C2022D01: Software updates januari 2022
Aankondiging: Software onderhoud hosting omgeving
Beste klant/collega,
(Is dit bericht niet goed leesbaar? Bekijk dan de online versie.)
Wij vragen aandacht voor het volgende:
-
Statusupdate migraties Appcluster → CHP
-
Wijziging naar unattended updates
-
Kleine wijziging in update schema
Statusupdate migraties Appcluster -> CHP
Vanwege de kerstperiode zijn er in december 2021 geen grote zaken naar CHP gemigreerd, wel hebben er grote zaken op CHP gedraaid. Dit was het eerste jaar dat de websites en apps voor de Top 2000 vanaf CHP uitgeserveerd werden. Dit is allemaal succesvol verlopen. Grote kudos naar team NPO Sites en Apps die dit zo vlekkeloos uitgevoerd heeft.
Daarnaast zijn er in december ook veel voorbereidingen voor migraties geweest. Nieuwe omgevingen worden opgetuigd en acceptatie sites gaan al voorzichtig over. Goed werk, mensen!
Wijziging naar unattended updates
In het appcluster hanteren we een aantal verschillende maintenance intervallen waarin de updates uitgevoerd worden. In essentie is het zo dat updates die geen impact hebben overdag uitgevoerd worden en updates die wel impact hebben (denk aan een service die even onbeschikbaar is terwijl deze in een nieuwe versie staat op te starten) worden 's nachts of in de vroege ochtend uitgevoerd. De nachtelijkse updates werden tot nu toe handmatig gedaan, door een beheerder die op een onchristelijk tijdstip de wekker zette. Wegens de kleine bezetting en dientengevolge grote werkdruk binnen team Hosting&Streaming zullen we deze nachtelijkse updates voortaan unattended uitvoeren. Dat wil zeggen, een geautomatiseerd proces zal daar voortaan de wekker voor zetten. Mocht een update om wat voor reden dan ook mis gaan, dan wordt de beheerder-van-dienst alsnog opgepiept door het monitoring systeem.
Overigens zitten er in deze update ronde toevallig geen updates die normaliter 's nachts worden uitgevoerd, maar vanaf de volgende ronde zal dit zeker aan de orde zitten.
Kleine wijziging in update schema
De uit te voeren updates werden normaliter een beetje over de week verspreid; een aantal op maandag, een aantal op dinsdag, de impactvolle zaken in de nacht van dinsdag op woensdag en dan nog een restje op woensdag overdag. Vanwege bezetting in het team wordt dit ook een beetje aangepast. De items die normaliter op dinsdag overdag en woensdag overdag gedaan werden (nginx, php, elasticsearch enz) komen nu op de maandag erbij. We gaan even kijken hoe dat bevalt, de kans bestaat dat er in de toekomst nog wat meer mee geschoven gaat worden.
Software update rooster
Het software update rooster voor de komende tijd ziet er als volgt uit:
| Actie | uitrol in test | gelegenheid tot testen | uitrol in productie |
|---|---|---|---|
| software updates Januari | 6–7 januari | 10–14 januari | 17–20 januari |
| software updates Februari | 3–4 februari | 7–11 februari | 14–17 februari |
| software updates Maart | 3–4 maart | 7–11 maart | 14–17 maart |
| software updates April | 31 maart – 1 april | 4–8 april | 11–14 april |
| software updates Mei | 28–29 april | 5–6 mei | 9–12 mei |
| software updates Juni | 26–27 mei | 30 mei – 3 juni | 6–9 juni |
| software updates Juli | 23–24 juni | 27 juni – 1 juli | 4–7 juli |
Het schema hierboven is hoe de updates ingeplanned staan. Dat is geen garantie dat het appcluster tegen die tijd nog bestaat. Wel zullen de nieuwe php/nginx/enz images voor CHP volgens bovenstaand schema aangeboden gaan worden.
Reguliere software updates
De updates worden op 6–7 januari op het testcluster doorgevoerd, waarna de week van 10–14 januari gebruikt kan worden om te testen. In de periode van 17-20 januari worden de updates op de productie-omgevingen doorgevoerd volgens onderstaand schema:
CHP
Vetgedrukte items zijn geüpdate.
| image | alpine versie | tags | wat is het |
|---|---|---|---|
| registry.npohosting.nl/npohosting/base | 3.15.0 | 3.15.0, 3.15, latest | Alpine linux |
| registry.npohosting.nl/npohosting/base-jre | 3.15.0 | 3.15.0, 3.15, latest | Alpine linux + openjdk8-jre |
| registry.npohosting.nl/npohosting/nginx | 3.15.0 | 1.21.5, 1.21, latest | base + nginx + nginx modules |
| registry.npohosting.nl/npohosting/php-fpm | 3.15.0 | 7.4.27, 7.4 8.0.14, 8.0, latest | base + php + extensies |
| registry.npohosting.nl/npohosting/ruby | 3.15.0 | 2.7.5, 2.7, latest | base + ruby |
Appcluster
| wat | impact | op | van | naar |
|---|---|---|---|---|
| chrony | 0 | D1 | 4.1 | 4.2 |
| dovecot | 1 | D1 | 2.3.17 | 2.3.17.1 |
| mailman | 1 | D1 | 2.1.37 | 2.1.39 |
| grafana | 1 | D1 | 8.3.1 | 8.3.3 |
| atop | 0 | D1 | 2.6.0 | |
| apache | 0 | D1 | 2.4.51 | 2.4.52 |
| keycloak | 1 | D1 | 15.0.2 | 16.1.0 |
| tomcat 9 | 1 | D1 | 9.0.55 | 9.0.56 |
| nginx | 0 | D1 | 1.21.4 | 1.21.5 |
| php 7.4 | 0 | D1 | 7.4.26 | 7.4.27 |
| php 8.0 | 0 | D1 | 8.0.13 | 8.0.14 |
| ruby 2.6 | 0 | D1 | 2.6.8 | 2.6.9 |
| node 12 | 0 | D1 | 12.22.7 | 12.22.8 |
| ImageMagick | 0 | D1 | 7.1.0-14 | 7.1.0-19 |
| goaccess | 0 | D1 | 1.5.2 | 1.5.4 |
| git | 0 | D1 | 2.34.0 | 2.34.1 |
| unrar | 0 | D1 | 6.0.7 | 6.1.3 |
| bind | 0 | D1 | 9.16.23 | 9.16.24 |
| unbound | 0 | D1 | 1.13.2 | 1.14.0 |
| Elastic Search 7.x | 0 | D1 | 7.16.1 | 7.16.2 |
Legenda
Veel software kan zonder, of met heel weinig impact ge-update worden. Voor deze zaken kiezen we ervoor om zo'n update overdag uit te voeren. Bij een aantal andere componenten is er iets meer impact merkbaar. Die voeren we uit in een nachtelijks change window. Hieronder is de impact genummerd van 0 (geen impact) via 1 (korte onderbreking van enkele seconden) tot 2 (onderbreking van enkele minuten op de dienstverlening). De tijdstippen zijn als volgt:
| code | tijdstip |
|---|---|
| D1 | maandag 6 december 8:00–17:00 |
Bereikbaarheid
Team Hosting&Streaming is gedurende al het onderhoud via de normale kanalen bereikbaar. Zie de contact pagina.