生产环境的 Linux 可以 yum update 吗？为什么？如果不 update 的话有不安装安全更新补丁带来的风险怎么办？

各类基础设施服务器，比如 mysql 集群，虚拟化集群，web 集群等，承载 millions to billions 用户的生产环境。。

msg7086

2017-10-22 15:31:15 +08:00

可以啊，你都集群了，把节点绑架出来更新呗。

2017-10-22 15:33:37 +08:00

当然可以，不然难道要隔段时间重新装一次？只是生产服务器在做维护时，得做好规划，比如迁移、镜像、备份之类的，确保万无一失了再开始搞。

gouchaoer

2017-10-22 15:38:12 +08:00

不可以。。。某些依赖可能不兼容，你可以用 docker

BFDZ

2017-10-22 15:40:21 +08:00

看你对生产环境的熟悉程度，要弄清楚 update 会改变什么。我实习的时候，做了一次 yum update，公司的程序就不能用了，好在是给我玩的试验环境。

hcnhcn012

2017-10-22 16:17:17 +08:00

不搞清楚各种依赖关系和更新内容千万别别别别 update

pynix

2017-10-22 16:24:28 +08:00

@gouchaoer docker 本身也需要 update

MrMario

2017-10-22 20:35:13 +08:00

@ryd994 这个需要服务器加入 redhat network 的（ redhat 商业版订阅）

ryd994

2017-10-22 20:38:17 +08:00

@MrMario --security 大家都可以用吧

MrMario

2017-10-22 20:52:23 +08:00

@ryd994 redhat 不清楚，centos 我这边尝试下来是不行的，不过 epel 的源可以

svknight

2017-10-23 04:00:01 +08:00

分情况，如果是用于持久化业务的节点要处理数据迁移，除非底层用分布式储存。现在一般都直接开一批新的节点升级到需要的版本，然后再做服务迁移了吧？用 kube 应该可以做到

msg7086

2017-10-23 04:58:52 +08:00

@gouchaoer 依赖不兼容的情况在 Staging 上就可以测，没必要上到生产环境了再纠结依赖的问题吧。
（都 million 用户了我相信楼主肯定有一台 Staging 的。

gouchaoer

2017-10-23 10:33:55 +08:00

@msg7086 举个例子，某个拓展依赖某 redis 的二进制库，

msg7086

2017-10-23 11:43:59 +08:00

@gouchaoer 这些 Staging 上都能测出来的吧。

hfenger

2017-10-23 11:51:19 +08:00

结合实际需求更新，如果项目跑的好好的尽量只做安全更新，不论什么更新，做好冗余备份以备不时之需

tempdban

2017-10-23 14:19:50 +08:00

@gouchaoer 兄弟看你硬答好几波了

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/399686

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.