Updates und Rollback

Diese Anleitung beschreibt den empfohlenen Ablauf für Updates von Workspace in Self-Hosting-Umgebungen. Ziel ist ein kontrollierter Versionswechsel mit nachvollziehbarer Prüfung und vorbereitetem Rollback.

Nutzen Sie diese Seite vor jedem Versionswechsel von Workspace. Nach Abschluss läuft die neue Version produktiv und ein Rollback ist vorbereitet.

Ein erfolgreiches Update bedeutet

  • neue Version installiert,
  • Anmeldung funktioniert,
  • Kernfunktionen funktionieren,
  • Rollback bleibt möglich,
  • Änderungen sind dokumentiert.

Vor dem Update

  • [ ] Release ausgewählt.
  • [ ] SHA256SUMS geprüft.
  • [ ] Datenbank gesichert.
  • [ ] Storage gesichert.
  • [ ] verschlüsselte Konfiguration gesichert.
  • [ ] NUCLEUS_KEY verfügbar.
  • [ ] Rollback-Version vorhanden.
  • [ ] Wartungsfenster geplant.
  • [ ] Kommunikationsweg für betroffene Nutzer geklärt.

Artefakte prüfen

Prüfen Sie heruntergeladene Dateien vor Installation oder Rollout:

bash
sha256sum -c SHA256SUMS

Bewahren Sie manifest.txt, SHA256SUMS, Release-Hinweise und installierte Version gemeinsam mit Ihrem Betriebsprotokoll auf.

Serverpaket aktualisieren

Installieren Sie das passende Paketformat für Ihre Umgebung:

bash
sudo dpkg -i nucleus-server_<version>-1_amd64.deb
bash
sudo rpm -Uvh nucleus-server-<version>-1.x86_64.rpm

Wenn Sie das Archivformat verwenden, ersetzen Sie das Binary kontrolliert und starten Sie den Dienst danach über Ihren Service-Manager neu.

Container aktualisieren

Beziehen Sie das neue Image mit explizitem Versionstag und starten Sie die Laufzeit neu:

bash
docker pull git.schukai.me/releases/nucleus:<version>
docker compose up -d

Prüfen Sie danach, ob der neue Serverstand und die eingebettete Administrationsoberfläche aktiv sind.

Nach dem Update prüfen

Führen Sie nach jedem Update technische und fachliche Smoke-Tests aus.

Technische Prüfungen

  • Ping-Endpunkt erreichbar,
  • Login funktioniert,
  • Administrationsoberfläche lädt den erwarteten Stand,
  • nucli doctor meldet keine blockierenden Kontextfehler,
  • relevante System-Readiness-Checks sind ok oder fachlich erklärbar.

Basisprüfung:

bash
curl -sk https://<workspace-url>/api/v1/ping

Für detaillierte Diagnoseinformationen nutzen Sie Diagnose und Readiness.

Fachliche Prüfungen

  • Anmeldung mit typischen Rollen möglich,
  • Kernprozesse der Umgebung funktionieren,
  • Integrationen erreichbar,
  • Exporte und Importe funktionieren,
  • betroffene Arbeitsbereiche lassen sich öffnen.

Dokumentieren Sie Version, Artefakt, Prüfsumme, Startzeit, Prüfergebnis und offene Auffälligkeiten.

Rollback vorbereiten

Ein Binary- oder Image-Rollback allein macht keine Datenmigration rückgängig. Stimmen Sie Rollback-Schritte immer mit Ihrem Backup- und Restore-Konzept ab.

KomponenteFür Rollback erforderlich
Binary oder ImageJa
PostgreSQLMöglicherweise, abhängig von Migrationen
StorageMöglicherweise, abhängig von geänderten Daten
KonfigurationJa
NUCLEUS_KEYJa

Rollback durchführen

Rollen Sie nur auf eine Version zurück, deren Artefakte, Konfiguration und Datenverträglichkeit für Ihre Umgebung geklärt sind. Verwenden Sie das vorherige Serverpaket oder den vorherigen Image-Tag und stellen Sie bei Bedarf Datenbank und persistenten Speicher aus dem passenden Backup wieder her.

Prüfen Sie nach dem Rollback dieselben Punkte wie nach einem Update. Halten Sie fest, ob Daten wiederhergestellt wurden und welcher Stand jetzt produktiv läuft.

Nächste Schritte

  • Prüfen Sie Betrieb und Readiness mit Diagnose und Readiness.
  • Prüfen Sie Self-Hosting-Grundlagen mit Self-Hosting, wenn Backup, Storage oder Erstzugang betroffen sind.
  • Prüfen Sie Container-Ingress mit Container und Ingress, wenn das Update über Images oder orchestrierte Rollouts läuft.
  • Prüfen Sie TLS und Reverse Proxy mit TLS und Reverse Proxy, wenn öffentliche Erreichbarkeit nach dem Update auffällt.