本文將詳細介紹Alibaba Cloud Linux的生命週期階段,以及可以採取哪些方案來應對Alibaba Cloud Linux 2進入延長支援階段的風險。
Alibaba Cloud Linux生命週期概述
Alibaba Cloud Linux是阿里雲研發的穩定、安全、高效能的伺服器作業系統,是目前阿里雲上部署規模較大的作業系統之一,可以為使用者在Web服務、雲原生應用、巨量資料、資料庫、AI等情境中的應用部署提供系統軟體維護、安全強化、效能最佳化、多架構支援、核心熱補丁等作業系統服務。
Alibaba Cloud Linux 2是Alibaba Cloud Linux的首個版本,於2019年03月上線,進入主流支援階段。它將於2024年03月31日結束主流支援階段,進入延長支援階段,並將於2026年03月31日結束延長支援階段,進入停服階段。
版本 | 發布日期 | 主流支援階段停止日期 | 延長支援停止日期 |
Alibaba Cloud Linux 3 | 2021-04-15 | 2031-03-31 | 無 |
Alibaba Cloud Linux 2 | 2019-03-27 | 2024-03-31 | 2026-03-31 |
Alibaba Cloud Linux 2停服的影響
基於Alibaba Cloud Linux 2的維護計劃,2026年03月31日以後,使用Alibaba Cloud Linux 2的使用者將無法獲得包括問題修複和功能更新在內的任何軟體維護和支援。
阿里雲公用鏡像及ECS服務將同時受到一定影響:
已經使用Alibaba Cloud Linux 2建立的ECS執行個體將繼續正常運行,不會受到影響。
Alibaba Cloud Linux 2作業系統的服務支援與官方日期保持同步,2026年03月31日以後不再對Alibaba Cloud Linux 2提供服務支援。
Alibaba Cloud Linux 2停服的建議方案概述
Alibaba Cloud Linux 2作業系統的停服(EOL)事件需要您結合業務現狀合理關注。比如對應的業務即將下線,那麼可忽略此事件。對於僅私網環境可見的業務,作業系統停服的風險相對可控,可選擇性關注。對於提供公網服務以及對系統穩定性、安全性要求高的業務需要認真評估停服風險,並及時制定應對方案:
針對新增業務
不建議您使用已經進入EOL階段的Alibaba Cloud Linux 2鏡像建立ECS執行個體繼續提供服務。您可以選擇使用與Alibaba Cloud Linux 2完全相容,且處於主流支援階段的作業系統如Alibaba Cloud Linux 3承載您的業務。
針對存量業務
短期內,您可以訂閱阿里雲提供的免費一年的Alibaba Cloud Linux 2延保服務,該訂閱為您提供包含重大CVE修複、缺陷修複等相關支援服務。
若您希望在長期內維持業務穩定性,建議您儘快開始準備,進行作業系統的升級方案評估。
升級作業系統
第一步:瞭解目標作業系統
升級作業系統前,您需要先瞭解升級的目標作業系統。推薦直接將Alibaba Cloud Linux 2升級至Alibaba Cloud Linux 3。以下是Alibaba Cloud Linux 3作業系統的相關特性。
高相容性:完全相容Alibaba Cloud Linux 2的生態系統及操作習慣,這意味著從舊版本遷移到新版本時,您的遷移成本將會很低。
效能與穩定性最佳化:針對阿里雲進行了大量最佳化,提供了更佳的效能表現和更高的系統穩定性。
官方長期支援:由阿里雲官方提供長期支援和維護(LTS),確保系統的安全性和穩定性。
免費:無需支付任何額外費用。
最直接的升級路徑:從Alibaba Cloud Linux 2升級到Alibaba Cloud Linux 3是最直接和無縫的路徑。
第二步:選擇升級方案
升級作業系統前,您可以根據業務部署情況選擇以下阿里雲為您推薦方案,詳細的方案對比請參見。
如果業務可以接受短暫停機,並且具備重新部署業務系統的能力,推薦您選擇更換系統硬碟(更換作業系統)方案。該方案適合開發、測試環境或緊急情況下的快速系統升級。
如果業務部署在系統硬碟上,或者對停機時間比較敏感,建議通過重新部署環境(重新購買新執行個體)方案進行遷移。該方案適用於生產環境或對可用性和穩定性有嚴格要求的環境。
如果您重新部署環境有困難,可以嘗試原地升級方案。該方案適用於無法承受長時間中斷的情況,但需要注意可能存在的相容性問題和升級風險。
第三步:升級作業系統前測試準備
測試準備 | 說明 |
評估對業務的影響 |
|
資料備份 | 遷移過程會對ECS雲端服務器進行建立普通雲端硬碟快照、作業系統核心版本轉換、軟體包重新安裝升級、停止、啟動等操作。建議提前做好重要資料備份,合理安排遷移視窗期,避免因上述操作對業務造成影響。 |
確保沒有正在建立中的快照 | 如果有正在建立中的快照會導致遷移失敗,請您等待快照建立完成後,再開始升級操作。 |
全面測實驗證 | 在遷移升級前,強烈建議您預先在目標作業系統環境下完成所有商務應用程式的全面測實驗證,以確保應用程式與目標作業系統之間的相容性及效能表現,從而有效避免遷移後可能出現的業務運行不暢或功能失效等問題。 同時,遷移前和遷移過程中,系統會對原執行個體進行遷移條件檢測及遷移預評估。如果原系統不滿足遷移條件或遷移預評估失敗,遷移會出錯中斷,並不能保證一定能遷移升級成功,建議您提前熟悉遷移條件限制及出錯排查文檔並進行測試。遷移問題,請參見作業系統遷移中問題(Linux)。 |
第四步:升級作業系統
重新部署環境的步驟和注意事項
自訂購買執行個體替換原執行個體或針對已有執行個體更換作業系統(更換系統硬碟)兩種方案的操作步驟如下。
資料備份:在操作前,請通過建立自訂鏡像或者建立快照等方式,對原執行個體環境做好資料備份。
工作負載遷移:在購買新執行個體或者更換作業系統後,需要重新部署與業務相關的運行環境。例如安裝軟體和庫(apt、yum等)、配置環境變數、部署應用等。可參考如下流程:
收集原執行個體應用軟體資訊,匯出關鍵應用配置及資料檔案。
準備好目標執行個體,對照原執行個體應用軟體資訊,重新安裝指定的應用軟體,並將原執行個體匯出的應用配置及資料檔案匯入。
若您的業務程式是基於C/C++一類編譯型語言編寫的,請基於新系統重新編譯您的業務程式。
測試應用業務是否正常。
業務切換:
如您購買新執行個體,並完成了工作負載遷移和業務驗證,則可以暫停原執行個體業務,將目標執行個體的應用業務正式切換上線運行。
如您採用更換作業系統,則需要在原有執行個體上直接更換系統硬碟後進行工作負載遷移和業務驗證,請注意做好原執行個體的資料備份和資訊收集。
原地升級的步驟
原地升級方案僅支援將Alibaba Cloud Linux 2升級至Alibaba Cloud Linux 3,具體請參考作業系統遷移(Linux)。
Alibaba Cloud Linux 2延保服務
阿里雲當前在2024年03月31日結束主流支援階段的基礎上為使用者提供Alibaba Cloud Linux 2 ELS延保支援計劃,如果您短時間內無法遷移,可以使用該延保服務。延保結束後,將停止對Alibaba Cloud Linux 2的支援人員。
您在訂閱完成後,系統並不會自動進行漏洞修複和軟體封裝更新,這些操作需要您使用YUM工具手動完成,請參見基於YUM的安全更新操作。
Alibaba Cloud Linux 2延保支援範圍
Alibaba Cloud Linux 2延保服務將為使用者提供包含重大CVE修複、缺陷修複等相關支援服務。具體的延保服務涵蓋範圍如下:
架構支援:x86(64位)
安全支援:對於超危(Critical)、高危(Important)的CVE進行修複,包括重點安全性漏洞的支援。關於Alibaba Cloud Linux 2 CVE更新記錄,請參見Alibaba Cloud Linux 2 CVE更新記錄。
缺陷修複支援
對於以下關鍵包的緊急問題進行必要的缺陷修複,不在範圍內的包則按需評估支援:bind、bash、chrony、glibc、gnutls、httpd、kernel、libgcrypt、libvirt、nss、openssh、openssl、Python 2.7、qemu-kvm、rpm、sudo、systemd、wget、yum。
對於暫時無法修複的缺陷,阿里雲會提供相關修複建議。
相關文檔
各作業系統在官方平台公布的生命週期計劃,請參見作業系統生命週期。
在使用Alibaba Cloud Linux過程中可能遇到的更多問題,請參見Alibaba Cloud Linux常見問題。
Alibaba Cloud Linux不同作業系統版本可能包含不同的作業系統特性、效能最佳化、基礎軟體包的更新以及安全補丁的應用。更多資訊,請參見鏡像發布記錄。