"""
Explains how to update all Linux containers (LXC) VMs from host operating system using a shell script.
"""

Kubernetes permet de faire des rolling updates, pour passer d'une version à une autre d'un code, sans interruption.

Cela consiste à remplacer un ensemble de conteneur d'une version X par une version Y, et ce de façon fluide. Ils s'occupent du connection draining. On peut également annuler le rollout et faire des rollbacks. C'est d'ailleurs la grande force de ce type d'infra immutable: pas de surprise. L'appli est packagée dans un tout : une image. Cette image aura été testé en amont et on sait exactement l'état du système qu'on souhaite déployer.

Magnifique.

Exemple de code: https://github.com/kubernetes/kubernetes/tree/release-1.0/docs/user-guide/update-demo
Démo vidéo (j'ai calé la vidéo au bon moment): https://www.youtube.com/watch?v=Bcs-inRnLDc&&t=4769 . La vidéo entière vaut vraiment le détour.

Lors des mises à jour owncloud, les tests de migration ont tendance à merder très souvent.... ça fait 2 fois que ça m'arrive:

• https://github.com/owncloud/core/issues/14006
• https://github.com/owncloud/core/issues/14916

Voici la méthode que j'utilise pour mettre à jour tout en neutralisant ces tests:

su www-data -c "/usr/bin/php /var/www/owncloud/occ upgrade --skip-migration-test" -s /bin/bash

"Après une mise à jour de sécurité, il est important de vérifier que les services en fonctionnements n'utilisent plus les anciennes versions de librairies. Un petit utilitaire nommé CheckRestart permet de vérifier très simplement quels services doivent être redémarré."
Très très utile, au hasard pour une certaine mise à jour de openssl...

Complémentaire:
lsof -n | grep ssl | grep DEL # Check what services are still using old now removed libraries and need to be reloaded.

URGENT!
Mettez votre nginx à jour (1.4.4 ou 1.5.7), ou rajoutez ceci dans chacun de vos vhosts en attendant:
if ($request_uri ~ " ") {
return 444;
}
Voilà vous êtes prévenus.