Procédure d'upgrade SN2O 8 étapes atomiques avec rollback automatique

Procédure destinée à l'intégrateur partenaire SN2O. Le disque data est conservé séparé du disque système, ce qui permet de déployer la nouvelle appliance et de réattacher le disque data. Un échec à n'importe quelle étape déclenche un rollback automatique vers l'appliance précédente.

Prérequis

  • Accès admin hyperviseur (VMware vCenter, Proxmox, Hyper-V).
  • Nouvelle OVA signée (vérifiée Cosign) téléchargée depuis le portail partenaire SN2O.
  • Licence valide à au moins 30 jours (sinon renouveler avant).
  • Espace libre ≥ 2× la taille du disque data sur le datastore.
  • Une fenêtre de maintenance de 90 min convenue avec l'admin client.

8 étapes atomiques

  1. 1

    POST /upgrade/prepare

    L'appliance produit un snapshot Postgres pre-vX.sql.gz sur le disque data et écrit le manifest .upgrade-state . Ces fichiers survivent au remplacement de l'appliance.

  2. 2

    Arrêt graceful

    Depuis la console admin appliance : shutdown l'appliance. Postgres flush le WAL, systemd arrête les services dans l'ordre.

  3. 3

    Démontage du disque data

    Via l'API hyperviseur : détacher le disque data de la VM actuelle (ne pas le supprimer). Noter son UUID et son chemin datastore.

  4. 4

    Démarrage de la nouvelle appliance

    Déployer la nouvelle OVA sur le même hyperviseur. L'appliance démarre en mode wait for data disk et refuse de démarrer les services sans le disque data.

  5. 5

    Remontage du disque data

    Attacher le disque data noté à l'étape 3 à la nouvelle VM. systemd détecte le montage et déclenche le natalia.service.

  6. 6

    Migrations forward-only

    La nouvelle appliance exécute les migrations de schéma forward-only. En cas d'échec, le pre-vX.sql.gz snapshot est restauré automatiquement, le flag upgrade-failed est positionné et le service quitte avec code 1.

  7. 7

    Healthchecks post-upgrade

    Le script post-upgrade.sh valide 6 healthchecks (Postgres prêt, API REST prête, auth prête, MCP prêt, dashboard prêt, licence valide) et POSTe /upgrade/success ou /upgrade/failed au dashboard SN2O.

  8. 8

    Smoke test

    Déclencher manuellement un collect CDR via /admin/collect-now. Vérifier qu'au moins un CDR est ingéré, parsé et visible dans le dashboard.

Rollback automatique

Si l'étape 7 ou 8 échoue, le dashboard SN2O reçoit un POST /upgrade/failed et déclenche le rollback automatiquement :

  1. Détacher le disque data de la nouvelle VM.
  2. Réimporter l'OVA précédente (conservée dans le store appliance).
  3. Attacher le disque data à l'appliance précédente.
  4. Le préflight de l'appliance précédente détecte le .upgrade-state flag et exécute pg_restore pre-vX.sql.gz.
  5. L'appliance précédente redémarre dans son état known-good.

Hotline SN2O

Bloqué sur un upgrade ? Contactez la hotline intégrateur Natalia avant de pousser plus loin.

[email protected]