← Zurück zum Blog
PEAR Artikel 8 – Migration von VM und Docker zu AWS RDS

🍐 Artikel 8: Vom Docker-Container zog unsere Datenbank auf eine stabilere AWS-Lösung um – Warum PEAR jetzt auf RDS läuft (und was das verändert)

Ein ehrlicher Erfahrungsbericht über Datenbank-Migration, wachsende Architektur und die Realität hinter „cloudbasiert“.

📅 24.02.2026 • ⏱️ Lesezeit: ca. 7 Minuten • 👤 PEAR Team

Kurz zusammengefasst

In diesem Artikel zeigen wir, warum PEAR die frßhere Datenbank-Architektur hinter sich gelassen hat, was bei der Migration nach AWS RDS fachlich und technisch gelernt wurde und warum dieser Schritt fßr Stabilität, Sicherheit und späteren Live-Betrieb so wichtig war.

Wenn dich vor allem das Ergebnis interessiert, kannst du direkt zu Kapitel 5 springen. Wenn du nachvollziehen willst, wie sich ein wachsendes Produkt auch infrastrukturell neu sortieren muss, lohnt sich der komplette Weg.

🧭 Ausgangslage: Was vorher war

So Freunde, ich entschuldige mich hier bereits im Vorhinein bei all jenen, denen das hier gleich zu technisch wird, denn jetzt wird wirklich techy.

Bis letztes Wochenende lief PEARs Datenbank als klassische MySQL-Instanz, erst auf einer einzelnen Google Cloud VM (projekt-pear-vm), später dann auf einem Docker-Container in AWS. Beides jeweils lokal erreichbar, manuell administriert und mit schema.sql gepflegt – alles überschaubar, aber limitiert in Skalierung, Sicherheit und Monitoring. Wobei sich die AWS-Lösung gefühlt besser skalieren ließ.

Das reichte, solange PEAR in der Entwicklungsphase war. Doch um uns auf den baldigen Live-Betrieb aufzustellen – bei dem mehrere Benutzer:innen zeitgleich auf die Datenbanken zugreifen, Updates gefahren, Intake-Prozesse und automatisierte Workflows parallel abgearbeitet werden müssen – bremste auch das Docker-AWS-Setup mehr, als es half.

🚀 Zielbild: Die neue RDS-Infrastruktur

  • RDS Single-AZ Setup fĂźr Einstieg im Free Tier, später ausbaubar
  • DNS, Mail und Container-Workloads auf AWS konsolidiert
  • Backup und Snapshots automatisch Ăźber AWS verwaltet
  • Secrets Management und IAM-Rollen fĂźr Zugriffssicherheit
  • EventBridge fĂźr zeitgesteuerte Tasks wie Reminder oder Cleanup
  • Multi-AZ-Konfiguration und Read Replicas vorbereitet fĂźr spätere Skalierung

🔄 Der Migrationsprozess im Detail

  1. VM → Dump: Bestehende MySQL-Datenbank mit mysqldump gesichert
  2. Schema-Fixes: Namensauftrennung und Pflichtfeld-Erweiterungen vorgenommen
  3. Import in RDS: Datenbank manuell per CLI eingespielt
  4. Secrets & VPC-Konfiguration: Zugriff Ăźber private Subnetze und IAM-basierte Rollen vorbereitet
  5. DNS-Switch + Rollback-Option: Route 53 mit RĂźckfallebene, damit der Umzug kontrolliert bleibt

🛠️ Lessons Learned (realistisch)

  • Terraform ist nichts fĂźr Eilige: Schon beim Subnetz-Setup scheiterten erste Versuche – zu wenig Planung, zu viele Konflikte mit bestehenden Ressourcen
  • Manuelle Ressourcen vs. IaC: RDS wurde letztlich manuell provisioniert, weil Terraform zu viele BrĂźcken abbrennen wollte
  • Secrets Manager ist Gold wert: Endlich kein wildes .env-Sharing mehr
  • IAM schlägt Passwort-Fetischismus: Rollenbasierter Zugriff ist mächtiger – wenn sauber konfiguriert

📊 Was das für die Praxis bedeutet

Vorher (VM) Jetzt (RDS)
Zugang Ăźber Root-Passwort, lokal IAM-Policy + Secrets Manager
Keine Backups Snapshots täglich automatisch
Manuelle Erinnerungslogik EventBridge alle 5 Minuten
Keine Skalierung Read Replicas vorbereitet
Sicherheitslage: 🪓 Sicherheitslage: 🛡️

🧭 Zeitplan & Fazit

Die Migration war kein Spaziergang – aber sie war machbar. Trotz zahlreicher Stolpersteine bei Terraform, VPCs und DNS-Konflikten konnten wir das neue System in der vorgesehenen Zeit umziehen und live nehmen. Es lief kein Rollback, keine verlorenen Daten, kein Chaos.

Die Umstellung war technisch fordernd, gelegentlich frustrierend – aber ein unumgänglicher Meilenstein, um PEAR production-ready zu machen.

Wer digital helfen will, braucht Systeme, die helfen – nicht Systeme, die selbst Pflege brauchen.
Willkommen im neuen Kapitel von PEAR. 🍐

🔄 Als nächstes steht die Migration des Datenbankstandorts von AWS US East nach Frankfurt (eu-central-1) an, um PEAR vollständig DSGVO-konform zu betreiben und alle geltenden Datenschutzrichtlinien verlässlich umzusetzen.