我们使用 ansible VIA 和 AWX 服务器管理大量 Linux 服务器,并使用 dnf update 每周修补一次。我们的大多数服务器都是 Alma Linux。
最近我们遇到了两次重大错误,导致了很多问题,需要努力修复。我想知道是否有某种机制,让我们只能根据指定的最低年龄或发布时间安装更新/软件包。例如,我们说 dnf update,但只安装已经发布至少两周的任何东西(这样希望能避免可能潜伏的任何新问题)。
我搜索了互联网,却没有找到类似的东西,这令人惊讶。有人有办法做这样的事情吗?我很感激这个问题很开放,但那是因为我目前甚至找不到起点。
仅供参考,这里有一个修补这些机器的剧本片段。
---
- name: upgrade all packages
remote_user: "{{ remote_user }}"
become: yes
dnf:
name: "*"
state: latest