C2022D09: Software updates augustus 2022
Aankondiging: Software onderhoud hosting omgeving
Beste klant/collega,
(Is dit bericht niet goed leesbaar? Bekijk dan de online versie.)
Wij vragen aandacht voor het volgende:
-
Introductie Life Cycle Management van images in CHP
-
Redis upgrade 6 naar 7 geslaagd
-
Status upgrade Mariadb naar 10.6
-
Status upgrade NodeJS naar 16
Introductie Life Cycle Management van images in CHP
(Dit was al eerder aangekondigd, maar is daarna niet uitgevoerd)
In CHP bieden wij images aan voor o.a. php, nginx en ruby. Elke maand komen daar wel een of meerdere nieuwe versies van uit en die maken we dan beschikbaar in CHP. Vanaf heden zullen we oude versies ook gaan opruimen. Dit hoort ons inziens bij “huis op orde”. Voordat je een nieuw kledingstuk in de kast kan leggen moet er eerst een oude uit om plaats te maken. Daarnaast zijn oude versies veelal niet supported meer en zullen bugs die erin gevonden worden niet meer gefixed worden, met alle gevolgen voor security van dien.
Het model dat we hiervoor gaan hanteren is heel vergelijkbaar met zoals dat op het appcluster was. Namelijk, we ondersteunen enkel software die niet End-Of-Life (EOL) is. Bijvoorbeeld voor PHP betekent dit dat we PHP-7.4, 8.0 en 8.1 kunnen ondersteunen.
Van de patchlevels (b.v. 7.4.19) ondersteunen we alleen de laatste twee. In praktijk betekent dat dat alleen het laatste en het een-na-laatste level op het platform aanwezig zullen zijn. Als (zoals nu) dus php-7.4.19 beschikbaar komt dan zorgen we ervoor dat dit patchlevel (7.4.19) en eentje eerder (7.4.18) in onze registry aanwezig is. Eerdere versies worden verwijderd.
Dit alles betekent eigenlijk 2 dingen:
-
Het is waarschijnlijk niet verstandig om in de deployments een expliciet patchlevel te vermelden. Geef inplaats daarvan alleen de major release aan. In geval van php is dat dan “7.4” en niet “7.4.19”. Wij zorgen ervoor dat het label “7.4” altijd aan de meest recente “7.4.X” hangt.
-
Doe regelmatige deployments om te voorkomen dat de code nog tijdenlang blijft draaien onder een oude versie, terwijl deze versie niet meer beschikbaar is in de registry.
Het verwijderen van de oude images zal deze keer plaatsvinden op maandag 22 augustus. Merk op dat omdat ruby-2.6, php-7.2 en php-7.3 EOL zijn dit zal inhouden dat alle ruby-2.6, php-7.2 en 7.3 images verwijderd zullen worden.
Redis upgrade 6 naar 7 geslaagd
Eerder schreven we:
Sinds enige tijd is Redis-7 beschikbaar.
Onze ervaring is dat redis heel goed backwards compatible is.
Die ervaring is weer bevestigd. Alle redis instances in het appcluster zijn ge-upgrade naar versie 7. Voor zover wij na kunnen gaan is dat probleemloos verlopen.
Status upgrade Mariadb naar 10.6
(ook dit was al eerder aangekondigd, maar is op de plank blijven liggen)
In onze oorspronkelijke aankondiging hebben we gezegd: “Zonder tegenbericht zullen we de nog draaiende 10.2 instances in de eerste week van augustus upgraden naar 10.6”.
Vervolgens is het héél stil gebleven. Zo stil dat we de betrokken partijen toch nog maar even gaan benaderen met de vraag of die upgrades werkelijk uitgevoerd kunnen worden.
Status upgrade NodeJS naar 16
(Ook deze actie was al eerder aangekondigd, maar was ook nog niet uitgevoerd)
De situatie met NodeJS versie 12 is vergelijkbaar met die van MariaDB. NodeJS-12 is per 30 april 2022 EOL. Deze vervangen we door NodeJS veris 16. De afnemers hiervan zullen we individueel benaderen.
Ook hier hebben sommige afnemers zich heel stil gehouden. Die gaan we nog even opnieuw benaderen.
Vanaf deze plek een dikke dankjewel richting de Zapp/Zappelin developers, die wèl van zich hebben laten horen en waar zowel een pijnloze mariadb als nodejs upgrade uitgevoerd is.
Software update rooster
Het software update rooster voor de komende tijd ziet er als volgt uit:
| Actie | uitrol in test | gelegenheid tot testen | uitrol in productie |
|---|---|---|---|
| software updates Augustus | 4–5 augustus | 8–12 augustus | 15–18 augustus |
| software updates Oktober | 28–29 september | 3–7 oktober | 10–13 oktober |
| software updates December | 24–25 november | 28 november – 2 december | 5–8 december |
Het schema hierboven is hoe de updates ingeplanned staan. Dat is geen garantie dat het appcluster tegen die tijd nog bestaat.
Vooralsnog zullen de nieuwe php/nginx/enz images voor CHP ook volgens bovenstaand schema aangeboden gaan worden. Na de zomer zullen we evalueren of de CHP image updates weer 1x per 4 weken worden en hoe dat samengaat met updates van de OpenShift component van CHP zelf.
Reguliere software updates
De updates worden op 4–5 augustus op het testcluster doorgevoerd, waarna de week van 8–12 augustus gebruikt kan worden om te testen. In de periode van 15–18 augustus worden de updates op de productie-omgevingen doorgevoerd volgens onderstaand schema:
CHP
Vetgedrukte items zijn geüpdate.
| image | alpine versie | tags | wat is het |
|---|---|---|---|
| registry.npohosting.nl/npohosting/base | 3.16.1 | 3.16.1, 3.16, latest | Alpine linux |
| registry.npohosting.nl/npohosting/base-jre | 3.16.1 | 3.16.1, 3.16, latest | Alpine linux + openjdk8-jre |
| registry.npohosting.nl/npohosting/nginx | 3.16.1 | 1.23.1, 1.23, latest | base + nginx + nginx modules |
| registry.npohosting.nl/npohosting/php-fpm | 3.16.1 | 7.4.30, 7.4 8.0.21, 8.0 8.1.8, 8.1, latest | base + php + extensies |
| registry.npohosting.nl/npohosting/ruby | 3.16.0 | 2.7.6, 2.7, latest | base + ruby |
Appcluster
| wat | impact | op | van | naar |
|---|---|---|---|---|
| nrpe | 0 | D1 | 4.0.3 | 4.1.0 |
| openldap | 1 | D1 | 2.6.2 | 2.6.3 |
| grafana | 1 | D1 | 9.0.0 | 9.0.6 |
| redis7 | 1 | D1 | 7.0.2 | 7.0.4 |
| keycloak | 1 | D1 | 18.0.1 | 19.0.1 |
| Elastic Search | 0 | D1 | 7.17.4 | 7.17.5 |
| nginx | 0 | D1 | 1.21.6 | 1.23.1 |
| php 8.0 | 0 | D1 | 8.0.20 | 8.0.21 |
| node 16 | 0 | D1 | 16.15.1 | 16.16.0 |
| tomcat-native | 0 | D1 | 1.2.34 | 1.2.35 |
| ImageMagick | 0 | D1 | 7.1.0-37 | 7.1.0-45 |
| goaccess | 0 | D1 | 1.6 | 1.6.2 |
| ffmpeg5 | 0 | D1 | 5.0.1 | 5.1 |
| git | 0 | D1 | 2.36.1 | 2.37.1 |
| clamav | 0 | D1 | 0.105.0 | 0.105.1 |
| bind | 0 | D1 | 9.16.30 | 9.16.31 |
| unbound | 0 | D1 | 1.16.0 | 1.16.2 |
| OpenJDK8U-jre | 2 | N3 | 8u332b09 | 8u342b07 |
| OpenJDK11U-jre | 2 | N3 | 11.0.15.1+10 | 11.0.16+8 |
| OpenJDK11U-jdk | 2 | N3 | 11.0.15.1+10 | 11.0.16+8 |
| mysql-connector-java | 2 | N3 | 8.0.29 | 8.0.30 |
| mysql | 1 | N3 | 5.7.38 | 5.7.39 |
Legenda
Veel software kan zonder, of met heel weinig impact ge-update worden. Voor deze zaken kiezen we ervoor om zo'n update overdag uit te voeren. Bij een aantal andere componenten is er iets meer impact merkbaar. Die voeren we uit in een nachtelijks change window. Hieronder is de impact genummerd van 0 (geen impact) via 1 (korte onderbreking van enkele seconden) tot 2 (onderbreking van enkele minuten op de dienstverlening). De tijdstippen zijn als volgt:
| code | tijdstip |
|---|---|
| D1 | maandag 15 augustus 8:00–17:00 |
| D2 | dinsdag 16 augustus 8:00–12:00 |
| N3 | woensdag 17 augustus 1:00–6:00 AM |
Bereikbaarheid
Team Hosting&Streaming is gedurende al het onderhoud via de normale kanalen bereikbaar. Zie de contact pagina.