admin/orchestrator
1
0
Fork 0
Code Issues Pull Requests 4 Actions Packages Projects Releases Wiki Activity
Files
c8faa1ec23ce44039fa0356b030d985eb072b97b
orchestrator/docs/work-items/ORCH-040/07-infra-requirements.md
claude-bot fe5eb38af2
All checks were successful
CI / test (push) Successful in 14s
Details
architect(ET): auto-commit from architect run_id=176
2026-06-06 14:59:07 +00:00

48 lines
3.3 KiB
Markdown
Raw Blame History

This file contains ambiguous Unicode characters
This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.
# 07 — Инфра-требования: ORCH-040
Work Item: **ORCH-040** · Решение: [ADR-001](06-adr/ADR-001-run-agents-as-host-uid.md) (Вариант 1)
> Требования к рантайму/инфре, которые Dev обязан реализовать, а Reviewer — проверить.
> Топология стадий и БД **не меняются**. Меняется только runtime-uid контейнера и target SSH-маунта.
## R-1 — runtime uid контейнера
- Оба сервиса в `docker-compose.yml` запускаются под `user: "1000:1000"`.
- `group_add: ["999"]` **сохраняется** на обоих (docker.sock через gid 999, МИНА 1).
## R-2 — SSH-маунт согласован с HOME
- target SSH-маунта = `/home/slin/.ssh` (не `/root/.ssh`) на обоих сервисах.
- Совпадает с `HOME=/home/slin`, форсимым в `src/agents/launcher.py` (L326, L513).
- Источник (`/home/slin/.orchestrator-ssh`) и режим `:ro` — без изменений.
## R-3 — claude-маунты без изменений
- `/home/slin/.claude` (rw) и `/home/slin/.claude.json:ro` остаются.
- Доступ под uid 1000 обеспечивается host-prerequisite P-1 (chown creds), см. ADR.
## R-4 — образ и launcher без изменений (по умолчанию)
- `Dockerfile` не меняется (numeric uid не требует записи в `/etc/passwd`;
`safe.directory '*'` уже есть). Изменение допустимо только при доказанной поломке под 1000.
- `src/agents/launcher.py` не меняется (`HOME`, `CLAUDE_BIN` валидны под 1000).
## R-5 — host-prerequisites (Owner, вне кода)
P-1…P-4 из ADR §«Host-prerequisites» — обязательная процедура. P-1 (доступ uid 1000 к
claude creds) — блокер: без него preflight (ORCH-044) заворачивает конвейер.
## R-6 — порядок внедрения
1. staging (8501) end-to-end → `15-staging-log.md` / `check_staging_status` зелёный;
2. прод-рестарт self — только в окно тишины (`GET /status` без активных задач, P-4);
3. регресс на хосте: новые tracked-артефакты `1000:1000`, `git pull` под slin без ошибок.
## R-7 — обновление документации (golden source)
Dev в том же PR обновляет:
- `docs/operations/INFRA.md` — блок «Тома (volumes)» (SSH target `/home/slin/.ssh`) и
явное указание runtime-uid (`user: 1000:1000`) контейнеров; команда разового хост-`chown`
legacy `root:root` файлов.
- `CHANGELOG.md` — запись `fix:`/`refactor:`.
- глобальный [adr-0005](../../architecture/adr/adr-0005-container-runs-as-host-uid.md) уже
заведён архитектором; индекс `docs/architecture/adr/README.md` обновлён.
## Что НЕ требуется
- Новых томов, портов, env-переменных — нет.
- Изменения API, схемы БД, реестра QG/стадий — нет.
- Multi-node / облачные сервисы — нет (принципы архитектуры).
Reference in New Issue View Git Blame Copy Permalink