EC2自动安装更新
提问于 2018-07-20 06:19:10
我最近以DevOps工程师的身份加入了一家公司,我的职责之一是在OpsWorks中提供基础设施(与Aurora对话的ELB背后的EC2实例)。
我被要求审核当前应用更新的解决方案。
在阅读了几个答案之后,我突然想到,如果我想将安全更新应用到我们的(Centos) EC2实例自动,那么下面的选项是:
- Lambda作业用于拆分一个新实例(它将运行yum更新),将其附加到ELB,然后终止“旧”实例
- 在每个实例中添加一个cron作业(大约有十几个),它每天运行yum更新-安全性。
- 向OpsWorks层添加自定义JSON,以便yum更新在每次部署之后运行
有许多其他的方法来做到这一点,每一个利弊,所以我想知道什么是共识的‘最佳实践’,以自动更新几个实例定期。
注意:这些实例运行的是24/7 365 (即我们从不重新启动它们),根据实例,代码部署可以从每天到每月不等!
回答 1
Stack Overflow用户
回答已采纳
发布于 2018-07-20 20:11:04
好的,在这件事上会有很多意见。
不要自动安装更新,甚至安全更新。总有一天,你会发现你所有的系统都瘫痪了,你会慌忙找出原因。然后,管理层将争先恐后地计算出云供应商XYZ崩溃后企业系统的成本。
没有任何更新,无论大小、安全性或应用程序补丁,都不应该盲目地安装。您应该有安装补丁和更新的测试实例,并验证对系统、应用程序等的影响。这些步骤应该被记录为一个devops过程。
只有在验证了修补程序或更新是否按预期执行之后,才会推出实例更新策略(滚动、蓝色/绿色等)。
有些人会说,这意味着您将等待太长时间来安装一个关键的安全补丁。我认为,拥有良好的devops过程意味着您正在不断地监视补丁和更新(就像每天早上一样)。根据bug的严重程度,您将确定是否应该进行紧急更新,还是让标准操作(操作实践)继续进行。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/51444602
复制
腾讯云开发者
