Deployment der Applikation

[vej-ananas]

Beschreibung

Im Rahmen von #1342 wird das CI/CD angepasst.
In diesem Issue soll anschliessend das Deployment der WebApp automatisiert werden.

Folgende Punkte sind noch zu klären:

Acceptance Criteria

• Automatisiertes Deployment entsprechend der Konventionen von assets und boreholes.

[daniel-va]

Siehe #1355 (comment)

[daniel-va]

Die Helm-Charts für die API und die UI sind umgesetzt.

Für die Integration des Deployments auf K8s benötigen wir Zugriff auf die Vault von swisstopo.
Diesen sollten wir im Laufe des nächsten Sprints erhalten.

[daniel-va]

Das automatisierte Deployment soll die HashiCorp Vault von swisstopo für das Management von Secrets benutzen.
Momentan ist die Vault nur vom internen Netz von swisstopo erreichbar.
Dieses Issue kann erst bearbeitet werden, wenn die Vault auch vom öffentlichen Netz erreichbar ist - siehe https://jira.swisstopo.ch/browse/IGI_SB-3451.

Wie mit @nOester abgesprochen, werden wir das Deployment im ersten Sprint im neuen Jahr bearbeiten. Zu diesem Zeitpunkt sollte die Vault erreichbar sein.

[daniel-va]

Wir haben nun Zugriff auf die Vault über den GitHub-Token, der in den GitHub Actions erstellt wird. Wir benötigen jetzt noch direkten Zugriff auf die Vault, oder zumindest die Pfade, auf der die für uns relevanten Secrets abgelegt sind, damit wir diese anfragen können.

@nOester Ich habe den Zugriff auf die Vault beim Cloud-Team angefragt, und warte nun auf Antwort.

[daniel-va]

Der Zugriff auf die Vault von der Action aus funktioniert noch nicht wie gewünscht. Ich werde nächste Woche mit Dominic Aeby zusammen das Problem angehen.

[daniel-va]

Das Deploymnet via GitHub Actions läuft nun & die Pods laufen. Für die Inbetriebnahme auf DEV muss die Domaine dev-viewer.swissgeol.ch noch umgestellt werden (https://jira.swisstopo.ch/browse/IGI_SB-3592).