen wurde ein 3-Tier-Modell:
| Tier | Beispiele | RPO | RTO | Retention |
|---|---|---|---|---|
| A (kritisch) | Keycloak, PostgreSQL, Redis, MariaDB, MinIO | 1h | 2h | 30d |
| B (wichtig) | Nextcloud, OX, OpenProject, ILIAS, Moodle | 1h | 4h | 14d |
| C (experimentell) | JupyterHub, Ollama, Dask | 24h | 1d | 7d |
4. Monitoring
Collabora hat Metriken, Alerts und ein Dashboard. Bei Nextcloud fehlen noch Alerts und ein Dashboard. LĂŒcken gibt es bei Backup-Health-Dashboards und Ressourcen-Alerts (CPU > 80 %, Memory > 85 %, Disk > 80 %).
5. Bekannte HRZ-Issues
- DNS CNAME-Ketten: CoreDNS â SERVFAIL, Workaround via
hostAliases - Nextcloud AIO Probe-Bug:
initialDelaySecondsfehlerhaft - Planka Ingress: hartcodiert
nginx, Annotation muss entfernt werden - Grafana Ingress-Class: auf haproxy umstellen
- ClamAV ICAP-Restartloop: Container-Cleanup nötig
- k8up RWO-PVCs: Backup-Pod kann nicht mounten â exkludiert
6. Upstream & Cluster-Status
openDesk 1.15.0 (aktuell, 28.05.2026) brachte SeaweedFS als S3 Object Storage, OX App Suite 8.48, Nextcloud 32.0.9 und HAProxy Ingress Support. v1.16.0 ist in Vorbereitung mit Nextcloud Worker-Tuning und Dovecot/Postfix LoadBalancerIP.
Der HRZ-Cluster lÀuft auf K3s v1.32.3 (9 Nodes, Debian 12) mit Ceph Storage, kube-prometheus-stack und ArgoCD.
7. Bildungssektor
ILIAS lĂ€uft im Produktivbetrieb, Moodle ist als Helmchart bereit (Deployment ausstehend). In der Runde wurde diskutiert, welche Dienste noch fehlen â etwa Stud.IP, HIS oder andere Hochschulsysteme â und wie sich die Datenschutz-Anforderungen (DSGVO, Cloud an Hochschulen) entwickeln.
8. Architektur
Die aktuelle openDesk-Edu-Architektur mit IAM, Applikationen, Integrationen und Mail Flow ist im Architekturdiagramm dargestellt:
âĄïž Architekturdiagramm (SVG)
Die detaillierte Laufzeit-Architektur inklusive Storage-Topologie und Backup-Matrix findet ihr im CoP-Repository.
Links
- đ Dokumentation zum Call: Codeberg â CoP Session 2025-06-19
- đ Umfrage zum nĂ€chsten CoP-Termin: DFN Terminplaner
- đïž Architekturdiagramm: /static/diagrams/architecture.svg
- đ» openDesk Edu: opendesk-edu.org
- đ Codeberg: codeberg.org/opendesk-edu/opendesk-edu
Bitte bis Ende nĂ€chster Woche an der Umfrage teilnehmen â wir melden uns dann mit dem finalen Termin fĂŒr den nĂ€chsten CoP-Call in etwa drei Monaten.