C2022D10: Software updates oktober 2022
Aankondiging: Software onderhoud hosting omgeving
Beste klant/collega,
(Is dit bericht niet goed leesbaar? Bekijk dan de online versie.)
Wij vragen aandacht voor het volgende:
-
Statusupdate migraties Appcluster → CHP
-
Geslaagde mariadb en node upgrades appcluster
-
Oude streaming platformen uitgezet
-
EOL wijzigingen
-
EOL PHP-7.4
Statusupdate migraties Appcluster -> CHP
Gedurende de zomer, en ook nu in de nazomer zijn er twee grote migraties naar CHP geweest:
-
POMS
-
het NPO Start CMS
Met name de migratie van POMS heeft een lange aanlooptijd gehad, veroorzaakt door de vele en complexe koppelingen van dit systeem. Dankzij het harde werk van het POMS team en andere teams binnen de NPO is het uiteindelijk toch gelukt en kan POMS zich opmaken voor een nieuw leven binnen CHP.
Iets meer onder de radar is de migratie van het CMS achter NPO Start gegaan. Ook dit was een complexe klus, wederom vanwege de koppelingen met het CMS. Na een weekje uitstel omdat er even eerder in Groot Brittannië een hoogbejaarde dame overleden was, is ook deze migratie inmiddels succesvol afgerond.
Vanuit team Hosting&Streaming aan alle betrokkenen: gefeliciteerd met het behaalde succes!
Geslaagde mariadb en node upgrades appcluster
De eerder aangekondigde upgrades van MariaDB en Node-JS zijn inmiddels succesvol afgerond. Het resterende sites in het appcluster draaien nu weer volledig op up-to-date software. Ook al is het appcluster aan het eind van z'n levensduur, dat wil nog niet zeggen dat we het daar voor hackers gemakkelijk willen maken!
Oude streaming platformen uitgezet
Naast het appcluster is er ook een andere oude omgeving, genaamd het mediacluster. Daarin draaiden voorheen 4 diensten: Adaptive Livestreaming (HASP), Adaptive VOD streaming (adaptive.npostreaming.nl), Live Audiostreaming (Icecast) en VOD Progressive Download (download.omroep.nl, aka content.omroep.nl)
De eerste twee diensten van dat viertal krijgen geen bezoek meer en zijn media september uitgezet. Icecast en download draaien nog. Omdat aan icecast geen grote VOD storage hangt kan dit op termijn migreren naar een nieuw te bouwen omgeving. Download is een ander verhaal. Hier willen we iedereen nogmaals met klem vragen om zo snel mogelijk alle content van het download platform weg te migreren.
EOL wijzigingen
In de EOL kalender zijn een aantal wijzigingen opgenomen. Hier een overzicht van de belangrijkste wijzigingen:
-
De EOL termijn van Java-11 is door de java maintainers aanzienlijk verlengd. Dit betekent dat we in het appcluster voorlopig nog vooruit kunnen met deze versie van Java.
-
Tegelijkertijd is de EOL termijn van Java-8 ook verlengd (nog langer dan van versie 11 zelfs), maar omdat er in het appcluster inmiddels geen java-8 workloads meer draaien zullen we deze versie discontinueren,
-
Een vergelijkbaar punt geldt voor Tomcat. Er draaien geen tomcat workloads meer in het appcluster, we discontinueren beide versies (8 en 9) die daar in gebruik waren.
-
Postgresql-10 is bijna End-Of-Life (10 november 2022). Tegen die tijd draaien er geen postgresql-10 workloads meer in het appcluster en discontinueren we deze versie. (postgresql-13 blijft voorlopig wel beschikbaar)
Bovenstaande uitfaseringen worden uitgevoerd op 10 oktober 2022.
EOL PHP-7.4
De dagen worden korter, de eerste blaadjes beginnen te kleuren; tekenen dat 28 November 2022 naderbij komt, de EOL datum van PHP-7.4 en daarmee van heel PHP-7!
Houd hier rekening mee! Plan hiervoor! Er draait nog veel code op PHP-7, en die moet dus geschikt gemaakt worden voor PHP-8. Niet alleen in het appcluster, maar ook in het CHP zullen we per deze datum onze PHP-7 containers discontinueren!
Software update rooster
Het software update rooster voor de komende tijd ziet er als volgt uit:
| Actie | uitrol in test | gelegenheid tot testen | uitrol in productie |
|---|---|---|---|
| software updates Oktober | 27–29 september | 3–7 oktober | 10–13 oktober |
| software updates December | 24–25 november | 28 november – 2 december | 5–8 december |
Het schema hierboven is hoe de updates ingeplanned staan. Dat is geen garantie dat het appcluster tegen die tijd nog bestaat.
Vooralsnog zullen de nieuwe php/nginx/enz images voor CHP ook volgens bovenstaand schema aangeboden gaan worden. Na de zomer zullen we evalueren of de CHP image updates weer 1x per 4 weken worden en hoe dat samengaat met updates van de OpenShift component van CHP zelf.
Reguliere software updates
De updates worden op 27–29 september op het testcluster doorgevoerd, waarna de week van 3–7 oktober gebruikt kan worden om te testen. In de periode van 10–13 oktober worden de updates op de productie-omgevingen doorgevoerd volgens onderstaand schema:
CHP
Vetgedrukte items zijn geüpdate.
| image | alpine versie | tags | wat is het |
|---|---|---|---|
| registry.npohosting.nl/npohosting/base | 3.16.2 | 3.16.2, 3.16, latest | Alpine linux |
| registry.npohosting.nl/npohosting/base-jre | 3.16.2 | 3.16.2, 3.16, latest | Alpine linux + openjdk8-jre |
| registry.npohosting.nl/npohosting/nginx | 3.16.1 | 1.23.1, 1.23, latest | base + nginx + nginx modules |
| registry.npohosting.nl/npohosting/php-fpm | 3.16.2 | 7.4.32, 7.4 8.0.24, 8.0 8.1.11, 8.1, latest | base + php + extensies |
| registry.npohosting.nl/npohosting/ruby | 3.16.0 | 2.7.6, 2.7, latest | base + ruby |
Appcluster
| wat | impact | op | van | naar |
|---|---|---|---|---|
| freeipmi | 0 | D1 | 1.6.9 | 1.6.10 |
| cacti | 0 | D1 | 1.2.21 | 1.2.22 |
| cacti-spine | 0 | D1 | 1.2.21 | 1.2.22 |
| chrony | 0 | D1 | 4.2 | 4.3 |
| grafana | 1 | D1 | 9.0.6 | 9.1.6 |
| postgresql10 | 1 | D1 | 10.21 | 10.22 |
| postgresql13 | 1 | D1 | 13.7 | 13.8 |
| redis7 | 1 | D1 | 7.0.4 | 7.0.5 |
| mp4split | 0 | D1 | 1.11.9 | 1.11.17 |
| mod_smooth_streaming | 0 | D1 | 1.11.9 | 1.11.17 |
| keycloak | 1 | D1 | 19.0.1 | 19.0.2 |
| Elastic Search | 0 | D1 | 7.17.5 | 7.17.6 |
| syslog-ng | 0 | D1 | 3.37.1 | 3.38.1 |
| php 7.4 | 0 | D1 | 7.4.30 | 7.4.32 |
| php 8.0 | 0 | D1 | 8.0.21 | 8.0.24 |
| passenger | 0 | D1 | 6.0.14 | 6.0.15 |
| python | 0 | D1 | 3.8.13 | 3.8.14 |
| node 14 | 0 | D1 | 14.20.0 | 14.20.1 |
| node 16 | 0 | D1 | 16.16.0 | 16.17.1 |
| memcached | 1 | D1 | 1.6.15 | 1.6.17 |
| ImageMagick | 0 | D1 | 7.1.0-45 | 7.1.0-49 |
| goaccess | 0 | D1 | 1.6.2 | 1.6.3 |
| rclone | 0 | D1 | 1.58.1 | 1.59.0 |
| ts | 0 | D1 | 0.7.3 | 1.0.2 |
| ffmpeg5 | 0 | D1 | 5.1 | 5.1.2 |
| git | 0 | D1 | 2.37.1 | 2.37.3 |
| bind | 0 | D1 | 9.16.31 | 9.16.33 |
| unbound | 0 | D1 | 1.16.2 | 1.16.3 |
| OpenJDK11U-jre | 2 | N3 | 11.0.16+8 | 11.0.16.1+1 |
| OpenJDK11U-jdk | 2 | N3 | 11.0.16+8 | 11.0.16.1+1 |
| tomcat 8 | 2 | N3 | 8.5.81 | 8.5.82 |
| ActiveMQ | 2 | N3 | 5.17.1 | 5.17.2 |
| mariadb 10.5 | 1 | N3 | 10.5.16 | 10.5.17 |
| mariadb 10.6 | 1 | N3 | 10.6.8 | 10.6.10 |
Legenda
Veel software kan zonder, of met heel weinig impact ge-update worden. Voor deze zaken kiezen we ervoor om zo'n update overdag uit te voeren. Bij een aantal andere componenten is er iets meer impact merkbaar. Die voeren we uit in een nachtelijks change window. Hieronder is de impact genummerd van 0 (geen impact) via 1 (korte onderbreking van enkele seconden) tot 2 (onderbreking van enkele minuten op de dienstverlening). De tijdstippen zijn als volgt:
| code | tijdstip |
|---|---|
| D1 | maandag 10 oktober 8:00–17:00 |
| D2 | dinsdag 11 oktober 8:00–12:00 |
| N3 | woensdag 12 oktober 1:00–6:00 AM |
Bereikbaarheid
Team Hosting&Streaming is gedurende al het onderhoud via de normale kanalen bereikbaar. Zie de contact pagina.