centos进程更新与升级策略

CentOS进程更新与升级策略

一 目标与总体策略

• 将更新分为三类并分别制定策略：
  1. 系统与安全补丁：优先保障安全与稳定性，采用最小变更与可回退；
  2. 进程/应用热升级：尽量不停机，使用reload或蓝绿/金丝雀切换；
  3. 跨版本系统升级：先评估与演练，再分阶段执行。
• 建议采用灰度与回滚预案、维护时间窗口、变更审计与通知，并在变更前后完成备份与校验。

二 日常补丁与进程热更新

• 系统层面更新与缓存管理
  • 检查可用更新：sudo yum check-update；执行更新：sudo yum update（生产环境建议先在测试环境验证）。
  • 自动更新策略：安装并启用yum-cron，在/etc/yum/yum-cron.conf中设置update_cmd=security,updates与update_interval=1（按天检查/应用），并启动服务：sudo systemctl enable --now yum-cron。
  • 查看更新与执行日志：/var/log/yum.log，用于审计与回溯。
  • 清理缓存：sudo yum clean all，释放空间并避免元数据不一致。
• 进程层面热更新与重启
  • 仅调整配置时使用：sudo systemctl reload <service>（不中断连接，适用于支持热加载的服务）。
  • 必须重启时使用：sudo systemctl restart <service>；若需先停后启：systemctl stop → 部署 → systemctl start。
  • 变更前后校验：systemctl status <service>、journalctl -u <service> -xe、ss -lntp | grep <port> 或 ps -ef | grep <proc>。
  • 建议做法：先在测试环境验证新版本与配置，再灰度到生产，保留回滚包/回滚脚本与回滚窗口。

三 应用级自动更新与发布策略

• 操作系统包管理更新：对通过rpm/yum/dnf分发的应用，使用yum-cron或Jenkins/GitLab CI定时/触发构建与滚动发布，结合金丝雀发布降低风险。
• Java应用实践：
  • 使用Spring Boot Actuator的/actuator/refresh或自定义接口触发配置/代码热更新；
  • 容器化场景使用Kubernetes的滚动更新与自动回滚策略，减少停机时间。
• 自研/二进制定制应用：
  • 采用蓝绿部署（两套实例随时可切换）或金丝雀发布（先小流量验证）；
  • 通过systemd的ExecStartPre/ExecStartPost脚本做健康检查与优雅停机（如kill -TERM→等待→kill -KILL）；
  • 将配置纳入版本控制（如Git），变更可审计、可回滚。

四 跨版本系统升级与注意事项

• 升级前准备
  • 完整备份（数据、配置、数据库）；检查系统版本：cat /etc/redhat-release；查看可升级内核：yum list kernel；导入新GPG密钥；规划维护时间窗口与回退方案。
• 兼容性评估与执行
  • 安装评估工具：preupgrade-assistant、redhat-upgrade-tool；运行评估并修复不兼容项；
  • 执行升级：使用centos-upgrade-tool-cli或yum distro-sync分阶段升级；完成后重启并验证。
• 升级后验证
  • 确认新内核：uname -r；检查默认启动项：grubby --default-kernel；保留旧内核以便回退；
  • 关注日志与告警：/var/log/messages、/var/log/secure、journalctl -xe，并持续监控业务指标。

五 回滚与应急方案

• 系统包回滚与中断恢复
  • 若yum update异常中断并提示存在未完成事务，先执行：sudo yum-complete-transactions --cleanup-only，再重试更新，避免锁与不一致。
• 进程/应用回滚
  • 配置回滚：保留上一版配置与systemd单元文件，使用systemctl daemon-reload后回切；
  • 二进制回滚：使用软链接切换版本目录或包管理器回退；
  • 发布回滚：蓝绿/金丝雀一键切回；容器化场景触发Deployment回滚。
• 应急操作清单
  • 立即回滚至上一个稳定版本；
  • 回退失败则切换到维护页面/静态降级；
  • 恢复后复核日志、告警与监控基线，复盘并更新变更记录。