HRZ Maui-Cluster: Bereitstellungsfortschritt & Sprintplan
2 min readBy openDesk Edu
infrastructuredeployment
hrzmauikubernetesclustersprintdeploymentinfrastructure
Key Facts
Der HRZ K3s Maui-Cluster betreibt 39 Pods in 31 Deployments mit Keycloak SSO, Traefik Ingress und MinIO-Storage. Sechs Dienste fehlen noch - Zammad, Overleaf, KasmVNC, Snipr und zwei weitere - geplant uber 4 Sprints bis zur Produktionsreife.
Die openDesk Edu-Infrastruktur läuft nun auf dem HRZ K3s Maui-Cluster (vhrz2331-2339). Dieser Beitrag beschreibt den aktuellen Bereitstellungsstatus, bekannte Probleme und den Sprintplan zur Integration der verbleibenden Dienste.
Aktueller Status
| Metrik | Wert |
|---|---|
| Laufende Pods | 39 (alle aktiv) |
| Ausstehende Pods | 1 (slidev — PVC blockiert) |
| Deployments | 31 |
| Ingresses | 16 |
| Eigene Charts (lokal) | 24 |
| Fehlende Dienste | 6 |
Bereitgestellte Dienste
Kernplattform (opendesk Namespace)
- IAM — Nubus/UMS/Keycloak
- Groupware — OX App Suite, Dovecot, Postfix
- Kollaboration — Nextcloud, Collabora, CryptPad, Jitsi, Element, Matrix
- Projektmanagement — OpenProject
- Wissensdatenbank — XWiki, Notes
- Speicher — MinIO, SeaweedFS, OpenCloud
- Lernplattformen — BigBlueButton, Moodle, ILIAS
- Monitoring — Prometheus/Grafana
Bildungsspezifisch (opendesk-edu Namespace)
- BookStack, Code-Server, Collab Dashboard
- Dask/JupyterHub, DrawIO, Etherpad, Excalidraw
- ILIAS (edu), LimeSurvey, Ollama, Open WebUI
- OpenLDAP, Planka, PostgreSQL, RStudio
- Self-Service Password Portal (LTB SSP)
- Slidev, TTYD, TYPO3, SeaweedFS
- MariaDB (gemeinsame Abhängigkeit)
Bekannte Probleme
- slidev PVC blockiert — Der PersistentVolumeClaim ist im Status Pending auf ceph-rbd-ssd (0/9 Knoten verfügbar).
- SOGo Namespace — SOGo läuft im Demo-Namespace statt in opendesk-edu. Ein erneutes Deployment ist erforderlich.
Fehlende Dienste
| Dienst | Chart-Typ | Status |
|---|---|---|
| Zammad | Lokales Chart | Image verfügbar, benötigt helmfile-Deploy |
| Overleaf | Upstream-Chart | Image sharelatex/sharelatex:5.0.2, benötigt helmfile-Deploy |
| KasmVNC | Upstream-Chart | Desktop-Zugriff via Browser, benötigt helmfile-Deploy |
| Portal Entries | Lokales Chart (Configmap) | Kein Container nötig, bereit zur Ausführung |
| Snipr | Lokales Chart | Dockerfile erforderlich — muss erstellt werden |
| SOGo | Lokales Chart | Im falschen Namespace deployed |
Sprintplan
Sprint 1: Infrastruktur-Fixes
- slidev PVC beheben (löschen, mit korrekter StorageClass neu erstellen)
- SOGo in opendesk-edu Namespace verschieben
- Storage-Klassen für alle edu-PVCs prüfen
- Smoke-Tests nach Fixes
Sprint 2: Fehlende Kerndienste
- Zammad deployen — Ingress, PostgreSQL und Elasticsearch konfigurieren
- Overleaf deployen — Upstream-Chart mit Redis und MongoDB
- KasmVNC deployen — Desktop-Zugriff via Browser mit Persistenz
- Smoke-Tests für jeden neuen Dienst
Sprint 3: Benutzerdefinierte Dienste
- Dockerfile für Snipr (Rust SNIpR Recording-Dienst) erstellen und pushen
- Snipr-Chart mit SeaweedFS-Abhängigkeit deployen
- Portal-Entries deployen (Configmap-Chart)
- Smoke-Tests
Sprint 4: Härtung & Dokumentation
- Ingress-Konfigurationen für neue Dienste aktualisieren
- Vollständige Smoke-Test-Suite ausführen
- AGENTS.md mit aktuellem Stand aktualisieren
- GitOps-Sync (ArgoCD Monolith-Manifest)
Zusammenfassung
Der HRZ K3s Maui-Cluster läuft stabil mit 39 Pods und 31 Deployments in zwei Namespaces. Sechs Dienste fehlen noch, wobei Snipr der einzige ist, der ein benutzerdefiniertes Docker-Image benötigt. Der geschätzte Gesamtaufwand beträgt etwa 21 Stunden über vier Sprints.