不可变服务器上无人值守升级的最佳实践

Question

我使用packer来构建不可变的Ubuntu20.04服务器。

如何在无人值守的情况下顺利工作？

由于映像不是像过去那样捆绑在一起的，所以更新不适用于新实例。这意味着当服务器出现时，无人值守的升级将需要运行完整的升级。这是有问题的，因为其中一些需要重新启动+它会延长服务器的启动时间。

在不可变服务器上无人值守升级的最佳实践是什么？

Answer 1

我对不可变的Linux服务器的测试将只在主机生命周期内安装/usr读取。启用无人值守升级的Debian或Ubuntu盒不是不可改变的。

但您仍然必须应用更新。应该为系统软件的每个包更新创建新的不可变映像。很多映像，是的，但不变的要点是拥有一组已知的软件包，只有在重新启动时被另一组已知的包原子地替换时才会发生变化。

在创建新映像时，请安装软件包并将其更新为最新版本。禁用无人值守的升级。可能完全去除apt。如何实现这一目标是多种多样的，可以是预置脚本，也可以是后期配置命令，或者其他什么。在将系统存档为图像之前，请完成对系统的所有更改。

在红帽的土地上，他们有一个原子升级系统的炫耀，作曲家，又名形象建设者的形象创造一般。Ubuntu可能对此有一个答案。