CentOS作業系統已全面停止維護(EOL),繼續使用會使系統暴露在新的安全性漏洞之下,成為攻擊目標,並可能違反相關安全合規要求。建議儘快根據業務情境評估相關ECS執行個體風險並採取相應措施,保障業務的長期穩定與安全。
CentOS停止維護後的影響
CentOS作業系統已於2024年6月30日全面停止維護(EOL),繼續使用將會有安全風險。存量Elastic Compute Service 執行個體可以繼續運行,但無法獲得包括問題修複和功能更新在內的任何軟體維護和支援。
版本 | 發布日期 | 停止維護 (EOL) 日期 | 行動建議 |
CentOS 8 | 2019-09-24 | 2021-12-31 | 立即遷移 |
CentOS 7 | 2014-07-07 | 2024-06-30 | 立即遷移 |
CentOS 6 | 2011-11-27 | 2020-11-30 | 立即遷移 |
CentOS 5 | 2007-04-12 | 2017-03-31 | 立即遷移 |
CentOS 停止維護後建議
作業系統的停服(EOL)事件需要結合業務現狀進行處理。對公網提供服務以及對系統穩定性、安全性要求高的業務需要認真評估停服風險,並及時制定應對方案:
針對新增業務:建議使用與CentOS相容,且處於主流支援階段的作業系統承載業務,不建議使用已經進入EOL階段的CentOS鏡像建立ECS執行個體繼續提供服務。
更換或升級作業系統
第一步:選擇目標作業系統
遷移替換作業系統前,建議綜合考慮安全合規、穩定性、作業系統相容性、預算、長期策略等因素,選擇替代CentOS的Linux作業系統。
第二步:準備工作
在執行任何遷移替換操作前,請務必完成以下準備工作:
應用測試:建立一個測試環境(使用目標作業系統),部署應用程式並進行全面的功能、效能和相容性測試。確保所有商務邏輯在新環境下都能正常工作。
遷移演練:在非生產環境中對所選遷移方案進行演練,熟悉操作流程和潛在問題,參考作業系統遷移中問題(Linux)排查常見錯誤。
規劃遷移視窗:遷移替換過程中,原執行個體系統會被安裝或更新系統核心及軟體包,並重啟多次,期間業務無法正常運行,建議評估影響後,合理規劃遷移視窗期,避免對業務造成影響。
第三步:進行作業系統遷移
在執行遷移操作前,請務必為執行個體的系統硬碟和所有資料盤建立快照,以防資料丟失。正在建立中的快照會導致遷移失敗,請等待快照建立完成後,再開始遷移替換操作。
方案 | 適用情境 | 影響 | 操作步驟 |
原地遷移 | 業務環境複雜,重構困難。 需保留系統硬碟內的所有資料和配置。 |
| 原地遷移方式僅適用於與CentOS二進位相容的作業系統:
|
更換系統硬碟 | 希望保留原執行個體配置(如IP、執行個體ID),應用可以重新部署。 |
| 在更換作業系統(更換系統硬碟)後,需要重新部署業務運行環境。完成業務驗證後,即可切換業務。切換前需完成原執行個體的資料備份和資訊收集。 |
重新部署環境 | 業務無法容忍停機,需平滑切換流量。 | 需自行遷移資料和流量,並承擔建立ECS執行個體的成本。 | 通過自訂購買執行個體替換原執行個體,在購買新執行個體後,重新部署業務運行環境。完成業務驗證後,將業務流量正式切換到新執行個體,暫停原執行個體。 |
常見問題
CentOS可以遷移到哪些作業系統?
與CentOS二進位相容的作業系統
使用與CentOS二進位相容的作業系統,可以在遷移至新系統重新部署環境時直接運行原作業系統上編譯的應用程式和軟體,無需因為介面的變化而重新編譯。遷移至與CentOS相容的作業系統不能保證BUG的相容性,請查閱目標作業系統的社區支援文檔解決此類問題。
作業系統 | 簡介 | 是否收費 | 支援人員 |
由阿里雲官方提供,完全相容RHEL/CentOS。該作業系統針對阿里雲做了大量最佳化,並由阿里雲免費提供長期支援和維護。 | 否 | 阿里雲支援 | |
由龍蜥社區(OpenAnolis)提供,100%相容CentOS 8軟體生態,且相容其他主流Linux發行版。該作業系統是完全開源、中立且開放的發行版,具備企業級的高效能、穩定性、安全性以及可靠性。 | 否 | 阿里雲支援 | |
Red Hat公司提供的企業版作業系統,需要付費使用並可以享受Red Hat的訂閱服務。 | 涉及鏡像作業系統許可證費用,請參見Red Hat。 | 阿里雲聯合Red Hat原廠支援 | |
CentOS Stream是一個滾動升級的版本,由CentOS官方提供。 | 否 | 社區支援 | |
一個社區化的企業級作業系統,相容RHEL,作為CentOS的替代版本。 | 否 | 社區支援 | |
CloudLinux團隊構建的CentOS社區分支,1:1相容RHEL,支援不停機更換作業系統。 | 否 | 社區支援 |
其他動作系統
作業系統 | 簡介 | 是否收費 | 支援人員 |
SUSE公司推出的一種可適應任何環境的作業系統,並專門針對效能、安全性和可靠性進行了最佳化。 | 涉及鏡像作業系統許可證費用,請參見鏡像計費。 | 阿里雲聯合SUSE原廠支援 | |
由Canonical開發的Linux發行版,可基於Ubuntu安裝圖形化案頭,以便於使用。 | 否 | 社區支援 | |
Debian是一個流行的Linux作業系統,以其穩定性、安全性和自由軟體原則而聞名。 | 否 | 社區支援 | |
基於Linux核心的作業系統,由OpenSUSE專案社區開發維護,並且得到了SUSE等公司的贊助。 | 否 | 社區支援 |
如何將CentOS 7轉換為Red Hat Enterprise Linux(RHEL)7 ?
以下操作需登入執行個體手動執行命令將CentOS 7轉換成RHEL 7。建議使用作業系統遷移功能,將CentOS 7轉換為RHEL 7,省去手動執行命令的繁瑣步驟。
轉換前,建議停止重要的應用程式、資料庫服務和儲存資料等服務,並建立快照備份重要資料,避免誤操作導致資料丟失或異常。
(條件必選)如果伺服器是阿里雲伺服器並且安裝了Security Center,需要先卸載Security Center用戶端。
Security Center是CentOS預設的安全增強工具,而RHEL 7則使用Red Hat提供的安全增強工具。Security Center與RHEL 7中的工具可能存在不相容性和衝突,因此在轉換過程中需要卸載Security Center用戶端,以確保系統的穩定性和相容性。
下載新的阿里雲倉庫檔案。
sudo wget -O /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-7.repo sudo wget -O /etc/yum.repos.d/epel.repo https://mirrors.aliyun.com/repo/epel-7.repo更新系統軟體包並重啟系統。
sudo yum -y update sudo reboot從Red Hat官方網站下載並安裝convert2rhel工具。
sudo curl -o /etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-release https://security.access.redhat.com/data/fd431d51.txt sudo curl -o /etc/yum.repos.d/convert2rhel.repo https://cdn-public.redhat.com/content/public/repofiles/convert2rhel-for-rhel-7-x86_64.repo sudo yum -y install convert2rhel在阿里雲上為ECS執行個體購買軟體許可證。
下載RHEL軟體,需購買Red Hat Enterprise Linux許可證並啟用。
將CentOS 7轉換為RHEL 7。
sudo convert2rhel -y --no-rhsm --enablerepo rhui-rhel-7-server-rhui-rpms --enablerepo rhui-rhel-7-server-rhui-extras-rpms --enablerepo rhui-rhel-7-server-rhui-optional-rpms轉換過程需要花費一定時間,請耐心等待。出現類似如下回顯資訊時,表示轉換完成。
重啟系統。
轉換結束後會提示重啟系統,重啟系統可以引導新的RHEL核心,然後執行
cat /etc/redhat-release檢查作業系統是否轉換成功。sudo reboot轉換完成後,ECS執行個體詳情頁的作業系統(取決於建立執行個體時所選鏡像的作業系統屬性)與實際的作業系統(Red Hat Enterprise Linux Server release 7.9)不同,如希望修訂執行個體的作業系統平台資訊,可以校準執行個體的作業系統。
如何在CentOS 6 EOL後切換源地址?
CentOS 6的源地址http://mirror.centos.org/centos-6/內容已移除,目前第三方的鏡像站中均已移除CentOS 6的源。阿里雲的源http://mirrors.cloud.aliyuncs.com和http://mirrors.aliyun.com也無法同步到CentOS 6的源。在阿里雲上繼續使用預設配置的CentOS 6的源會發生報錯。報錯樣本如下圖所示:
解決方案
本文主要說明ECS執行個體中的相關操作與配置。如果伺服器不是ECS執行個體,需保證伺服器具有公網訪問能力,並且源地址http://mirrors.cloud.aliyuncs.com需要替換為http://mirrors.aliyun.com。例如,切換yum源為http://mirrors.aliyun.com/centos-vault/6.10/;切換epel源為http://mirrors.aliyun.com/epel-archive/6/。
登入ECS執行個體。
訪問ECS控制台-執行個體。在頁面左側頂部,選擇目標資源所在的資源群組和地區。
進入目標執行個體詳情頁,單擊遠端連線,選擇通過Workbench遠端連線。根據頁面提示登入,進入終端頁面。
切換yum源。
sudo vim /etc/yum.repos.d/CentOS-Base.repo按i進入編輯模式,修改為以下內容。
[base] name=CentOS-6.10 enabled=1 failovermethod=priority baseurl=http://mirrors.cloud.aliyuncs.com/centos-vault/6.10/os/$basearch/ gpgcheck=1 gpgkey=http://mirrors.cloud.aliyuncs.com/centos-vault/RPM-GPG-KEY-CentOS-6 [updates] name=CentOS-6.10 enabled=1 failovermethod=priority baseurl=http://mirrors.cloud.aliyuncs.com/centos-vault/6.10/updates/$basearch/ gpgcheck=1 gpgkey=http://mirrors.cloud.aliyuncs.com/centos-vault/RPM-GPG-KEY-CentOS-6 [extras] name=CentOS-6.10 enabled=1 failovermethod=priority baseurl=http://mirrors.cloud.aliyuncs.com/centos-vault/6.10/extras/$basearch/ gpgcheck=1 gpgkey=http://mirrors.cloud.aliyuncs.com/centos-vault/RPM-GPG-KEY-CentOS-6編輯完成後,按Esc鍵,並輸入
:wq儲存退出檔案。切換epel源。
sudo vim /etc/yum.repos.d/epel.repo按i進入編輯模式,修改以下內容切換源。
[epel] name=Extra Packages for Enterprise Linux 6 - $basearch enabled=1 failovermethod=priority baseurl=http://mirrors.cloud.aliyuncs.com/epel-archive/6/$basearch gpgcheck=0 gpgkey=http://mirrors.cloud.aliyuncs.com/epel-archive/RPM-GPG-KEY-EPEL-6編輯完成後,按Esc鍵,並輸入
:wq儲存退出檔案。執行
yum repolist命令,若成功列出倉庫列表而沒有報404錯誤,表示切換成功。
如何在CentOS 6執行個體切換源配置?
使用自訂鏡像建立新的ECS執行個體,在啟動執行個體時cloud-init會自動初始化系統的源配置。如果後續需要通過已切換源的ECS執行個體建立自訂鏡像,並且需要保留已切換的源配置,需要在建立自訂鏡像前,按照以下操作在已切換源的ECS執行個體中修改cloud-init的設定檔/etc/cloud/cloud.cfg。
編輯/etc/cloud/cloud.cfg檔案。
sudo vim /etc/cloud/cloud.cfg按i進入編輯模式,使用
#注釋掉cloud_init_modules:下的- source-address模組。注釋後,檔案內的配置資訊如下所示:
編輯完成後,按Esc鍵,並輸入
:wq儲存退出檔案。
相關文檔
作業系統的生命週期和各個階段的特點,以及應對停服或者延長支援階段的常規方案,請參見作業系統生命週期概述。