4.3.7. Notes et procédures spécifiques R13

Prudence

Rappel : la montée de version vers la release R13 s’effectue depuis la release R9 (LTS V2), la release R10 (V2, deprecated), la release R11 (V2, deprecated) ou la release R12 (V2) et doit être réalisée en s’appuyant sur les dernières versions bugfixes publiées.

Note

Cette release de la solution logicielle VITAM s’appuie sur la version 11 de Java ainsi que la version 7 d’Elasticsearch. Ces mises à jour sont prises en charge par le processus de montée de version.

Prudence

La montée de version vers la release R13 a été validée par VITAM dans le cadre d’une installation de type Centos 7. L’installation dite from scracth a quant à elle été validée pour les installations de type Centos 7 et Debian 10 (l’utilisation de la version 11 de Java impose en effet une installation de type Debian 10). La migration d’OS vers la version Debian 10 n’est pas supportée par VITAM dans le cadre de la montée de version vers la release R13.

4.3.7.1. Étapes préalables à la montée de version

4.3.7.1.1. Gestion du référentiel de l’ontologie

Prudence

en lien avec la User Story* #6213 ( livré en version 3.4.x de VITAM ), les ontologies externes en cours d’exploitation par VITAM ne sont pas touchées, et seront mergées avec les ontologies internes situés : deployment/environments/ontology/VitamOntology.json .

La procédure de merge manuelle du référentiel de l’ontologie avant chaque montée de version n’est plus nécessaire.

Lors du lancement du procédure de mise à jour de VITAM, une phase préliminaire de vérification et validation sera faite pour détecter des éventuelles conflits entre les vocabulaires internes et externes.

Afin d’assurer que la montée de version de VITAM passera sans affecter le système , cette vérification s’exécute dans les phases préliminaires de l’ansiblerie, avant la phase de l’installation des composants VITAM, (en cas d’echec à cette étape, la solution logicielle déjà installé ne sera pas affectée).

Le script ansible qui fait le check est situé dans : deployment/ansible-vitam/roles/check_ontologies/tasks/main.yml, le role vérifie que le composant d’administration fonctionnelle vitam-functional-administration est bien installé et démarré, ensuite la tâche Check Import Ontologies réalise un import à blanc en mode Dry Run du référentiel de l’ontologie et remonte des éventuelles erreurs d’import.

Danger

En cas d’echec de vérification, autrement dit, en cas de présence de conflits entre les deux vocabulaires (le vocabulaire interne à mettre à jour et le vocabulaire externe en cours d’exploitation), c’est à l’exploitant d’adapter son vocabulaire externe et de veiller à ce qu’il n’ya pas de moindres conflits.

L’exploitant pour vérifier ses corrections en cas d’erreurs, pourra toutefois lancer la commande depuis le dossier deployment, depuis une instance hébergeant le composant vitam-functional-administration:

curl -XPOST -H "Content-type: application/json" -H "X-Tenant-Id: 1" --data-binary @environments/ontology/VitamOntology.json 'http://{{ hostvars[groups['hosts_functional_administration'][0]]['ip_admin'] }}:{{ vitam.functional_administration.port_admin }}/v1/admin/ontologies/check'

Dès résolution des conflicts, l’exploitant lancera la mise à jour sans toucher l’ontologie interne.

Note

Lors de la montée de version, une sauvegarde du référentiel de l’ontologie courant est réalisée à l’emplacement environments/backups/ontology_backup_<date>.json

A ce jour l’import de l’ontologie externe seulement n’est pas possible, ce comportement changera dans le futur.

4.3.7.1.2. Gestion du référentiel des formats

Prudence

Si un référentiel des formats personnalisé est utilisé avec la solution logicielle VITAM, il faut impérativement, lors d’une montée de version, modifier manuellement le fichier des formats livré par défaut avant toute réinstallation afin d’y réintégrer les modifications. A défaut, le référentiel des formats sera réinitialisé.

Il faut pour cela éditer le fichier situé à l’emplacement environments/DROID_SignatureFile_<version>.xml afin d’y réintégrer les éléments du référentiel des formats personnalisés.

4.3.7.1.3. Mise à jour de l’inventaire

Les versions récentes de ansible préconisent de ne plus utiliser le caractère « - » dans les noms de groupes ansible.

Pour effectuer cette modification, un script de migration est mis à disposition pour mettre en conformité votre « ancien » inventaire dans une forme compatible avec les outils de déploiement de la release R12.

La commande à lancer est

cd deployment
./upgrade_inventory.sh ${fichier_d_inventaire}

4.3.7.1.4. Arrêt des timers systemd

Les commandes suivantes sont à lancer depuis le répertoire deployment sur les différents sites hébergeant la solution logicielle VITAM :

ansible-playbook -i environments/<inventaire> ansible-vitam-exploitation/stop_vitam_timers.yml --vault-password-file vault_pass.txt

ou, si vault_pass.txt n’a pas été renseigné :

ansible-playbook -i environments/<inventaire> ansible-vitam-exploitation/stop_vitam_timers.yml --ask-vault-pass

A l’issue de l’exécution du playbook, les timers systemd ont été arrêtés, afin de ne pas perturber la migration.

Il est également recommandé de ne lancer la procédure de migration qu’après s’être assuré que plus aucun workflow n’est ni en cours, ni en statut FATAL.

4.3.7.1.5. Arrêt des composants externals

Les commandes suivantes sont à lancer depuis le répertoire deployment sur les différents sites hébergeant la solution logicielle VITAM :

ansible-playbook -i environments/<inventaire> ansible-vitam-exploitation/stop_external.yml --vault-password-file vault_pass.txt

ou, si vault_pass.txt n’a pas été renseigné :

ansible-playbook -i environments/<inventaire> ansible-vitam-exploitation/stop_external.yml --ask-vault-pass

A l’issue de l’exécution du playbook, les composants externals ont été arrêtés, afin de ne pas perturber la migration.

4.3.7.1.6. Montée de version MongoDB 4.0 vers 4.2

La montée de version vers la release R12 comprend une montée de version de la bases de données MongoDB de la version 4.0 à la version 4.2.

Les commandes suivantes sont à lancer depuis le répertoire deployment sur les différents sites hébergeant la solution logicielle VITAM :

  • Arrêt de VITAM (playbook ansible-vitam-exploitation/stop_vitam.yml)

Avertissement

A partir de là, la solution logicielle VITAM est arrêtée ; elle ne sera redémarrée qu’au déploiement de la nouvelle version.

  • Démarrage des différents cluster mongodb (playbook ansible-vitam-exploitation/start_mongodb.yml)
  • Upgrade de mongodb en version 4.2 (playbook ansible-vitam-exploitation/migration_mongodb_42.yml)

4.3.7.1.7. Arrêt de l’ensemble des composants VITAM

Les commandes suivantes sont à lancer depuis le répertoire deployment sur les différents sites hébergeant la solution logicielle VITAM :

ansible-playbook -i environments/<inventaire> ansible-vitam-exploitation/stop_vitam.yml --vault-password-file vault_pass.txt

ou, si vault_pass.txt n’a pas été renseigné :

ansible-playbook -i environments/<inventaire> ansible-vitam-exploitation/stop_vitam.yml --ask-vault-pass

A l’issue de l’exécution du playbook, les composants VITAM ont été arrêtés, afin de ne pas perturber la migration.

4.3.7.2. Montée de version

La montée de version vers la release R13 est réalisée par réinstallation de la solution logicielle VITAM grâce aux playbooks ansible fournis, et selon la procédure d’installation classique décrite dans le DIN.

Note

Rappel : avant de procéder à la montée de version, on veillera tout particulièrement à la bonne mise en place des repositories VITAM associés à la nouvelle version. Se reporter à la section du DIN sur la mise en place des repositories VITAM.

Prudence

À l’issue de l’exécution du déploiement de Vitam, les composants externals ainsi que les timers systemd seront redémarrés. Il est donc recommandé de jouer les étapes de migration suivantes dans la foulée.

4.3.7.3. Etapes de migration

4.3.7.3.1. Migration des données de certificats

La release R11 apporte une modification quant à la déclaration des certificats. En effet, un bug empêchait l’intégration dans la solution VITAM de certificats possédant un serial number long.

La commande suivante est à exécuter depuis le répertoire deployment sur les différents sites hébergeant la solution logicielle VITAM :

ansible-playbook -i environments/<inventaire> ansible-vitam-exploitation/R10_upgrade_serial_number.yml --vault-password-file vault_pass.txt

ou, si vault_pass.txt n’a pas été renseigné :

ansible-playbook -i environments/<inventaire> ansible-vitam-exploitation/R10_upgrade_serial_number.yml --ask-vault-pass

4.3.7.3.2. Migration des contrats d’entrée

La montée de version vers la release R11 requiert une migration de données (contrats d’entrée) suite à une modification sur les droits relatifs aux rattachements. Cette migration s’effectue à l’aide du playbook :

ansible-playbook -i environments/<inventaire> ansible-vitam-exploitation/migration_r9_r10_ingestcontracts.yml --vault-password-file vault_pass.txt

ou, si vault_pass.txt n’a pas été renseigné :

ansible-playbook -i environments/<inventaire> ansible-vitam-exploitation/migration_r9_r10_ingestcontracts.yml --ask-vault-pass

Le template upgrade_contracts.js contient :

// Switch to masterdata database
db = db.getSiblingDB('masterdata');

// Update IngestContract
db.IngestContract.find({}).forEach(function(item) {
    if (item.CheckParentLink == "ACTIVE") {
        item.checkParentId = new Array(item.LinkParentId);
    }
    item.CheckParentLink = "AUTHORIZED";
    db.IngestContract.update({_id: item._id}, item);
});

4.3.7.3.3. Nettoyage des DIPs depuis les offres

Dans le cadre d’une montée de version vers la release R12, il est nécessaire d’appliquer un playbook de migration de données à l’issue de réinstallation de la solution logicielle VITAM.

La migration s’effectue, uniquement sur le site principal, à l’aide de la commande suivante :

ansible-playbook -i environments/<inventaire> ansible-vitam-exploitation/migration_r11_r12_dip_cleanup.yml --vault-password-file vault_pass.txt

ou, si vault_pass.txt n’a pas été renseigné :

ansible-playbook -i environments/<inventaire> ansible-vitam-exploitation/migration_r11_r12_dip_cleanup.yml --ask-vault-pass

Avertissement

Selon la volumétrie des données précédement chargées, le playbook peut durer quelques minutes.

4.3.7.3.4. Réindexation ES Data

La montée de version vers la release R11 requiert une réindexation totale d’ElasticSearch. Cette réindexation s’effectue à l’aide du playbook :

ansible-playbook -i environments/<inventaire> ansible-vitam-exploitation/reindex_es_data.yml --vault-password-file vault_pass.txt

ou, si vault_pass.txt n’a pas été renseigné :

ansible-playbook -i environments/<inventaire> ansible-vitam-exploitation/reindex_es_data.yml  --ask-vault-pass

Note

Ce playbook ne supprime pas les anciens indexes pour laisser à l’exploitant le soin de vérifier que la procédure de migration s’est correctement déroulée. A l’issue, la suppression des index devenus inutiles devra être réalisée manuellement.

4.3.7.3.5. Mise à jour des métadonnées de reconstruction (cas d’un site secondaire)

Dans le cadre d’une montée de version vers R13 sur un site secondaire, il est nécessaire d’appliquer un playbook de migration de données à l’issue de réinstallation de la solution logicielle VITAM.

Le playbook ajoute dans les données des collections Offset des bases masterdata, logbook et metadata du site secondaire la valeur "strategy" : "default".

La migration s’effectue, uniquement sur le site secondaire, à l’aide de la commande suivante :

ansible-playbook -i environments/<inventaire> ansible-vitam-exploitation/migration_r12_r13_upgrade_offset_strategy.yml --vault-password-file vault_pass.txt

ou, si vault_pass.txt n’a pas été renseigné :

ansible-playbook -i environments/<inventaire> ansible-vitam-exploitation/migration_r12_r13_upgrade_offset_strategy.yml --ask-vault-pass

4.3.7.3.6. Vérification de la bonne migration des données

A l’issue de la migration, il est fortement conseillé de lancer un « Audit de cohérence » sur les différents tenants. Pour rappel du DEX, pour lancer un audit de cohérence, il faut lancer le playbook comme suit :

ansible-playbook -i <inventaire> ansible-playbok-exploitation/audit_coherence.yml –ask-vault-pass -e « access_contract=<contrat multitenant> »

Ou, si un fichier vault-password-file existe

ansible-playbook -i <inventaire> ansible-playbok-exploitation/audit_coherence.yml --vault-password-file vault_pass.txt -e "access_contract=<contrat multitenant>"

Note

L’audit est lancé sur tous les tenants ; cependant, il est nécessaire de donner le contrat d’accès adapté. Se rapprocher du métier pour cet id de contrat. Pour limiter la liste des tenants, il faut rajouter un extra var à la ligne de commande ansible. Exemple

-e vitam_tenant_ids=[0,1]

pour limiter aux tenants 0 et 1.