C2023D08: Software updates november 2023
Aankondiging: Software onderhoud on-prem hosting omgeving
Beste klant/collega,
(Is dit bericht niet goed leesbaar? Bekijk dan de online versie.)
Wij vragen aandacht voor het volgende:
-
End-Of-Life appcluster en download.omroep.nl
-
de vorm van deze aankondigingen
-
uitstel End-Of-Life elasticsearch-7
End-Of-Life appcluster en download.omroep.nl
Inmiddels zijn we zo ver dat er geen diensten meer op het appcluster
draaien. Geen diensten? Nou, er is nog één dingetje dat dapper weerstand
biedt. (er bleek nog op onverwachte wijze gebruik gemaakt te worden van
de oude upload server, upload-sites.omroep.nl) We verwachten dat dit
op korte termijn omgezet kan worden en dat daarna het appcluster echt
he-le-maal uit kan.
In het geval van het download/content platform schreven we eerder:
het is zo dat er geen ons
bekende gebruikers meer zijn. Maar, omdat dit platform al zo lang
bestaat is er nog wel wat legacy gebruik. In de komende periode proberen
we te identificeren wat dat is en waar mogelijk zullen we de betreffende
omroepen aanschrijven of dit gebruik bekend is en hoe relevant het nog
is.
Hier zijn we nog niet aan toegekomen, dit volgt later.
We we wel kunnen melden is dat we ook nog een oud archief van
streaming media beheren (Realmedia + Windows Media). Dit is te vinden
onder /e/ap/media op upload.omroep.nl. De content die hier staat
wordt al sinds jaren niet meer uitgeserveerd, maar de data zelf is nooit
verwijderd. Dit archief is aangeboden bij Beeld en Geluid om na te gaan
of zij daar iets mee kunnen. Op dit moment ligt het daar ter beoordeling
of er -delen van- het archief opgenomen gaan worden in het Beeld en
Geluid archief. Maar, de kans daarop is niet groot. Bijna alle metadata
ontbreekt namelijk en de content is (vanwege de hoge leeftijd) in hele
lage resolutie. Aan de andere kant: omdat dit content betreft uit het
begin van het streaming tijdperk (grofweg vanaf 1988) zouden er
interessante dingen tussen kunnen staan en willen we deze content niet
zomaar verwijderen.
Over de vorm van deze aankondigingen
Deze aankondigingen zijn ooit begonnen om te informeren over software updates in de on-premise hosting omgeving (“het appcluster”). Later zijn daar als een soort voetnoot de updates van de door team H&S geleverde images in CHP bijgekomen. Inmiddels zitten we in de situatie dat het appcluster zo goed als uit staat met hier en daar wat noodopvang in andere clusters.
Maar, de on-premise omgeving is breder dan alleen het appcluster. Er zijn nog een aantal andere clusters (o.a. mediacluster, DNS cluster, mail cluster) Hierin draaien o.a. ARLA, het Content Platform, DNS registratie en DNS resolving en time services (NTP). Dat lift allemaal mee op de software versies die in deze aankondigingen gecommuniceerd worden.
Vandaar dat we nog even deze vorm aan blijven houden, zodat als er bijvoorbeeld opeens een probleem met -zeg- ARLA geconstateerd mocht worden, dit al-dan-niet gelinked kan worden aan een b.v. een PHP upgrade.
uitstel End-Of-Life elasticsearch-7
In een eerdere aankondiging schreven we al:
> Vanaf 10 augustus 2023 is elasticsearch-7
> End-Of-Life
>
> Dit valt na de End-Of-Life datum van het appcluster zelf, te weten 30
> juni 2023.
> Echter, mocht dat gaan opschuiven dan kan dat dus interfereren met
> de EOL datum van elasticsearch. Uit ervaring weten wij dat elastic
> search upgrades vaak best complex kunnen zijn. Code moet aangepast
> worden, indices moeten opnieuw opgebouwd worden en er is best wat tijd
> voor testen nodig. Begin hier dus op tijd mee!
Omdat het appcluster op 10 augustus nog aanstaat gaat dit inderdaad
interfereren. Maar omdat de betreffende applicaties bijna over zijn naar
CHP heeft het weinig nut om in het appcluster nog een elasticsearch
upgrade uit te gaan rollen. We houden elasticsearch in het appcluster
aan tot 1 september 2023.
Inmiddels is de EOL date vanuit de makers van ElasticSearch aangepast. De website zegt nu: The later of 2023-08-01 or the release date of 9.0.0.
Wij houden elasticsearch-7 aan tot 1 december 2023. We hopen en verwachten dat tegen die tijd de laatste elasticsearch gebruikers ook over zijn naar CHP.
Software update rooster
Het software update rooster voor de komende tijd ziet er als volgt uit:
| weeknr | Actie | uitrol in test | gelegenheid tot testen | uitrol in productie |
|---|---|---|---|---|
| 2023 | ||||
| 47 | software updates November | 8–10 november | 13–17 november | 20–23 november |
Ook in 2024 zullen er nog software udates in de on-prem omgeving plaatsvinden (voor zaken als ARLA, icecast, DNS e.d.) De komende tijd gaan we er ons op beraden in wat voor vorm en frequentie dat uitgevoerd gaat worden.
Reguliere software updates
De updates worden op 8–10 november op het testcluster doorgevoerd. waarna de week van 13–17 juli gebruikt kan worden om te testen, waar nog van toepassing. In de periode van 20–23 november worden de updates op de productie-omgevingen doorgevoerd.
CHP
Vetgedrukte items zijn geüpdate.
| image | alpine versie | tags | wat is het |
|---|---|---|---|
| registry.npohosting.nl/npohosting/base | 3.18.4 | 3.18.4, 3.18, latest | Alpine linux |
| registry.npohosting.nl/npohosting/base-jre | 3.18.4 | 3.18.4, 3.18, latest | Alpine linux + openjdk8-jre |
| registry.npohosting.nl/npohosting/nginx | 3.18.4 | 1.25.3, 1.25, latest | base + nginx + nginx modules |
| registry.npohosting.nl/npohosting/php-fpm | 3.16.7 | 8.0.30, 8.0 | base + php + extensies |
| registry.npohosting.nl/npohosting/php-fpm | 3.18.4 | 8.1.25, 8.1 | base + php + extensies |
| registry.npohosting.nl/npohosting/php-fpm | 3.18.4 | 8.2.12, 8.2, latest | base + php + extensies |
| registry.npohosting.nl/npohosting/ruby | 3.18.0 | 3.2.2, 3.2, latest | base + ruby |
On-prem clusters
| wat | impact | op | van | naar |
|---|---|---|---|---|
| keepalived | 0 | W | 2.2.8 | 2.2.81) |
| icecast | 0 | W | 2.4.0-kh22 | 2.4.0-kh222) |
| php 8.1 | 0 | D1 | 8.1.24 | 8.1.25 |
| passenger | 0 | D1 | 6.0.18 | 6.0.183) |
| ruby 3.2 | 0 | D1 | 3.2.2 | 3.2.24) |
| python | 0 | D1 | 3.8.18 | 3.8.185) |
| OpenJDK11U-jre | 1 | D1 | 11.0.20.1+7 | 11.0.21+9 |
| Elastic Search | 0 | D1 | 7.17.13 | 7.17.14 |
| memcached | 1 | D1 | 1.6.21 | 1.6.22 |
| redis7 | 1 | D1 | 7.2.1 | 7.2.3 |
| ImageMagick | 0 | D1 | 7.1.1-17 | 7.1.1-21 |
| goaccess | 0 | D1 | 1.7.2 | 1.8.1 |
| rclone | 0 | D1 | 1.64.1 | 1.64.2 |
| dovecot | 1 | D1 | 2.3.21 | 2.3.216) |
| syslog-ng | 0 | D1 | 4.3.1 | 4.3.17) |
| openssh | 0 | D1 | 9.4p1 | 9.5p1 |
| postfix | 0 | D1 | 3.8.2 | 3.8.3 |
| clamav | 0 | D1 | 1.2.0 | 1.2.1 |
| unrar | 0 | D1 | 6.2.10 | 6.2.12 |
| bind | 0 | D1 | 9.18.19 | 9.18.198) |
| unbound | 0 | D1 | 1.18.0 | 1.18.09) |
| git | 0 | D1 | 2.42.0 | 2.42.0 |
| iptables | 0 | D1 | 1.8.9 | 1.8.10 |
Legenda
Veel software kan zonder, of met heel weinig impact ge-update worden. Voor deze zaken kiezen we ervoor om zo'n update overdag uit te voeren. Bij een aantal andere componenten is er iets meer impact merkbaar. Die voeren we uit in een nachtelijks change window. Hieronder is de impact genummerd van 0 (geen impact) via 1 (korte onderbreking van enkele seconden) tot 2 (onderbreking van enkele minuten op de dienstverlening).
De tijdstippen zijn als volgt:
| code | tijdstip |
|---|---|
| D1 | maandag 20 november 8:00–17:00 |
| W | 20–23 november 8:00–17:00 |
Bereikbaarheid
Team Hosting&Streaming is gedurende al het onderhoud via de normale kanalen bereikbaar. Zie de contact pagina.