Ne pas mettre Ă jour son applicatif est une mauvaise pratique,
Je pense quâon est tous dâaccord lĂ dessus.
les outils nâĂ©taient pas maintenus par faignantise rien Ă voir avec la dispo de LTS ou non
Câest justement tout mon point, jâaimerais quâon mettent plus dâeffort sur le process dâupgrade, car peu de gens lâautomatise et ça câest un gros soucis. Encore une fois je ne suis pas contre les LTS, mais ça ne va pas rĂ©soudre le problĂšme de font des clusters pas upgrade. Je pense sĂ©rieusement quâinvestir dans un systĂšme plus complet pour faire les upgrades facilement serait bien plus efficace.
Pour ma part, jâai arrĂȘtĂ© les autoupdate sur la prod, car jâai eu des mauvaises surprises (ie. arrĂȘt de service).
Personnellement pas le choix que de les faire en automatique. Quand on commence Ă avoir plus dâun millier de serveurs, câest compliquĂ© (on est 4 aprĂšs, mais beaucoup dâautre choses Ă gĂ©rer). Globalement on a deux solutions pour gĂ©rer ça :
- Upgrade des préprods la nuit à N-1 et alerte en cas de soucis si pas de contre indication ou remonté négatif upgrade auto en prod.
- Build des images la nuit application en rollout, le rollout stop en cas de soucis
Pour moi les updates doivent ĂȘtre gĂ©rer en automatique, la balance de risque avec un minimum de test penche souvent de ce cĂŽtĂ©.
Encore une fois, câest pas une mauvaise chose les LTS, mais je prĂ©fererais une solution dâupgrade en continue. Dans lâidĂ©al les deux. Surtout que les composants de Kubernetes font que lâupgrade en continue est possible, juste que toutes les boites nâont pas les moyens de la mettre en place.