Обновление 3.16.0 до 3.17.0-alpine

Для обновления необходимо использовать актуальный комплект поставки системы.

1. Установите SSH-соединение с сервером.

   ssh <user-name>@<your-server>
   

2. Перейдите в директорию, указанную при установке AppSec.Track (рекомендуемая директория — /opt/appsec-track/).

   cd /opt/appsec-track
   

3. Остановите и удалите контейнеры AppSec.Track, выполнив команду:

   sudo docker-compose down
   

4. Загрузите образы в Docker. Предусмотрена возможность загрузки образов как из репозитория registry.appsec.global, так и из дистрибутива.

   Из репозиторияИз дистрибутива

   1. Авторизуйтесь в репозитории registry.appsec.global.

      sudo docker login registry.appsec.global -u <user-name>
      

   2. Загрузите образы.

      sudo docker pull registry.appsec.global/appsec-track/track-backend:3.17.0-alpine
      sudo docker pull registry.appsec.global/appsec-track/track-frontend:3.17.0-alpine
      sudo docker pull registry.appsec.global/appsec-track/track-db:3.17.0-alpine
      sudo docker pull registry.appsec.global/appsec-track/track-redis:3.17.0-alpine
      sudo docker pull registry.appsec.global/appsec-track/track-scanner:3.17.0-alpine
      

   1. Скопируйте Docker-образы на сервер.

      scp home/<user-name>/track-backend-3.17.0-alpine.tar root@<your-server>:/home/<user-name>
      scp home/<user-name>/track-frontend-3.17.0-alpine.tar root@<your-server>:/home/<user-name>
      scp home/<user-name>/track-db-3.17.0-alpine.tar root@<your-server>:/home/<user-name>
      scp home/<user-name>/track-redis-3.17.0-alpine.tar root@<your-server>:/home/<user-name>
      scp home/<user-name>/track-scanner-3.17.0-alpine.tar root@<your-server>:/home/<user-name>
      

   2. Загрузите образы.

      sudo docker load --input /home/<user-name>/track-backend-3.17.0-alpine.tar
      sudo docker load --input /home/<user-name>/track-frontend-3.17.0-alpine.tar
      sudo docker load --input /home/<user-name>/track-db-3.17.0-alpine.tar
      sudo docker load --input /home/<user-name>/track-redis-3.17.0-alpine.tar
      sudo docker load --input /home/<user-name>/track-scanner-3.17.0-alpine.tar
      

   Примечание

   <user-name> — имя пользователя;
   <your-server> — URL или IP сервера.

5. Для проверки результатов предыдущих шагов выполните следующую команду:

   sudo docker images
   

   Необходимо убедиться, что в списке Docker-контейнеров присутствуют track-backend, track-frontend, track-db, track-redis и track-scanner, а также проверить версию каждого контейнера.

   REPOSITIRY                                          TAG
   registry.appsec.global/appsec-track/track-backend:3.17.0-alpine
   registry.appsec.global/appsec-track/track-frontend:3.17.0-alpine
   registry.appsec.global/appsec-track/track-db:3.17.0-alpine
   registry.appsec.global/appsec-track/track-redis:3.17.0-alpine
   registry.appsec.global/appsec-track/track-scanner:3.17.0-alpine
   

6. Отредактируйте файл переменных окружения .env, указав в переменных backend_image, frontend_image, db_image, redis_image и scanner_image новые версии образов, полученные на предыдущем шаге, например:

   Редактирование файла .env

   Для отображения файлов, имена которых начинаются точкой, например .env, рекомендуется использовать команду:

   ls -la
   

   Для редактирования можно воспользоваться редактором nano:

   sudo nano .env
   

   .env

   # Images
   backend_image=registry.appsec.global/appsec-track/track-backend:3.17.0-alpine
   frontend_image=registry.appsec.global/appsec-track/track-frontend:3.17.0-alpine
   db_image=registry.appsec.global/appsec-track/track-db:3.17.0-alpine
   redis_image=registry.appsec.global/appsec-track/track-redis:3.17.0-alpine
   scanner_image=registry.appsec.global/appsec-track/track-scanner:3.17.0-alpine
   

7. Изменете файл docker-compose.yaml для сервисов appsec-track-frontend и appsec-track-backend:

   ...
   appsec-track-backend:
       ...
       healthcheck:
           test: nc -zvn 127.0.0.1 8080 || exit 1
           #Раскомментировать при включенном TLS терминировании на backend-е и закомментировать порт 8080
           # test: nc -zvn 127.0.0.1 8443 || exit 1
           interval: 30s
           timeout: 15s
           retries: 3
       ...
   ...
   

   ...
   appsec-track-frontend:
       ...
       healthcheck:
           test: nc -zvn 127.0.0.1 443 || exit 1
           interval: 30s
           timeout: 15s
           retries: 3
       ...
   ...
   

8. Запустите контейнеры AppSec.Track.

   sudo docker-compose up -d
   

   Система перезагрузится и будет готова к использованию.

9. Перейдите в пользовательский интерфейс AppSec.Track по адресу хоста (например, http://<AppSec.Track_IP_address>:8070/). Логин и пароль пользователя после обновления останутся прежними.