Saltar a contenido

Update Policy

Que es

Es la regla simple para preparar y revisar actualizaciones sin tocar produccion de forma impulsiva.

Para que sirve

Sirve para bajar riesgo cuando se actualiza Ubuntu, Docker, OpenClaw, NPM o Portainer.

Regla madre

No se actualiza nada si antes no hay:

  • backup reciente
  • ventana de cambio definida
  • pruebas antes y despues
  • criterio claro de rollback

Antes de actualizar Ubuntu

  • revisar espacio libre en disco
  • revisar si hay backup del dia
  • revisar estado actual de Docker, OpenClaw, NPM y Portainer
  • revisar REGRESSION-MATRIX.md
  • preparar pruebas: TEST-UBUNTU-UPDATES-001, TEST-OPENCLAW-HEALTH-001, TEST-NPM-HTTPS-001, TEST-PORTAINER-HTTPS-001, TEST-DISK-CAPACITY-001

Antes de actualizar Docker

  • confirmar compatibilidad de Portainer
  • confirmar que OpenClaw sigue con backup y restore vigentes
  • anotar imagenes y versiones actuales
  • preparar pruebas: TEST-DOCKER-UPDATE-001, TEST-OPENCLAW-HEALTH-001, TEST-NPM-UPSTREAM-001, TEST-PORTAINER-HTTPS-001, TEST-BACKUP-RECENCY-001

Antes de actualizar OpenClaw

  • guardar evidencia de version actual y health actual
  • confirmar auth del agente main
  • confirmar que NPM sigue alcanzando el upstream
  • preparar pruebas: TEST-OPENCLAW-UPDATE-001, TEST-OPENCLAW-HEALTH-001, TEST-OPENCLAW-AUTH-001, TEST-OPENCLAW-HTTPS-001, TEST-WEBSOCKET-001

Antes de actualizar NPM

  • confirmar que el dominio y SSL estan bien antes del cambio
  • revisar proxy host de OpenClaw
  • confirmar ultimo backup de NPM
  • preparar pruebas: TEST-NPM-UPDATE-001, TEST-NPM-HTTPS-001, TEST-NPM-UPSTREAM-001, TEST-SSL-EXPIRY-001, TEST-PUBLIC-PORTS-001

Antes de actualizar Portainer

  • confirmar version actual y acceso local por 9443
  • confirmar backup del volumen portainer_data_new
  • confirmar compatibilidad con Docker actual
  • preparar pruebas: TEST-PORTAINER-UPDATE-001, TEST-PORTAINER-HTTPS-001, TEST-DOCKER-UPDATE-001, TEST-EXPOSED-SERVICES-001

Que pruebas correr antes y despues

  • salud OpenClaw
  • auth OpenClaw
  • HTTPS publico
  • reachability de upstream desde NPM
  • acceso local a Portainer
  • backup reciente
  • disco disponible
  • puertos expuestos documentados

La lista formal esta en TESTS.md.

Que hacer si algo falla

  • frenar el cambio
  • no encadenar mas cambios
  • guardar logs y comandos usados
  • decidir rollback o recovery usando el runbook del servicio afectado
  • registrar el resultado en governance antes de seguir