Zum Inhalt

KI-Verwaltungsassistenz (KIVA) - Fachverfahrensmodernisierung für die Öffentliche Verwaltung

Deployment-Konzept

Das Deployment-Konzept beschreibt die Bereitstellung und den Betrieb des Migrations-Tools in containerisierten Umgebungen. Es folgt dem Prinzip "Infrastructure as Code" und priorisiert Sicherheit sowie Reproduzierbarkeit.

Zentrale Prinzipien

1. Containerisierung

Alle Systemkomponenten werden als OCI-konforme Container-Images bereitgestellt. Das Agentic Coding System (OpenCode.ai) läuft isoliert in einem eigenen Container mit definierter Laufzeitumgebung (Runtime). Dies garantiert Reproduzierbarkeit und sichere Ausführung von generiertem Code.

2. Anbieterunabhängigkeit

Das Tool ist Cloud-agnostisch konzipiert. Die Container können auf beliebigen Plattformen ausgeführt werden – von lokalen Servern über On-Premise-Kubernetes-Cluster bis hin zu Public-Cloud-Instanzen. Es besteht kein Vendor-Lock-in.

3. Automatisierung

Der gesamte Build- und Deployment-Prozess ist automatisiert. CI/CD-Pipelines erstellen die Images, führen Sicherheits-Scans durch und veröffentlichen Releases. Die Infrastruktur wird deklarativ verwaltet.

4. Skalierbarkeit

Die einzelnen Bausteine (Pre-Processing, Processing, Post-Processing) können unabhängig voneinander skaliert werden, d. h. die Architektur ist entkoppelt. Die stateless Container des Agentic Coding Systems können bei Bedarf horizontal skaliert werden (z. B. in einem Kubernetes-Cluster), um mehrere Migrationsprojekte parallel zu bearbeiten.

Betriebskonzept

Container-Orchestrierung

Docker Compose koordiniert die lokale Entwicklung mit folgenden Diensten:

  • opencode.ai: Agentic Coding System (Port 9090)
  • postgres: Datenbank für migrierte Anwendungen (Port 5432)

Entwicklung und Test

Die Entwicklungsumgebungen spiegeln die Produktionskonfiguration 1:1 wider.

  • API-Docs: Interaktive Dokumentation (Swagger/OpenAPI) steht direkt über den Service-Endpunkt zur Verfügung.
  • Health-Monitoring: Integrierte Endpunkte liefern Statusinformationen für Liveness- und Readiness-Probes.

Versionsverwaltung

Alle Artefakte werden über Git versioniert. Releases folgen strikt dem Semantic Versioning, um Kompatibilität sicherzustellen.

Verfügbarkeit und Zuverlässigkeit

Health-Checks & Infrastructure Checker

Das System überwacht sich selbstständig. Ein integrierter InfrastructureChecker validiert vor jedem Migrationsstart die Betriebsbereitschaft:

  • ✅ Vorhandensein der Container-Runtime (Docker/Podman).
  • ✅ Korrekte Konfiguration der Umgebungsvariablen (Secrets).
  • ✅ Erreichbarkeit der Datenbank und externer KI-APIs.
  • ✅ Netzwerkkonnektivität innerhalb des Clusters.

Netzwerkkonfiguration

Die Container kommunizieren ausschließlich über ein isoliertes, internes Bridge-Netzwerk. Das Agentic Coding System greift auf die Datenbank und andere Dienste nur über interne Service-Namen zu, ohne Ports nach außen exponieren zu müssen (außer dem API-Gateway).

Sicherheit

Zugriffsschutz & Secrets

  • Keine Hardcoded Secrets: API-Schlüssel (z. B. für LLMs) und Datenbank-Passwörter werden ausschließlich zur Laufzeit als Umgebungsvariablen injiziert.
  • Code-Sicherheit: Sensible Daten gehören nicht in das Git-Repository.

Sandbox-Execution

  • Read-Only Input: Die Legacy-Quelldateien werden als Read-Only-Volumes in den Container eingehängt. Das verhindert versehentliche Änderungen am Originalbestand.
  • Isolated Write: Schreibzugriffe erfolgen ausschließlich in definierte temporäre Verzeichnisse (target/), die nach Abschluss der Migration als Artefakt exportiert werden.

Überwachung (Observability)

Logging

Eine Session-basierte Protokollierung erfasst lückenlos alle Interaktionen der KI-Agenten: * Strukturiert: Logs werden im JSON-Lines Format ausgegeben (für Log-Aggregatoren wie ELK/Loki). * Lesbar: Parallel steht ein Text-Log für die schnelle Analyse durch Entwickler bereit.

Fazit

Das Deployment-Konzept ermöglicht eine sichere, reproduzierbare und skalierbare Ausführung von KI-gestützten Legacy-Migrationen. Durch die strikte Kapselung in Container werden Sicherheitsrisiken minimiert und die Portabilität über verschiedene Verwaltungsumgebungen hinweg gewährleistet.