Nastavení cookies

Používáme cookies

Nezbytné cookies zajišťují správné fungování webu a ukládají vaši volbu. Se souhlasem můžeme použít také funkční cookies pro zapamatování vzhledu a analytické cookies pro měření návštěvnosti.

Volitelné cookies můžete přijmout najednou, odmítnout nebo si je nastavit podle kategorií. Souhlas lze později změnit; podrobnosti najdete v zásadách cookies.

LaraDep LaraDep
Čeština Čeština English English Deutsch Deutsch
Early access do LaraDep je otevřený pro první zájemce. Požádat o přístup

LaraDep dokumentace

Čtete Self-hosted režim

Self-hosted onboarding a preflight checklist

Detailní plán nasazení v self-hosted módu: runner, SSH klíče, známé hosty, tagy, rollback a evidence. Provozuje se na vaší straně, takže kontrola je vaše.

Self-hosted onboarding a preflight checklist

Self-hosted režim dává maximum flexibility a zároveň berezuje odpovědnost. Tato stránka je praktický checklist pro bezpečné nasazení po instalaci a před produkčním prvním runem.

Účel a kdo je čte

Pro týmy, které chtějí udržet plnou kontrolu nad prostředím, klíčové je mít definovaný operativní standard: co musí být připravené, než se spustí první run.

Předpoklady

  • Instalace běží (Docker/Sail), databáze a Redis jsou dostupné,
  • runner host má nainstalované závislosti (Ansible, PHP),
  • SSH klíč pro cílové servery je na runner hostu a jeho fingerprint je důvěryhodný,
  • v Ansible > Files/Playbooks existuje cílový šablonový stack pro váš případ.

Postup před prvním produkčním nasazením

  1. Zkontrolujte runner host — PHP, Ansible, oprávnění na storage/app/ansible-runtime, přístup k `.ssh`.
  2. Potvrďte servera — DNS, firewall, SSH přístup (správný uživatel, port, klíč).
  3. Import šablony přes onboarding template onboarding nebo přes samostatný import šablony podle vaší konfigurace.
  4. Vyberte bezpečný startovací tag set — doporučeno: init,web,tls,db,deploy.
  5. Dokončete preflight — řešte i warningy, které ovlivní budoucí drift.
  6. Spusťte první run mimo špičku a s jasným plánem pozorování.
  7. Ověřte stav target serveru — DNS, web, databáze, HTTPS, logy.
  8. Zavolejte post-run review a doplňte poznámky do runu.

Self-hosted kontrolní seznam

  • Máte runner host key pinning workflow (při změně host keyu explicitní refresh)?
  • Je `ssh_key_name`/credential správně nastavený u cílového serveru?
  • Máte fallback plán pro rollback nebo nouzový maintenance window?
  • Jsou projekty a proměnné přidělené přes project/server scopes korektně?
  • Obsahuje run history dostatek metadata pro audit a incident review?

Běžné chyby

  • Nezkontrolovaný SSH key mismatch na runner hostovi,
  • chybějící known_hosts pin a následný fail při prvním přístupu,
  • spuštění runu bez předchozího validačního checklistu,
  • spojení playbooku a runtime bez verze proměnných (drift).

Cross-track návaznost

Po ověření vstupního běhu prozkoumejte self-hosted denní provoz, přístupy a oddělení a šablony a workflow. Pokud potřebujete návrat do managed, projděte přechod mezi režimy.

Další kroky

Další krok: Pokračujte v governance a nastavte pravidla změn ještě před dalším nasazením.

Přihlaste se k odběru našeho newsletteru

Zůstaňte informováni o našich nejnovějších zprávách a článcích tím, že se přihlásíte k odběru našeho newsletteru.

Esc Zavřít