Cele mai bune practici pentru upgrade-uri nesupravegheate pe servere imuabile

Folosesc packer pentru a construi servere imuabile Ubuntu 20.04.

Cum poate funcționa fără probleme cu upgrade-uri nesupravegheate?

Deoarece imaginea nu este grupată așa cum a fost în trecut, actualizările nu se aplică noilor instanțe. Înseamnă că atunci când apare un server, upgrade-urile nesupravegheate vor trebui să ruleze upgrade-uri complete. Acest lucru este problematic deoarece unele dintre ele necesită repornire + prelungește timpul de pornire a serverului.

Care este cea mai bună practică pentru upgrade-urile nesupravegheate pe servere imuabile?

Testul meu pentru serverele Linux imuabile ar fi montarea /usr numai pentru citire pe durata de viață a gazdei. Casetele Debian sau Ubuntu cu upgrade-uri nesupravegheate activate nu sunt imuabile.

Dar trebuie să aplicați în continuare actualizări. Noi imagini imuabile ar trebui create pentru fiecare actualizare de pachet a software-ului de sistem. O mulțime de imagini, da, dar scopul imuabilului este de a avea un set cunoscut de pachete, care se schimbă doar atunci când este înlocuit atomic cu un alt set cunoscut la repornire.

Când creați imagini noi, instalați pachete și actualizați toate la cele mai recente. Dezactivați upgrade-urile nesupravegheate. Eventual eliminați apt cu totul. Cum să realizați acest lucru variază, ar putea fi scripturi presetate, comenzi post-provizionare sau altceva. Finalizați toate modificările aduse sistemului înainte de a-l arhiva ca imagine.

În țara Red Hat, au o stree pentru un sistem de actualizare atomică și un compozitor, alias constructor de imagini, pentru crearea de imagini în general. Ubuntu poate avea un răspuns la acestea.