我正在运行 Ubuntu 22.04.1 LTS 网络服务器。我的应用程序使用 docker 运行。
是否需要通过设置为 true 来automatic reboot在unattended upgradeWeb 服务器上激活?Unattended-Upgrade::Automatic-Reboot/etc/apt/apt.conf.d/50unattended-upgrades
如果我不激活automatic reboot,升级将不适用?
重新启动生产 Web 服务器是否安全?
答案1
免责声明:我不从事 IT 生产工作,所以这是我对这个主题的个人(而非纯粹的专业)看法。
需要重新启动才能应用的软件包相当少。我能想到的是:
- 内核升级(非实时补丁)
libc6和升级openssldbus(如果您知道其他人,请告诉我)
让这些软件包升级而不重新启动,然后在适当的时候重新启动服务器是完全没问题的。对于生产服务器(取决于其角色),我会在服务窗口期间重新启动。
我认为自动重启生产服务器永远不是一个好主意(除非您有固定的服务窗口)。例如,我每周日晚上都会启动自己的服务器(如果需要的话) - 但至少我确切地知道它是否以及何时重启。
如果生产服务器对于运行至关重要,我会假设有一些集群/负载平衡/故障转移机制到位(除了强大的备份策略) - 但这完全是另一个讨论。
专业实时补丁服务存在的原因(如 Canonical Livepatch、KernelCare 等)。这正是为了防止关键服务中断。