C2023D07: Software updates juni 2023
Aankondiging: Software onderhoud hosting omgeving
Beste klant/collega,
(Is dit bericht niet goed leesbaar? Bekijk dan de online versie.)
Wij vragen aandacht voor het volgende:
-
Verwijderen CHP nginx 1.23 images per 31 juli 2023
-
Verwijderen ongebruikte tools appcluster
-
End-Of-Life appcluster en download.omroep.nl
-
End-Of-Life elasticsearch-7 per 10 augustus 2023
Verwijderen CHP nginx 1.23 images per 31 juli 2023
In de vorige aankondiging schreven we al:
Enige tijd geleden is nginx 1.25 uitgekomen. In de nginx wereld is het
zo dat de even versies (1.22, 1.24, …) de zogeheten “Stable” versies
en de oneven versies (1.23, 1.25, …) de “Mainline” versies zijn.
Wij tracken de mainline versies (want daar zitten meer features in en
zijn in praktijk net zo stabiel als de “Stable” versies)
Van tijd tot tijd vinden de nginx maintainers het tijd voor een nieuwe
Mainline en Stable versie. De Mainline wordt verheven tot Stable en
tegelijkertijd wordt er een nieuwe Mainline gemaakt, die een kopie is
van de huidige Mainline die een hoger versienummer krijgt.
Dat betekent dat er in essentie qua features zo goed als niets gebeurt
bij zo'n mainline rollover; 1.25.0 is zo goed als gelijk aan
1.23.$latest
Echter, in CHP is het vrij gebruikelijk om te referen aan een pinned
major versie, b.v1.23. Je krijgt dan1.23.$latest, die verwijst
naar de meest recente patch versie.
Bij een rollover als deze is het zaak om de deployment configuratie
e.d. aan te passen zodat naar de nieuwe major versie verwezen wordt. In
dit geval dus1.25. Want bij de volgende update ronde zullen we
de (dan verouderde) 1.23 images gaan verwijderen.
Kortom, zorg dat je in deze periode in je deployment configs in CHP
overschakelt van nginx:1.23 naar nginx:1.25
Gebruikers in het appcluster hoeven niets te doen, daar regelt H&S dit
soort upgrades.
Die volgende update ronde is nu aangebroken en de 1.23 images worden dus verwijderd. Dat gebeurt op 31 juli 2023.
Verwijderen ongebruikte tools appcluster
Van het appcluster zijn een aantal tools verwijderd die niet meer gebruikt werden. Te weten:
-
id3v2
-
keycloak
-
openldap
-
sox
Daarnaast zijn ook de ftp upload servers van het appcluster uitgezet. Uploaden naar het appcluster kan enkel nog via ssh/sftp. Voorlopig zijn er nog wel ftp uploads naar het download platform mogelijk (via ftp://upload.omroep.nl en ftp://upload-extern.omroep.nl) hoewel ook die actief uitgefaseerd worden. Toegang via ssh/sftp blijft wel mogelijk.
End-Of-Life appcluster en download.omroep.nl
Zowel het appcluster als download.omroep.nl/content.omroep.nl staan nog aan. De situatie bij het appcluster is dat we wachten op de laatste migraties die nog moeten gebeuren. Ons is beloofd dat dit in augustus zal gebeuren.
In het geval van het download/content platform is het zo dat er in de audio hoek nog apps zijn die hieraan refereren. In verband met zomeractiviteiten zoals de Tour de France kunnen deze apps nu nog niet ge-update worden. Dus het platform blijft nog even aan tot net na de zomer.
End-Of-Life elasticsearch-7 per 10 augustus 2023
In een eerdere aankondiging schreven we al:
Vanaf 10 augustus 2023 is elasticsearch-7
End-Of-Life
Dit valt na de End-Of-Life datum van het appcluster zelf, te weten 30
juni 2023.
Echter, mocht dat gaan opschuiven dan kan dat dus interfereren met
de EOL datum van elasticsearch. Uit ervaring weten wij dat elastic
search upgrades vaak best complex kunnen zijn. Code moet aangepast
worden, indices moeten opnieuw opgebouwd worden en er is best wat tijd
voor testen nodig. Begin hier dus op tijd mee!
Omdat het appcluster op 10 augustus nog aanstaat gaat dit inderdaad interfereren. Maar omdat de betreffende applicaties bijna over zijn naar CHP heeft het weinig nut om in het appcluster nog een elasticsearch upgrade uit te gaan rollen. We houden elasticsearch in het appcluster aan tot 1 september 2023.
Software update rooster
Het software update rooster voor de komende tijd ziet er als volgt uit:
| weeknr | Actie | uitrol in test | gelegenheid tot testen | uitrol in productie |
|---|---|---|---|---|
| 2023 | ||||
| 31 | software updates Augustus | 20–21 juli | 24–28 juli | 31 juli – 3 augustus |
| 39 | software updates September | 14–15 september | 18–22 september | 25–28 september |
| 47 | software updates November | 9–10 november | 13–17 november | 20–23 november |
Het schema hierboven is hoe de updates ingeplanned staan. Dat is geen garantie dat het appcluster tegen die tijd nog bestaat. Vooralsnog zullen de nieuwe php/nginx/enz images voor CHP ook volgens bovenstaand schema aangeboden gaan worden.
Reguliere software updates
De updates worden op 21 juli op het testcluster doorgevoerd, waarna de week van 24–27 juli gebruikt kan worden om te testen. In de periode van 31 juli – 3 augustus worden de updates op de productie-omgevingen doorgevoerd.
CHP
Vetgedrukte items zijn geüpdate.
| image | alpine versie | tags | wat is het |
|---|---|---|---|
| registry.npohosting.nl/npohosting/base | 3.18.2 | 3.18.2, 3.18, latest | Alpine linux |
| registry.npohosting.nl/npohosting/base-jre | 3.18.2 | 3.18.2, 3.18, latest | Alpine linux + openjdk8-jre |
| registry.npohosting.nl/npohosting/nginx | 3.18.2 | 1.25.1, 1.25, latest | base + nginx + nginx modules |
| registry.npohosting.nl/npohosting/php-fpm | 3.16.4 | 8.0.28, 8.0 | base + php + extensies |
| registry.npohosting.nl/npohosting/php-fpm | 3.18.2 | 8.1.19, 8.1 | base + php + extensies |
| registry.npohosting.nl/npohosting/php-fpm | 3.18.2 | 8.2.1, 8.2, latest | base + php + extensies |
| registry.npohosting.nl/npohosting/ruby | 3.18.0 | 3.2.2, 3.2, latest | base + ruby |
Appcluster
| wat | impact | op | van | naar |
|---|---|---|---|---|
| keepalived | 0 | W | 2.2.7 | 2.2.8 |
| icecast | 0 | W | 2.4.0-kh21 | 2.4.0-kh22 |
| mod_smooth_streaming | 0 | D1 | 1.12.3 | 1.12.8 |
| mp4split | 0 | D1 | 1.12.3 | 1.12.8 |
| nginx | 0 | D1 | 1.25.0 | 1.25.1 |
| php 8.0 | 0 | D1 | 8.0.28 | 8.0.29 |
| php 8.1 | 0 | D1 | 8.1.19 | 8.1.21 |
| passenger | 0 | D1 | 6.0.17 | 6.0.18 |
| python | 0 | D1 | 3.8.16 | 3.8.17 |
| node 16 | 0 | D1 | 16.20.0 | 16.20.1 |
| perl | 0 | D1 | 5.36.1 | 5.38.0 |
| Elastic Search | 0 | D1 | 7.17.10 | 7.17.11 |
| grafana | 1 | D1 | 9.5.2 | 10.0.2 |
| memcached | 1 | D1 | 1.6.20 | 1.6.21 |
| redis7 | 1 | D1 | 7.0.11 | 7.0.12 |
| ImageMagick | 0 | D1 | 7.1.1-10 | 7.1.1-13 |
| rclone | 0 | D1 | 1.62.2 | 1.63.1 |
| geoipupdate | 0 | D1 | 5.1.1 | 6.0.0 |
| openssh | 0 | D1 | 9.3p1 | 9.3p2 |
| postfix | 0 | D1 | 3.8.0 | 3.8.1 |
| unrar | 0 | D1 | 6.2.7 | 6.2.8 |
| bind | 0 | D1 | 9.18.15 | 9.18.17 |
| freeipmi | 0 | D1 | 1.6.10 | 1.6.11 |
| git | 0 | D1 | 2.40.1 | 2.41.0 |
| sudo | 0 | D1 | 1.9.13p3 | 1.9.14p2 |
| mariadb 10.6 | 1 | N3 | 10.6.13 | 10.6.14 |
Legenda
Veel software kan zonder, of met heel weinig impact ge-update worden. Voor deze zaken kiezen we ervoor om zo'n update overdag uit te voeren. Bij een aantal andere componenten is er iets meer impact merkbaar. Die voeren we uit in een nachtelijks change window. Hieronder is de impact genummerd van 0 (geen impact) via 1 (korte onderbreking van enkele seconden) tot 2 (onderbreking van enkele minuten op de dienstverlening).
De tijdstippen zijn als volgt:
| code | tijdstip |
|---|---|
| D1 | maandag 31 juli 8:00–17:00 |
| N3 | woensdag 2 augustus 1:00–6:00 AM |
| W | 31 juli – 3 augustus 8:00–17:00 |
Bereikbaarheid
Team Hosting&Streaming is gedurende al het onderhoud via de normale kanalen bereikbaar. Zie de contact pagina.