Configuración in situ: Actualizaciones

Esta documentación describe los pasos para actualizar la solución LockSelf On-Premises.

____________________________________________________________________________________

Actualizaciones de versión

Las actualizaciones le son comunicadas por los equipos de LockSelf y son programadas con antelación. Las actualizaciones se realizan mediante el envío de una nueva imagen Docker.

Al igual que para el despliegue inicial, los equipos LockSelf le enviarán el paquete de actualización. Este paquete incluirá:

  • La imagen del contenedor: lockself-api-X.X.X.tar.gz.
  • La firma de la imagen contenedora: lockself-api-X.X.X.tar.gz.sig
⚠️ Antes de cualquier operación, debe comprobar la firma adherida a la imagen contenedora..

El downtime será de unos minutos, el tiempo que tarde en reconstruirse el contenedor (excepto en el caso de un entorno en clúster).

Cuidado.

Para cargar la imagen de LockSelf en el servidor web: docker load --input lockself-api-X.X.X.tar.gz

En función del modo de lanzamiento utilizado, adapte la versión de la imagen a la versión recibida y reinicie el procedimiento.

Las migraciones de bases de datos se harán automáticamente al lanzar el contenedor. Compruebe que se reinicia ejecutando el comando:

  • docker logs -f CONTAINER_ID

Optimización del espacio en disco

Después de cada actualización del contenedor, si lo deseas, puedes borrar las imágenes antiguas sobre la marcha.

    Actualizar certificado SSL

    Se requieren dos pasos para actualizar el certificado SSL (para conexión HTTPS) en su instalación:

    • Cambiar los certificados en los servidores de aplicaciones. Para nuestro ejemplo, en la carpeta /home/user/lockself/ssl/), cargue la nueva información:

      • El certificado seguido de la cadena de certificación bajo el nombre: ssl-certificate.crt.
      • La clave privada bajo el nombre: ssl-certificate.key
      • Sólo como parte de una conexión SSO:
        • El certificado SIN la cadena de certificación bajo el nombre: sp.crt
    • Vuelve a lanzar el contenedor según el método utilizado.

    Cambiar el nombre de dominio

    Si desea cambiar el nombre de dominio de su instalación LockSelf, deberá seguir el siguiente procedimiento:

      • Enlaza el nuevo nombre de dominio a la IP de tu servidor de aplicaciones
      • .
      • En el fichero "env", cambie la variable "domain" por el nuevo dominio con el que desea operar
      • .
      • En la carpeta que contiene los certificados SSL (por ejemplo: /home/usuario/lockself/ssl/):

        • Modifique el certificado seguido de la cadena de certificación bajo el nombre: ssl-certificate.crt.
        • Modificar la clave privada sin cifrar bajo el nombre: ssl-certificado.key
        • Sólo como parte de una conexión SSO:
          • Modifique el certificado SIN la cadena de certificación bajo el nombre: sp.crt.
      • Reinicia el contenedor de aplicaciones
      • .

Actualización