Beste klant/collega,
(Is dit bericht niet goed leesbaar? Bekijk dan de online versie.)
Wij vragen aandacht voor het volgende:
Gedurende de zomer, en ook nu in de nazomer zijn er twee grote migraties naar CHP geweest:
Met name de migratie van POMS heeft een lange aanlooptijd gehad, veroorzaakt door de vele en complexe koppelingen van dit systeem. Dankzij het harde werk van het POMS team en andere teams binnen de NPO is het uiteindelijk toch gelukt en kan POMS zich opmaken voor een nieuw leven binnen CHP.
Iets meer onder de radar is de migratie van het CMS achter NPO Start gegaan. Ook dit was een complexe klus, wederom vanwege de koppelingen met het CMS. Na een weekje uitstel omdat er even eerder in Groot Brittannië een hoogbejaarde dame overleden was, is ook deze migratie inmiddels succesvol afgerond.
Vanuit team Hosting&Streaming aan alle betrokkenen: gefeliciteerd met het behaalde succes!
De eerder aangekondigde upgrades van MariaDB en Node-JS zijn inmiddels succesvol afgerond. Het resterende sites in het appcluster draaien nu weer volledig op up-to-date software. Ook al is het appcluster aan het eind van z'n levensduur, dat wil nog niet zeggen dat we het daar voor hackers gemakkelijk willen maken!
Naast het appcluster is er ook een andere oude omgeving, genaamd het mediacluster. Daarin draaiden voorheen 4 diensten: Adaptive Livestreaming (HASP), Adaptive VOD streaming (adaptive.npostreaming.nl), Live Audiostreaming (Icecast) en VOD Progressive Download (download.omroep.nl, aka content.omroep.nl)
De eerste twee diensten van dat viertal krijgen geen bezoek meer en zijn media september uitgezet. Icecast en download draaien nog. Omdat aan icecast geen grote VOD storage hangt kan dit op termijn migreren naar een nieuw te bouwen omgeving. Download is een ander verhaal. Hier willen we iedereen nogmaals met klem vragen om zo snel mogelijk alle content van het download platform weg te migreren.
In de EOL kalender zijn een aantal wijzigingen opgenomen. Hier een overzicht van de belangrijkste wijzigingen:
Bovenstaande uitfaseringen worden uitgevoerd op 10 oktober 2022.
De dagen worden korter, de eerste blaadjes beginnen te kleuren; tekenen dat 28 November 2022 naderbij komt, de EOL datum van PHP-7.4 en daarmee van heel PHP-7!
Houd hier rekening mee! Plan hiervoor! Er draait nog veel code op PHP-7, en die moet dus geschikt gemaakt worden voor PHP-8. Niet alleen in het appcluster, maar ook in het CHP zullen we per deze datum onze PHP-7 containers discontinueren!
Het software update rooster voor de komende tijd ziet er als volgt uit:
| Actie | uitrol in test | gelegenheid tot testen | uitrol in productie |
|---|---|---|---|
| software updates Oktober | 27–29 september | 3–7 oktober | 10–13 oktober |
| software updates December | 24–25 november | 28 november – 2 december | 5–8 december |
Het schema hierboven is hoe de updates ingeplanned staan. Dat is geen garantie dat het appcluster tegen die tijd nog bestaat.
Vooralsnog zullen de nieuwe php/nginx/enz images voor CHP ook volgens bovenstaand schema aangeboden gaan worden. Na de zomer zullen we evalueren of de CHP image updates weer 1x per 4 weken worden en hoe dat samengaat met updates van de OpenShift component van CHP zelf.
De updates worden op 27–29 september op het testcluster doorgevoerd, waarna de week van 3–7 oktober gebruikt kan worden om te testen. In de periode van 10–13 oktober worden de updates op de productie-omgevingen doorgevoerd volgens onderstaand schema:
Vetgedrukte items zijn geüpdate.
| image | alpine versie | tags | wat is het |
|---|---|---|---|
| registry.npohosting.nl/npohosting/base | 3.16.2 | 3.16.2, 3.16, latest | Alpine linux |
| registry.npohosting.nl/npohosting/base-jre | 3.16.2 | 3.16.2, 3.16, latest | Alpine linux + openjdk8-jre |
| registry.npohosting.nl/npohosting/nginx | 3.16.1 | 1.23.1, 1.23, latest | base + nginx + nginx modules |
| registry.npohosting.nl/npohosting/php-fpm | 3.16.2 | 7.4.32, 7.4 8.0.24, 8.0 8.1.11, 8.1, latest | base + php + extensies |
| registry.npohosting.nl/npohosting/ruby | 3.16.0 | 2.7.6, 2.7, latest | base + ruby |
| wat | impact | op | van | naar |
|---|---|---|---|---|
| freeipmi | 0 | D1 | 1.6.9 | 1.6.10 |
| cacti | 0 | D1 | 1.2.21 | 1.2.22 |
| cacti-spine | 0 | D1 | 1.2.21 | 1.2.22 |
| chrony | 0 | D1 | 4.2 | 4.3 |
| grafana | 1 | D1 | 9.0.6 | 9.1.6 |
| postgresql10 | 1 | D1 | 10.21 | 10.22 |
| postgresql13 | 1 | D1 | 13.7 | 13.8 |
| redis7 | 1 | D1 | 7.0.4 | 7.0.5 |
| mp4split | 0 | D1 | 1.11.9 | 1.11.17 |
| mod_smooth_streaming | 0 | D1 | 1.11.9 | 1.11.17 |
| keycloak | 1 | D1 | 19.0.1 | 19.0.2 |
| Elastic Search | 0 | D1 | 7.17.5 | 7.17.6 |
| syslog-ng | 0 | D1 | 3.37.1 | 3.38.1 |
| php 7.4 | 0 | D1 | 7.4.30 | 7.4.32 |
| php 8.0 | 0 | D1 | 8.0.21 | 8.0.24 |
| passenger | 0 | D1 | 6.0.14 | 6.0.15 |
| python | 0 | D1 | 3.8.13 | 3.8.14 |
| node 14 | 0 | D1 | 14.20.0 | 14.20.1 |
| node 16 | 0 | D1 | 16.16.0 | 16.17.1 |
| memcached | 1 | D1 | 1.6.15 | 1.6.17 |
| ImageMagick | 0 | D1 | 7.1.0-45 | 7.1.0-49 |
| goaccess | 0 | D1 | 1.6.2 | 1.6.3 |
| rclone | 0 | D1 | 1.58.1 | 1.59.0 |
| ts | 0 | D1 | 0.7.3 | 1.0.2 |
| ffmpeg5 | 0 | D1 | 5.1 | 5.1.2 |
| git | 0 | D1 | 2.37.1 | 2.37.3 |
| bind | 0 | D1 | 9.16.31 | 9.16.33 |
| unbound | 0 | D1 | 1.16.2 | 1.16.3 |
| OpenJDK11U-jre | 2 | N3 | 11.0.16+8 | 11.0.16.1+1 |
| OpenJDK11U-jdk | 2 | N3 | 11.0.16+8 | 11.0.16.1+1 |
| tomcat 8 | 2 | N3 | 8.5.81 | 8.5.82 |
| ActiveMQ | 2 | N3 | 5.17.1 | 5.17.2 |
| mariadb 10.5 | 1 | N3 | 10.5.16 | 10.5.17 |
| mariadb 10.6 | 1 | N3 | 10.6.8 | 10.6.10 |
Veel software kan zonder, of met heel weinig impact ge-update worden. Voor deze zaken kiezen we ervoor om zo'n update overdag uit te voeren. Bij een aantal andere componenten is er iets meer impact merkbaar. Die voeren we uit in een nachtelijks change window. Hieronder is de impact genummerd van 0 (geen impact) via 1 (korte onderbreking van enkele seconden) tot 2 (onderbreking van enkele minuten op de dienstverlening). De tijdstippen zijn als volgt:
| code | tijdstip |
|---|---|
| D1 | maandag 10 oktober 8:00–17:00 |
| D2 | dinsdag 11 oktober 8:00–12:00 |
| N3 | woensdag 12 oktober 1:00–6:00 AM |
Team Hosting&Streaming is gedurende al het onderhoud via de normale kanalen bereikbaar. Zie de contact pagina.