feat(spawner): §24 compact detection via gateway log rotation events
This commit is contained in:
@@ -33,26 +33,173 @@
|
||||
| 项 | 配置 |
|
||||
|----|------|
|
||||
| 地址 | `http://192.168.2.154:3000` |
|
||||
| 版本 | v1.23.4 |
|
||||
| 认证 | HTTP + token(待配置) |
|
||||
| 权限 | cfdaily 用户;姜维持有 admin 权限(启用 Actions、分支保护等) |
|
||||
| 版本 | v1.26.2(2026-06-11 从 v1.23.4 升级) |
|
||||
| 认证 | HTTP + token;admin 账号(姜维持有) |
|
||||
| 权限 | 姜维持有 admin 权限(启用 Actions、分支保护、org webhook 等) |
|
||||
| 数据库 | SQLite3 |
|
||||
| 部署方式 | Docker(NAS 群晖),数据卷 `/volume2/@docker/volumes/gitea-data/_data` |
|
||||
|
||||
### 2.2 CI/CD:Gitea Actions
|
||||
|
||||
| 项 | 配置 |
|
||||
|----|------|
|
||||
| Runner | Mac mini 裸机,act-runner(Go 二进制) |
|
||||
| Runner | Mac mini 裸机,gitea-runner v1.0.8(通过 PM2 管理 `sanguo-act-runner`) |
|
||||
| 配置文件 | `.gitea/workflows/*.yml`,每个项目自管 |
|
||||
| 语法 | 兼容 GitHub Actions(v1.23.4 已验证支持) |
|
||||
| 触发 | push / PR / tag |
|
||||
| 语法 | 兼容 GitHub Actions(v1.26.2 已验证支持 concurrency groups) |
|
||||
| 触发 | push / PR / tag / workflow_dispatch |
|
||||
| v1.26 新增 | concurrency groups、re-run failed jobs、可配置 GITEA_TOKEN 权限 |
|
||||
| 仍不支持 | `failure()`、`continue-on-error`、`timeout-minutes` |
|
||||
|
||||
### 2.3 部署目标
|
||||
### 2.4 Gitea 基础设施 Setup 记录(2026-06-11 姜维)
|
||||
|
||||
> 以下为 Gitea 从 v1.23.4 升级到 v1.26.2 的完整操作记录,作为未来参考。
|
||||
|
||||
#### 2.4.1 升级 v1.23.4 → v1.26.2
|
||||
|
||||
**升级原因**:v1.23.4 不支持 concurrency groups,导致双倍触发问题无根因解法。
|
||||
|
||||
**升级步骤**:
|
||||
1. 备份:`docker exec sanguo_gitea gitea dump -c /data/gitea/conf/app.ini -f /data/gitea/gitea-backup-pre-v126.zip`(765MB)
|
||||
2. 拉取镜像:Mac 上 skopeo 下载 → python docker SDK 远程 load(群晖 Docker Hub 太慢)
|
||||
3. 停止旧容器 + rename 保留回滚
|
||||
4. 启动新容器(数据库自动迁移 Migration[312]→[326],含 concurrency #323)
|
||||
5. 验证:API + Web UI + 仓库数据 + 用户数据
|
||||
|
||||
**踩坑:群晖内核 3.10 + git 2.52 不兼容**:
|
||||
- 根因:git 2.52 使用 `getrandom(2)` syscall,群晖内核 3.10.108 不支持(3.17 才加入)
|
||||
- 症状:`git push` 报 `unable to create temporary file: Function not implemented`
|
||||
- 修复:entrypoint 脚本在容器启动时自动从本地缓存降级 git 到 2.45.4
|
||||
- 持久化:`/data/entrypoint-wrapper.sh` + `/data/git-2.45.4-r0.apk` 在数据卷里,容器重建不丢失
|
||||
- 群晖内核**无法通过 DSM 升级**,内核版本跟硬件型号绑定
|
||||
|
||||
**完整重建命令**:
|
||||
```bash
|
||||
docker -H tcp://192.168.2.154:2375 run -d \
|
||||
--name sanguo_gitea \
|
||||
--restart=always \
|
||||
-p 3000:3000 \
|
||||
-p 2221:22 \
|
||||
-v /volume2/@docker/volumes/gitea-data/_data:/data \
|
||||
-e GITEA__database__DB_TYPE=sqlite3 \
|
||||
-e GITEA__database__PATH=/data/gitea/gitea.db \
|
||||
-e GITEA__server__ROOT_URL=http://192.168.2.154:3000/ \
|
||||
--entrypoint /bin/sh \
|
||||
gitea/gitea:1.26.2 \
|
||||
-c '/data/entrypoint-wrapper.sh'
|
||||
```
|
||||
|
||||
#### 2.4.2 act_runner 升级 v0.2.11 → v1.0.8
|
||||
|
||||
**升级原因**:v0.2.11 的 multi-step job 执行有 bug,Setup Python 和 Lint step 被跳过。
|
||||
|
||||
**升级步骤**:
|
||||
1. 下载 `gitea-runner-1.0.8-darwin-arm64`(从 gitea.com releases)
|
||||
2. `codesign --force --sign -` 重签(macOS Gatekeeper 会 SIGKILL 未签名的二进制)
|
||||
3. 替换 `/Users/chufeng/bin/act_runner`
|
||||
4. PM2 restart `sanguo-act-runner`
|
||||
|
||||
**注意**:act_runner 通过 **PM2** 管理(`sanguo-act-runner`),不是 launchd。launchd plist 仅为备份。
|
||||
|
||||
**PM2 常用命令**:
|
||||
```bash
|
||||
pm2 restart sanguo-act-runner # 重启
|
||||
pm2 logs sanguo-act-runner # 查看日志
|
||||
pm2 show sanguo-act-runner # 详情
|
||||
```
|
||||
|
||||
#### 2.4.3 CI Workflow 配置
|
||||
|
||||
**三个 workflow 文件**:
|
||||
|
||||
| 文件 | 触发 | concurrency | 说明 |
|
||||
|------|------|-------------|------|
|
||||
| `ci.yml` | `pull_request` | `group: ci-${{ gitea.ref }}, cancel-in-progress: true` | 同一 PR 新 push 自动取消旧 run |
|
||||
| `deploy.yml` | `push to main` | `group: deploy-${{ gitea.ref }}, cancel-in-progress: false` | 部署排队不取消 |
|
||||
| `e2e.yml` | `workflow_dispatch` | `group: e2e-${{ gitea.ref }}, cancel-in-progress: true` | 手动触发 |
|
||||
|
||||
**Branch Protection(main 分支)**:
|
||||
- 禁止直接 push
|
||||
- status check:`CI / lint (pull_request)` 必须通过
|
||||
- 至少 1 人 Review
|
||||
|
||||
**⚠️ 踩坑**:v1.26 上报的 commit status context 格式变了:
|
||||
- 旧格式:`lint`
|
||||
- 新格式:`CI / lint (pull_request)`
|
||||
- branch protection 必须用新格式匹配,否则 merge 报 "Not all required status checks successful"
|
||||
|
||||
#### 2.4.4 Org Webhook 配置
|
||||
|
||||
- **对象**:Gitea 组织 `sanguo` webhook id=28
|
||||
- **URL**:`http://192.168.2.153:8083/webhook/gitea`
|
||||
- **事件**:16 个(push/issues/PR/PR review 等)
|
||||
|
||||
**⚠️ 踩坑**:Gitea v1.26 的 PATCH hooks API,只传 `{"active": true}` 会把 events 重置为 `["push"]`。**必须每次 PATCH 都带上完整的 events 列表。**
|
||||
|
||||
**临时措施(已恢复)**:2026-06-10 曾临时关闭 webhook(CI 错误大爆炸期间),2026-06-11 已恢复。
|
||||
|
||||
#### 2.4.5 凭据管理
|
||||
|
||||
| 凭据 | 用途 | 持有者 |
|
||||
|------|------|--------|
|
||||
| Gitea admin:cf7561523 | 仓库管理、branch protection、org webhook | 姜维 |
|
||||
| Gitea PAT (jiangwei-infra) | API 操作、git clone/push | 姜维 |
|
||||
| Gitea PAT (cfdaily) | CI workflow 中的 git 操作 | CI secrets |
|
||||
|
||||
#### 2.4.6 备份与回滚
|
||||
|
||||
| 项目 | 路径 | 说明 |
|
||||
|------|------|------|
|
||||
| Gitea 数据库备份 | `/data/gitea/gitea-backup-pre-v126.zip` | 升级前 dump |
|
||||
| 旧容器 | 已清理 | 升级验证通过后 `docker rm` |
|
||||
| 变更记录 | `~/.openclaw/workspace-jiangwei/changes/gitea-emergency-2026-06-10.md` | 完整操作日志 |
|
||||
|
||||
| 环境 | 位置 | 说明 |
|
||||
|------|------|------|
|
||||
| Mac mini 本机 | `~/.sanguo_projects/<project>/` | 主力开发和运行环境 |
|
||||
| NAS Docker | `192.168.2.154` | 部分服务(Gitea、回测等) |
|
||||
|
||||
#### 2.4.7 Gitea 迁移验证记录(2026-06-11 司马懿)
|
||||
|
||||
> 验证 Gitea 从 gitee 迁移完成后的状态。所有验证在 2026-06-11 完成。
|
||||
|
||||
**仓库迁移状态**:
|
||||
|
||||
| 项目 | Gitea 仓库 | 开发目录 | 远程地址 | gitee 残留 |
|
||||
|------|-----------|---------|---------|----------|
|
||||
| sanguo_moziplus_v2 | `sanguo/sanguo_moziplus_v2` | `~/.openclaw/sanguo_projects/sanguo_moziplus_v2/` | `http://192.168.2.154:3000/sanguo/sanguo_moziplus_v2.git` | ✅ 无 |
|
||||
| sanguo_quant_live | `sanguo/sanguo_quant_live` | `~/.openclaw/sanguo_projects/sanguo_quant_live/` | `http://192.168.2.154:3000/sanguo/sanguo_quant_live.git` | ✅ 无 |
|
||||
| sanguo_vnpy | `sanguo/sanguo_vnpy` | `~/.openclaw/sanguo_projects/sanguo_vnpy/` | `http://192.168.2.154:3000/sanguo/sanguo_vnpy.git` | ✅ 无 |
|
||||
|
||||
**验证方法**:在 3 个开发目录分别执行 `git remote -v`,确认 origin 指向 gitea 且无 gitee remote。
|
||||
|
||||
**CI 管道验证**:
|
||||
|
||||
| 验证项 | 结果 | 备注 |
|
||||
|--------|------|------|
|
||||
| PR #33 Lint 修复 CI 通过 | ✅ | flake8 全通过 |
|
||||
| CD pipeline (deploy.yml) 合并 | ✅ | 含 CI + deploy + notify-deploy-failure 三个 job |
|
||||
| Branch protection 生效 | ✅ | main 分支需 CI 通过 + 1 人 Review 才能合并 |
|
||||
| Gitea squash merge 兼容 | ✅ | `merge_commit_sha` 在 squash merge 下仍等于 gitea.sha |
|
||||
|
||||
**工具链事件中枢验证**:
|
||||
|
||||
| Webhook → Mail 流 | 验证结果 |
|
||||
|-------------------|--------|
|
||||
| PR opened → Review 请求 Mail | ✅ 司马懿收到 PR #30-#35 的 Review 请求 |
|
||||
| PR review → 结果 Mail | ✅ 张飞/庞统收到 Review 结果通知 |
|
||||
| Issue assigned → 指派 Mail | ✅ (E2E 验证通过) |
|
||||
| CI 失败评论 → 通知 Mail | ✅ (E2E 验证通过) |
|
||||
| PR synchronize → reviewer 重审 Mail | ✅ 新增(§23) |
|
||||
| Review COMMENTED → PR 作者通知 | ✅ 新增(§23) |
|
||||
|
||||
**Agent Gitea 凭据**(各 Agent 自行持有 PAT):
|
||||
|
||||
| Agent | Gitea 用户名 | PAT 用途 |
|
||||
|-------|-------------|--------:|
|
||||
| simayi-challenger | simayi-challenger | PR Review 提交 |
|
||||
| pangtong-fujunshi | pangtong-fujunshi | PR 创建/合并、代码 push |
|
||||
| jiangwei-infra | jiangwei-infra | 基础设施配置(admin 级操作) |
|
||||
|
||||
---
|
||||
|
||||
## §3. 分支策略
|
||||
@@ -157,7 +304,7 @@ Open → In Progress → Review → Closed
|
||||
|
||||
每个项目在 `.gitea/workflows/ci.yml` 自定义具体步骤,但遵循统一骨架。
|
||||
|
||||
> **注**:Gitea Actions v1.23.4 不支持 `paths` 过滤触发条件。通过路径判断放在 job 级别的 `if` 条件中,使用确定支持的语法。(M4 修订)
|
||||
> **注**:Gitea Actions v1.26.2 不支持 `paths` 过滤触发条件。通过路径判断放在 job 级别的 `if` 条件中,使用确定支持的语法。(M4 修订)
|
||||
|
||||
```yaml
|
||||
name: CI
|
||||
|
||||
Reference in New Issue
Block a user