请教下大佬们，在运行的业务服务器，要升级内核吗？

发现了 Linux kernel 安全漏洞要升级内核。

codefever

2022-04-22 18:42:50 +08:00

看情况，如果是严重漏洞，升级下最好，否则一般不需要升级。稳定第一位。

janus77

2022-04-22 18:54:58 +08:00

这时候要是有 docker ，就先搞一台升级好的服务器，再把 docker 复制过去就行了

af463419014

2022-04-22 19:20:34 +08:00

看服务的重要程度

如果是很重要的业务，能不动就不动。除非漏洞严重非升不可。
而且安全的做法是用新服务器部署，一起运行一段时间，稳定后再把旧服务器下线或置换

至于不那么重要的服务，想升就升吧。大不了挂了重装

aaa5838769

2022-04-22 21:03:24 +08:00

楼上正解，如果业务很重要，那就不升级。

singerll

2022-04-22 22:18:49 +08:00

@janus77 这跟 docker 有什么关系，你能保证你升级完内核 docker 本身就没问题了吗，更不能保证 k8s 没问题。。

seakingii

2022-04-22 22:28:27 +08:00

@singerll 他说的没错啊,在"升级好的服务器上,运行复制过来的 docker 容器",前提是"另一台升级好内核的服务器"

seakingii

2022-04-22 22:30:09 +08:00

楼主你这是什么服务器,如果云服务一般可以对整个服务器做个备份.

然后再升级,有问题再恢复回去.

一般不严重的话不要升级,不是专业运维尽量少动点.

WeiYuanStudio

2022-04-22 22:42:19 +08:00

虚拟化，克隆，升级，如果失败回滚。

libook

2022-04-24 17:09:05 +08:00

有安全漏洞最好升级，当然最好先搞个一模一样的测试机测一下升级会不会导致啥问题，测试通过再搞正式服务器。

另外做好备份，实在有问题搞不定了还能回滚。

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.