C2022D02: Software updates februari 2022
Aankondiging: Software onderhoud hosting omgeving
Beste klant/collega,
(Is dit bericht niet goed leesbaar? Bekijk dan de online versie.)
Wij vragen aandacht voor het volgende:
-
Statusupdate migraties Appcluster → CHP
-
Wijziging naar unattended updates
Statusupdate migraties Appcluster -> CHP
We zien dat eigenlijk al onze afnemers bezig zijn met de migraties naar CHP. Het is voor ons een beetje moeilijk in te schatten waar mensen tegenaan lopen, maar we kunnen wel een paar tips geven:
-
Performance problemen? Check de (cpu) limits van je project. In openshift kan per project het CPU en memorygebruik gelimiteerd wordt. Hiermee kan voorkomen worden dat een op hol geslagen applicatie alle resources van je project opeet. Als je nu merkt dat een site erg traag lijkt, dan zou deze zomaar de ingestelde CPU limits kunnen raken. Met
oc describe limitskan je zien hoe eea ingesteld staat en metoc edit limitskan dit aangepast worden. documentatie -
Mail werkt anders dan op het appcluster. Op het appcluster kan je mail versturen door deze aan een lokale sendmail (eigenlijk postfix) te voeren of een SMTP sessie naar
smtp.mail.omroep.nlop te zetten. In CHP werken beide opties niet, inplaats daarvan kan Amazon Simple Email Service gebruikt worden. Om dat op te zetten kan een ticket bij H&S aangemaakt worden. Hou er rekening mee dat Amazon validatie doet op SES verzoeken en dat er dus wat doorlooptijd zit in het opzetten hiervan.
Wijziging naar unattended updates
In het appcluster hanteren we een aantal verschillende maintenance intervallen waarin de updates uitgevoerd worden. In essentie is het zo dat updates die geen impact hebben overdag uitgevoerd worden en updates die wel impact hebben (denk aan een service die even onbeschikbaar is terwijl deze in een nieuwe versie staat op te starten) worden 's nachts of in de vroege ochtend uitgevoerd. De nachtelijkse updates werden tot nu toe handmatig gedaan, door een beheerder die op een onchristelijk tijdstip de wekker zette. Wegens de kleine bezetting en dientengevolge grote werkdruk binnen team Hosting&Streaming zullen we deze nachtelijkse updates voortaan unattended uitvoeren. Dat wil zeggen, een geautomatiseerd proces zal daar voortaan de wekker voor zetten. Mocht een update om wat voor reden dan ook mis gaan, dan wordt de beheerder-van-dienst alsnog opgepiept door het monitoring systeem.
Software update rooster
Het software update rooster voor de komende tijd ziet er als volgt uit:
| Actie | uitrol in test | gelegenheid tot testen | uitrol in productie |
|---|---|---|---|
| software updates Februari | 3–4 februari | 7–11 februari | 14–17 februari |
| software updates Maart | 3–4 maart | 7–11 maart | 14–17 maart |
| software updates April | 31 maart – 1 april | 4–8 april | 11–14 april |
| software updates Mei | 28–29 april | 5–6 mei | 9–12 mei |
| software updates Juni | 26–27 mei | 30 mei – 3 juni | 6–9 juni |
| software updates Juli | 23–24 juni | 27 juni – 1 juli | 4–7 juli |
Het schema hierboven is hoe de updates ingeplanned staan. Dat is geen garantie dat het appcluster tegen die tijd nog bestaat. Wel zullen de nieuwe php/nginx/enz images voor CHP volgens bovenstaand schema aangeboden gaan worden.
Reguliere software updates
De updates worden op 3–4 februari op het testcluster doorgevoerd, waarna de week van 7–11 februari gebruikt kan worden om te testen. In de periode van 14-17 februari worden de updates op de productie-omgevingen doorgevoerd volgens onderstaand schema:
CHP
Vetgedrukte items zijn geüpdate.
| image | alpine versie | tags | wat is het |
|---|---|---|---|
| registry.npohosting.nl/npohosting/base | 3.15.0 | 3.15.0, 3.15, latest | Alpine linux |
| registry.npohosting.nl/npohosting/base-jre | 3.15.0 | 3.15.0, 3.15, latest | Alpine linux + openjdk8-jre |
| registry.npohosting.nl/npohosting/nginx | 3.15.0 | 1.21.6, 1.21, latest | base + nginx + nginx modules |
| registry.npohosting.nl/npohosting/php-fpm | 3.15.0 | 7.4.27, 7.4 8.0.15, 8.0, latest | base + php + extensies |
| registry.npohosting.nl/npohosting/ruby | 3.15.0 | 2.7.5, 2.7, latest | base + ruby |
Appcluster
| wat | impact | op | van | naar |
|---|---|---|---|---|
| keepalived | 0 | W | 2.2.4 | 2.2.7 |
| freeipmi | 0 | D1 | 1.6.8 | 1.6.9 |
| phpmyadmin | 0 | D1 | 5.1.1 | 5.1.2 |
| openldap | 1 | D1 | 2.6.0 | 2.6.1 |
| grafana | 1 | D1 | 8.3.3 | 8.3.4 |
| atop | 0 | D1 | 2.7.0 | 2.7.1 |
| sudo | 0 | D1 | 1.9.8p2 | 1.9.9 |
| keycloak | 1 | D1 | 16.1.0 | 16.1.1 |
| Elastic Search 7.x | 0 | D1 | 7.16.2 | 7.16.3 |
| nginx | 0 | D1 | 1.21.5 | 1.21.6 |
| php 8.0 | 0 | D1 | 8.0.14 | 8.0.15 |
| node 12 | 0 | D1 | 12.22.8 | 12.22.9 |
| memcached | 1 | D1 | 1.6.12 | 1.6.13 |
| ImageMagick | 0 | D1 | 7.1.0-19 | 7.1.0-22 |
| ffmpeg | 0 | D1 | 4.4.1 | 5.0 |
| git | 0 | D1 | 2.34.1 | 2.35.1 |
| postfix | 0 | D1 | 3.6.3 | 3.6.4 |
| clamav | 0 | D1 | 0.104.1 | 0.104.2 |
| unrar | 0 | D1 | 6.1.3 | 6.1.4 |
| bind | 0 | D1 | 9.16.24 | 9.16.25 |
| OpenJDK8U-jre | 2 | N3 | 8u302b08 | 8u322b06 |
| OpenJDK11U-jre | 2 | N3 | 11.0.13_8 | 11.0.14+9 |
| OpenJDK11U-jdk | 2 | N3 | 11.0.13_8 | 11.0.14+9 |
| tomcat 8 | 2 | N3 | 8.5.73 | 8.5.75 |
| tomcat 9 | 1 | D1 | 9.0.56 | 9.0.58 |
| mysql-connector-java | 2 | N3 | 8.0.27 | 8.0.28 |
| mysql | 1 | N3 | 5.7.36 | 5.7.37 |
Legenda
Veel software kan zonder, of met heel weinig impact ge-update worden. Voor deze zaken kiezen we ervoor om zo'n update overdag uit te voeren. Bij een aantal andere componenten is er iets meer impact merkbaar. Die voeren we uit in een nachtelijks change window. Hieronder is de impact genummerd van 0 (geen impact) via 1 (korte onderbreking van enkele seconden) tot 2 (onderbreking van enkele minuten op de dienstverlening). De tijdstippen zijn als volgt:
| code | tijdstip |
|---|---|
| D1 | maandag 14 februari 8:00–17:00 |
| N3 | woensdag 16 februari 1:00–6:00 AM |
Bereikbaarheid
Team Hosting&Streaming is gedurende al het onderhoud via de normale kanalen bereikbaar. Zie de contact pagina.