Linee guida generali
Esegui sempre un backup del database prima di iniziare la procedura di aggiornamento eseguendo:- Arresta Twenty:
docker compose down - Modifica il valore di
TAGnel file.envnella stessa directory didocker-compose.yml - Avvia Twenty:
docker compose up -d
Aggiornamenti tra versioni (v1.22+)
A partire da v1.22, Twenty supporta gli aggiornamenti tra versioni. Puoi passare direttamente da qualsiasi versione supportata all’ultima versione senza dover attraversare ogni versione intermedia. Ad esempio, l’aggiornamento da v1.22 direttamente a v2.0 è pienamente supportato.Aggiornamento alla v2.5+ — envelope di crittografia dei dati a riposo
A partire dalla v2.5, Twenty memorizza i segreti a riposo (token OAuth, variabili dell’applicazione, chiavi private di firma, valori di configurazione sensibili, segreti TOTP) all’interno di un envelope versionatoenc:v2: crittografato con ENCRYPTION_KEY (o APP_SECRET se ENCRYPTION_KEY non è impostata).
Il primo avvio su v2.5 esegue comandi di aggiornamento lenti che popolano retroattivamente le righe esistenti nel nuovo envelope. Sono idempotenti — se si interrompe e si riavvia il server, riprende da dove si era interrotto — ma possono richiedere tempo su database di grandi dimensioni. Puoi monitorare l’avanzamento con upgrade:status.
Dovresti impostare un ENCRYPTION_KEY dedicato prima dell’aggiornamento a v2.5, in modo che il popolamento retroattivo scriva fin dall’inizio le righe sotto tale chiave. Cambiare chiave dopo il popolamento retroattivo richiede una rotazione.
Rotazione di segreti e chiavi di firma
Per le attività operative quotidiane come ruotareENCRYPTION_KEY, ruotare la chiave di firma JWT o revocare una chiave di firma compromessa, vedi la Guida alla rotazione delle chiavi dedicata.
Verifica dello stato dell’aggiornamento
Il comandoupgrade:status consente di ispezionare lo stato corrente della tua istanza e delle migrazioni degli spazi di lavoro. È utile per eseguire il debug di problemi di aggiornamento o quando si apre una richiesta di assistenza.
Eseguilo dal container del server:
Opzioni
| Opzione | Descrizione |
|---|---|
-w, --workspace-id <id> | Filtra per uno specifico spazio di lavoro. Può essere passato più volte. |
-f, --failed-only | Nasconde gli spazi di lavoro aggiornati; mostra solo quelli arretrati e quelli non riusciti. |
Risoluzione dei problemi
Se l’aggiornamento non riesce su alcuni spazi di lavoro, il server non proseguirà oltre il passaggio in cui si è verificato l’errore. Riavviando il server (docker compose up -d), l’aggiornamento verrà riprovato dal punto in cui era stato interrotto.
Per identificare rapidamente i problemi, esegui: