SQL Server在CentOS上的更新策略是什么

SQL Server在CentOS上的更新策略

一 策略总览

• 采用“系统补丁 + 数据库引擎小版本升级”的双通道策略：操作系统通过 yum update 获取安全与内核修复；SQL Server 通过 Microsoft YUM 仓库 的包更新（如执行 yum update mssql-server）获取累积更新与安全修复。升级前必须完成全量备份与兼容性检查，升级后用 SELECT @@VERSION 与 DBCC CHECKDB 验证。为降低风险，建议在测试环境验证后再推广至生产。

二 更新通道与版本支持

• 更新通道：SQL Server on Linux 使用 **Microsoft YUM 仓库（RHEL 兼容路径）**分发更新；CentOS 7/8 可直接使用与 RHEL 相同的仓库配置。
• 版本支持：SQL Server 2017/2019/2022 均支持在 Linux 上运行；在 CentOS 7.9 上，自动化脚本通常最高部署至 SQL Server 2019（受发行版与仓库配置约束）。

三 标准操作流程

• 准备与评估：对所有数据库执行完整备份，确认应用与驱动对目标版本兼容；必要时先在测试环境演练。
• 系统层面：执行 sudo yum update -y 获取 OS 安全修复。
• 数据库引擎升级：
  • 更新仓库元数据后，执行 sudo yum update -y mssql-server；
  • 重启服务：sudo systemctl restart mssql-server；
  • 连接验证：sqlcmd -S localhost -U sa -P ‘’ -Q “SELECT @@VERSION;”。
• 数据库级验证与调整：
  • 完整性检查：DBCC CHECKDB；
  • 如跨版本升级，按需调整兼容级别（例如目标为 SQL Server 2022 时可设为 150）。

四 回滚与风险控制

• 回滚方案：优先依赖全量备份 + 事务日志备份恢复到升级前时间点；不建议依赖包管理器的“降级”回滚，以免产生不一致。
• 变更管控：在维护窗口执行，设置回滚预案与验证步骤；升级后及时复核 SQL Server 错误日志与应用日志。
• 安全加固：仅开放必要端口（如 1433/tcp），定期应用安全补丁并开展备份恢复演练。

五 自动化与离线更新

• 自动化：可使用 Ansible 的 microsoft.sql.server 角色在 CentOS 7.9 上实现一键部署与升级（支持 SQL Server 2017–2019），并可联动 firewalld 开通 1433 端口。
• 离线场景：在联网环境下载 RPM 包及依赖（如 yum install mssql-server --downloadonly），在内网通过 yum localinstall 完成安装/升级，适合隔离网络或批量部署。