Bitbucket Data Center: Sicherheits- und Bugfix-Updates ohne Ausfallzeiten installieren

tgross

Bitbucket Data Center ist das ausgereifte Git-Repository-Managementsystem von Atlassian für den Betrieb in der eigenen IT-Infrastruktur. Dieses System wird kontinuierlich weiterentwickelt, optimiert und um neue Funktionalitäten ergänzt. Mit den aktuellen Bitbucket-Versionen hat der Hersteller unter anderem die Möglichkeit ausgeliefert, neue Bugfix- und Sicherheits-Releases ohne Ausfallzeiten zu installieren. Dies sind die jüngsten Neuerungen.

Software-Aktualisierung ohne Downtime

Es ist eine zentrale Sicherheitsanforderung, Software aktuell zu halten und regelmäßig Updates einzuspielen. Doch in traditionellen Infrastrukturen erfordert die Installation von Sicherheits-, Bugfix- und Performance-Aktualisierungen, dass die Anwendung vorübergehend nicht verfügbar ist – und das ist (in Abhängigkeit von der Größe der Nutzerbasis und der Nutzungsintensität der Software) definitiv ein Problem.

Wenn es sich um eine Software wie Bitbucket handelt, die für die Arbeit der produktiven Entwicklungsteams essenziell ist, geht jeder Ausfall mit erheblichen Produktivitätsverlusten einher. Und so ist jede planmäßige Downtime ein schmerzhafter Trade-off zwischen der Teamproduktivität und der Sicherheit bzw. Stabilität des Systems.

Im Fall von Bitbucket gibt es in diesem Zusammenhang nun jedoch eine Entwarnung: Mit der aktuellen Version für Data Center lassen sich wichtige Bugfix- und Security-Releases ohne Ausfallzeit installieren: Wenn Bitbucket Data Center in einem Cluster betrieben wird, ist eine Aktualisierung auf eine kompatible Version während des Live-Betriebs möglich!

Die Administratoren schalten Bitbucket in den Upgrade-Modus (1) und aktualisieren die bestehenden Knoten einen nach dem anderen. Dabei zeigt die Cluster-Übersicht den genauen Status des Update-Vorgangs (2). Nachdem alle Knoten auf dem neuesten Stand sind, kann das Update abgeschlossen werden (3).

Bitbucket Data Center Rolling Upgrades

Es muss also jeweils nur ein Knoten vom Netz genommen werden. Währenddessen sorgt der Load Balancer dafür, dass die Last automatisch auf die übrigen Knoten verteilt wird. Die Entwicklungsteams können ihre Arbeit reibungslos fortsetzen und bekommen vom Update-Prozess im Hintergrund gar nichts mit.

Übrigens spielt es keine Rolle, ob Sie Bitbucket Data Center auf eigener Hardware betreiben oder das System in einer IaaS-Infrastruktur wie AWS oder Azure läuft. Die sogenannten Rolling Upgrades sind für beide Betriebsoptionen verfügbar.

(Zurzeit sind die Rolling Upgrades nur für Bugfix-Releases möglich und nicht für größere Versionssprünge. Das Admin-Team kann ein Update also beispielsweise von der Version 7.9.0 auf 7.9.2 vornehmen, nicht aber von 7.9.0 auf 7.10.0.)

Bessere Vorbereitung von Updates

Updates sind natürlich nicht nur eine Sache des unmittelbaren Aktualisierungsprozesses. In den meisten Admin-Teams großer Organisationen gehören außerdem jede Menge Vorbereitungen dazu, die Atlassian mit ein paar neu ausgelieferten Werkzeugen erleichtern will. Das Update-Planungs-Tool zentralisiert alle wichtigen Planungsaufgaben an einer Stelle. Es analysiert das Bitbucket-System, führt mehrere Checks durch und generiert einen Update-Guide, der auf die spezifische Instanz zugeschnitten ist.

Builds aus Bitbucket heraus wiederholen

Mit der Bitbucket-Version 7.4 hat Atlassian das Feature-Set Integrated CI/CD eingeführt. Diese Funktionen sollen die Geschwindigkeit von der Idee zur Umsetzung beschleunigen, neue Wege für die Generierung kontinuierlichen Feedbacks zum Code eröffnen und Tool-Wechsel minimieren.

Atlassian optimiert und erweitert Integrated CI/CD seit der Einführung fortlaufend und hat jetzt eine weitere Funktionalität hinzugefügt: Builds lassen sich wiederholen. Auf der Builds-Seite und dem Builds-Tab der Pull-Requests-Seite gibt es eine Spalte mit Aktionen mit einem Menü-Button für jeden Build. Hier können Entwickler den Aktionsautorisierungs-Prozess starten und dann Bamboo-Pläne und Jenkins-Jobs erneut ausführen.

Bitbucket Data Center rerun Builds

Verschlüsselung von Datenbankpasswörtern

Eine zusätzliche Sicherheitsebene wird durch die Möglichkeit eingezogen, die Datenbankpasswörter zu verschlüsseln, die in der bitbucket.properties-Datei gespeichert werden. Dabei besteht die Wahl zwischen zwei mitgelieferten Verschlüsselungsmethoden oder der Erstellung einer eigenen.

Graceful Shutdowns (nur Linux)

Bitbucket unterstützt nun sogenannte Graceful Shutdowns via SIGTERM-Signal. Die Ausführung eines Graceful Shutdowns lässt Bitbucket alle geplanten Tasks, In-Flight-Git-Requests und In-Flight-User-Requests vor dem Beenden komplettieren. Dadurch werden Nutzer vor dem Verlust von Arbeitsergebnissen bewahrt, wenn Wartungsarbeiten durchgeführt werden, die Neustarts erfordern.

Git und Bitbucket effektiv nutzen? Wir sind Ihr Partner!

Möchten Sie mehr über Atlassians Git-Repository-Manager Bitbucket erfahren? Würden Sie die Lösung gerne unverbindlich testen? Oder suchen Sie Unterstützung bei der Transition zu Git? Wir sind Atlassian Platinum Solution Partner und helfen Ihnen bei allen Aspekten rund um die Einführung von Bitbucket Data Center oder Bitbucket Cloud: Evaluierung, Lizenzierung, Adaption, Optimierung.

Weiterführende Infos

Bitbucket: CDN-Support, Spiegelfarmen, Jenkins-Integration, optimierte Code Insights
Atlassian Bitbucket: Moderne Software-Entwicklung und DevOps-Praktiken mit Integrated CI/CD
Ratenbegrenzung in Bitbucket Data Center: Selbstschutz vor Performance-Problemen
Smart Mirroring: CI/CD-Skalierung und verbesserte Geo-Performance mit Bitbucket Data Center

Schreibe einen Kommentar