CentOS更新与升级策略

CentOS更新与升级策略

一 生命周期与版本选择

• 明确当前系统所处的生命周期阶段，避免在生产环境使用已停止维护或上游不稳定的版本。

• 对于仍在运行的 CentOS 7/8，建议规划迁移至受支持的替代发行版（如 Rocky Linux、AlmaLinux、RHEL），以确保安全合规与可维护性。

二 日常更新与补丁策略

• 更新方式
  • 小版本/补丁更新：使用包管理器执行全量或安全更新。
    • CentOS 7：sudo yum update；仅安全更新：sudo yum update --security
    • CentOS 8/RHEL 8+：sudo dnf update
  • 变更前检查：sudo yum check-update（或 dnf check-update）查看可更新列表。
  • 变更后清理与重启：sudo yum clean all；内核/关键组件更新后执行 sudo reboot。
• 自动化与审计
  • 启用自动安全更新（以 yum-cron 为例）：
    • 安装：sudo yum install yum-cron
    • 启用：sudo systemctl enable --now yum-cron
    • 配置：编辑 /etc/yum/yum-cron.conf，设置 update_cmd = security 与 apply_updates = yes
  • 审计与追踪：查看 /var/log/yum.log 了解更新历史与结果，配合集中日志与告警完善可观测性。

三 跨版本升级策略

• 基本原则
  • 跨主版本升级风险高，生产环境优先采用全新安装 + 数据/配置迁移；若必须原地升级，务必在测试环境充分验证并准备回滚方案。
• 原地升级路径（仅在特定版本组合与条件下可行）
  • CentOS 7 → CentOS 8：官方工具链（如 preupgrade-assistant / redhat-upgrade-tool）历史上曾用于原地升级，但当前更推荐直接迁移至 Rocky Linux/AlmaLinux 8/9 或 RHEL，以降低风险与不确定性。
  • CentOS 8 → CentOS Stream 8：由于 CentOS Stream 8 已 EOL（2024-05-31），不建议继续沿此路径；应规划迁移至受支持的发行版。
• 原地升级通用步骤（用于可验证场景）
  • 备份与评估：全量备份关键数据与配置；执行系统状态与兼容性检查（如 preupgrade-assistant）。
  • 仓库与密钥：更新 /etc/yum.repos.d/ 中的仓库定义，导入新 GPG 密钥。
  • 执行升级：按工具指引执行升级命令（如 redhat-upgrade-tool 或 centos-upgrade-tool-cli），全程保持网络与电源稳定。
  • 重启与验证：重启后优先选择新内核启动，核验版本与关键服务状态，保留旧内核以便回退。
  • 回滚预案：准备快照/克隆、回滚脚本与回退窗口，确保异常时可快速恢复。

四 回滚与应急

• 内核与启动
  • 保留至少 1–2 个旧内核；若新内核异常，在 GRUB 菜单选择旧内核启动并排查驱动/配置问题。
• 中断与失败
  • 升级中断尽量避免强制关机；可重新运行升级命令或借助安装介质进行修复；全过程保持 稳定电源与网络。
• 变更管控
  • 在 非高峰时段 执行，变更前后保留快照/备份，更新 变更记录 与 回滚计划，并密切监控告警与日志。

五 迁移路线与替代选择

• 迁移优先级
  • 生产关键负载：优先 RHEL（商业支持）或 Rocky Linux / AlmaLinux（社区兼容 RHEL）。
  • 开发/验证/上游协作：CentOS Stream 9（注意其为滚动上游，生命周期短，不建议生产）。
• 迁移实施要点
  • 以“全新安装 + 应用/数据迁移”为主路径；使用镜像站点或内部仓库加速迁移；在测试环境验证兼容性、性能与依赖变更。
  • 若需国内替代方案，可考虑 TencentOS Server 等，并使用其提供的迁移工具（如 migrate2tencentos）完成迁移与验证。