Esta documentación describe los pasos para actualizar la solución LockSelf On-Premises.
____________________________________________________________________________________
Actualizaciones de versión
Las actualizaciones le son comunicadas por los equipos de LockSelf y son programadas con antelación. Las actualizaciones se realizan mediante el envío de una nueva imagen Docker.
Al igual que para el despliegue inicial, los equipos LockSelf le enviarán el paquete de actualización. Este paquete incluirá:
- La imagen del contenedor:
lockself-api-X.X.X.tar.gz
. - La firma de la imagen contenedora:
lockself-api-X.X.X.tar.gz.sig
⚠️ Antes de cualquier operación, debe comprobar la firma adherida a la imagen contenedora.. |
El downtime será de unos minutos, el tiempo que tarde en reconstruirse el contenedor (excepto en el caso de un entorno en clúster).
Cuidado.
Para cargar la imagen de LockSelf en el servidor web: docker load --input lockself-api-X.X.X.tar.gz
En función del modo de lanzamiento utilizado, adapte la versión de la imagen a la versión recibida y reinicie el procedimiento.
Las migraciones de bases de datos se harán automáticamente al lanzar el contenedor. Compruebe que se reinicia ejecutando el comando:
- docker logs -f CONTAINER_ID
Optimización del espacio en disco
Después de cada actualización del contenedor, si lo deseas, puedes borrar las imágenes antiguas sobre la marcha.
- Ver las imágenes disponibles en el servidor.
-
imágenes docker
(https://docs.docker.com/engine/reference/commandline/images/)
-
- Operar el borrado de imágenes no utilizadas.
-
docker rmi IMAGE_ID
(https://docs.docker.com/engine/reference/commandline/rmi/)
-
-
Cambiar los certificados en los servidores de aplicaciones. Para nuestro ejemplo, en la carpeta
/home/user/lockself/ssl/
), cargue la nueva información:- El certificado seguido de la cadena de certificación bajo el nombre:
ssl-certificate.crt
. - La clave privada bajo el nombre:
ssl-certificate.key
- Sólo como parte de una conexión SSO:
- El certificado SIN la cadena de certificación bajo el nombre:
sp.crt
- El certificado SIN la cadena de certificación bajo el nombre:
- El certificado seguido de la cadena de certificación bajo el nombre:
-
Vuelve a lanzar el contenedor según el método utilizado.
- Enlaza el nuevo nombre de dominio a la IP de tu servidor de aplicaciones .
- En el fichero "env", cambie la variable "domain" por el nuevo dominio con el que desea operar .
-
En la carpeta que contiene los certificados SSL (por ejemplo:
/home/usuario/lockself/ssl/
):- Modifique el certificado seguido de la cadena de certificación bajo el nombre:
ssl-certificate.crt
. - Modificar la clave privada sin cifrar bajo el nombre:
ssl-certificado.key
- Sólo como parte de una conexión SSO:
- Modifique el certificado SIN la cadena de certificación bajo el nombre:
sp.crt
.
- Modifique el certificado SIN la cadena de certificación bajo el nombre:
- Modifique el certificado seguido de la cadena de certificación bajo el nombre:
- Reinicia el contenedor de aplicaciones .
Actualizar certificado SSL
Se requieren dos pasos para actualizar el certificado SSL (para conexión HTTPS) en su instalación:
Cambiar el nombre de dominio
Si desea cambiar el nombre de dominio de su instalación LockSelf, deberá seguir el siguiente procedimiento:
Actualización