技術支援
文件
登錄
聯繫我們
CentOS 8 的冬天來了
實施期間: 2021 年 11 月 18 日 - TuxCare公關團隊
伺服器環境很複雜,如果您正在管理數千台 Linux 伺服器,您最不希望操作系統供應商做一些完全出乎意料的事情。
這正是 CentOS 計劃的母公司 Red Hat 在突然宣佈 減少對 CentOS 8 的支援 時所做的,這讓成千上萬的組織爭先恐後地尋找替代方案。
[免責聲明:本文的刪節版已於 2021 年 11 月 8 日在 TechCrunch+ 上發佈,可 在此處獲得]
在本文中,我們將回顧 CentOS 8 發生了什麼,以及它對已經從 CentOS 版本 7 升級到版本 8 的使用者意味著什麼。我們亦會研究你替換 CentOS 8 的替代方案。
最後,我們將審查您的另一個選項:選擇擴展支援。延長生命周期支援 (ELS) 可以減輕決定替代發行版的壓力,對於許多 CentOS 8 用戶來說,這可能是最實用的途徑。
內容
- 官方支持至關重要
- 免費的Linux發行版 – 具有堅如磐石的官方支援
- CentOS 8 有什麼變化?
- 為什麼什麼都不做不是一種選擇
- CentOS 流的問題
- 降級到 CentOS 7 怎麼樣?
- 查看二進位相容替代方案
- 要考慮的非二進位相容發行版
- 考慮擴展支援以爭取時間
- 立即行動,保護你的 CentOS 8 工作負載
官方支持至關重要
圍繞 CentOS 8 的困難涉及官方突然撤回支援。官方支援窗口的時間框架很重要,因為它使Linux使用者確信他們將繼續收到錯誤修復以及針對出現的CVE和安全漏洞的補丁。
固定的支援結束日期使用戶能夠進行規劃 - 在結束日期之前升級,或者在升級不可行的情況下將工作負載遷移到替代方案。
雖然對於運行單個 CentOS 實例和小型團隊的人來說,這是一個重要的考慮因素,但對於那些依賴 CentOS 來支援涉及大型伺服器機群的大規模工作負載的人來說,官方支援視窗變得至關重要。
單個使用者或小型團隊可以快速轉移分佈,但規劃涉及數千台機器的任何更改是完全不同的故事。
免費的Linux發行版 – 具有堅如磐石的官方支援
CentOS 起源於 2002 年。該專案是紅帽企業 Linux 的 1:1 分支,隨著時間的推移經歷了各種變化。2014年,Red Hat 宣佈將正式贊助 CentOS 計劃,但在此過程中,Red Hat 完全控制了 CentOS,包括知識資產和理事會。
Red Hat 在 CentOS 專案上投入了大量精力,而 CentOS 享有固定的發佈時程表和同樣固定、可靠的支援視窗。最近,CentOS 計劃引用了 10 年的維護支援視窗,這對企業用戶來說是個好消息,他們可以以適合自己的速度採用新版本,並有很長的規劃和測試時間框架。
當然,CentOS 是完全免費的,為公司節省了數千美元的許可費。例如,當 CentOS 7 在 2014 年發布時,使用者被告知他們將繼續享受支援,直到 2024 年 6 月。隨著 CentOS 8 於 2019 年 9 月問世,它為企業使用者提供了很長的時間來測試和切換到 CentOS 8。
一些 CentOS 6 和 CentOS 7 用戶行動迅速,採用了 CentOS 8,但這些使用者卻大吃一驚。
CentOS 8 有什麼變化?
當 CentOS 8 發佈時,CentOS 計劃(我們的意思是 Red Hat)承諾它將繼續正式支援 CentOS 8 大約十年——就像它為 CentOS 7 所做的那樣。 CentOS 8 最初的生命周期結束日期是 2029 年 5 月 31 日。
對於免費使用的企業級Linux操作系統來說,這是一個很好的支援視窗,該操作系統也與RHEL相容1:1二進位檔。這意味著企業使用者基本上可以避免支付RHEL許可證費用,同時仍然可以使用受信任的發行版。
不幸的是,好消息在 2020 年 12 月突然結束,當時 Red Hat 出人意料地宣佈將不再定期發佈 CentOS 作為穩定版本,而是專注於 CentOS Stream——一種滾動發佈模式,其交付方式不同,其對企業應用程式的適用性仍然未知。
產品來來去去,改變方向在某種程度上是可以理解的,但公告中真正的刺痛是官方對 CentOS 8 的支援將減少近八年——現在的生命週期將於 2021 年 12 月 31 日結束,而不是最初承諾的 2029 年 5 月 31 日。
在此日期之後,CentOS 計劃將不再發佈 CentOS 8 的更新。錯誤不會得到修復,但更重要的是,新的漏洞不會收到補丁。換句話說,如果Linux內核出現重大缺陷,你根本無法獲得CentOS 8的自動補丁。
這與組織最初對 CentOS 8 的承諾形成鮮明對比——在 RHEL 8 發佈補丁後的 72 小時內,直到 2029 年年中。這給技術團隊帶來了巨大的麻煩,他們現在必須迅速採取行動來取代 CentOS 8。
為什麼什麼都不做不是一種選擇
您可能認為您的工作負載運行良好,並且無需更新 CentOS 8 實例來應用錯誤修復。或者,如果出現威脅,您可以簡單地應用內部編碼的修補程式或其他補救措施。
實際上,運行不受支援的操作系統的風險很大。您可以使用此計算機估算成本並獲得特定基礎架構的粗略數位。我們在這裡發表了一篇深入的文章,但讓我們快速回顧一下當您的操作系統不再享受官方維護支援時您面臨的潛在問題。
- 破壞相容性和可靠性。操作系統被其他軟體元件包圍,如果您未能使用錯誤修復更新作業系統,您可能會發現對其他元件的更新破壞了相容性 - 您最終會得到更新的軟體和服務,但操作系統從未隨著功能更改而更新。
- 安全風險。這是一個大問題:如果您沒有收到操作系統的定期更新,隨著越來越多的漏洞公開發佈,您將在工作負載中迅速積累越來越多的安全漏洞 - 但永遠不會在您的系統上修復。駭客只需要一個入口點即可進入併發生潛在的災難。
- 合規性問題。PCI 等合規性要求要求在特定時間範圍內針對漏洞對系統進行修補。當您的操作系統不受支援時,您將面臨違反合規性要求的風險,這可能導致嚴厲的處罰、客戶流失——或者實際上完全失去開展業務的權利。
這隻是對今年年底後運行 CentOS 8 的潛在問題的簡要見解。這是一個巨大的風險,難怪公司急於嘗試提出替代方案。
CentOS 流的問題
Red Hat 並沒有完全停止 CentOS 計劃 – CentOS 將繼續以 CentOS Stream 的形式存在,這將永遠比最新的 RHEL 版本 先一步 。雖然Red Hat建議CentOS Stream是一個直接的替代品,但這僅適用於有限數量的用例。
許多 Linux 作業系統用例(尤其是在企業環境中)都依賴於穩定版本:可以測試的固定功能,以及保證在下一個版本之前不會有任何實質性變化。事實上,Red Hat自己的首席技術官已經表示,CentOS Stream不是CentOS 8的替代品。
遷移到新的 CentOS 流可能會影響版本的穩定性。它將不再具有與 RHEL 完全相同的軟體包版本 – 事實上,軟體包將登陸 CentOS Stream,然後再將其變成固定的 RHEL 版本。 二進位相容性 可能會受到影響,某些組織的工作負載無法輕鬆適應這種情況。
對於某些使用者(例如一些科學團隊)來說,CentOS Stream 將是一個完全可以接受的替代品。但是,涉及少數機器的大多數大規模使用者案例都需要檢查替代操作系統或替代支援選項。而且,鑒於 CentOS 8 在短短幾個月內就要結束了,剩下的時間不多了。
降級到 CentOS 7 怎麼樣?
在為數不多的將事情留到最後一分鐘已經得到回報的情況下,CentOS 7 用戶將繼續享受紅帽最初承諾的支持視窗——CentOS 7 維護支援將持續到 2024 年 6 月 30 日。這是比 CentOS 8 支援更有用的兩年半。
那麼,作為臨時措施,回到 CentOS 7 怎麼樣?不幸的是,沒有支持降級到CentOS 7的路徑。是的,有一些不受支持的解決方案,但您有可能最終得到一個處於某種類型的弗蘭肯斯坦狀態的系統——包含兩個版本的元素。您幾乎肯定會在以後遇到問題。
查看二進位相容替代方案
我們將把你們對 CentOS 8 的替代品分為兩類:與 CentOS 8 二元相容的發行文(以及後來的 RHEL 8),以及目的相對接近的發行派,但這需要更多的工作來採用。我們之所以採用這種方法,是因為許多組織都依賴 CentOS 8 和 RHEL 之間的 1:1 二進位相容性。
選擇與 CentOS 8 二進位相容的發行版意味著您的團隊在切換發行版方面的工作量相對較少。事實上,你可以通過運行腳本從 CentOS 8 切換到替代發行版 – 但是,技術團隊仍然需要仔細檢查在過渡過程中沒有任何損壞。以下各節概述了可用選項。
Red Hat Enterprise Linux (RHEL)
我們首先提到 RHEL,因為根據定義,RHEL 8 與 CentOS 8 是 1:1 二進位相容的。是的,通常情況下,RHEL需要支付許可費,但由於Red Hat圍繞CentOS的決定遭到強烈反對,Red Hat決定延長RHEL的免費版本。
紅帽擴展了免費的個人開發人員訂閱計劃,現在包括涉及多達16個系統的工作負載。因此,如果你的工作負載涉及 16 個或更少的 CentOS 實例,並且你確定你不需要更多的機器,RHEL 可能是一個中斷最小的不錯選擇。
大多數企業 CentOS 部署擁有遠遠超過 16 個活動實例,這些工作負載將產生許可費。
甲骨文 Linux
企業使用者可能會自然而然地尋求另一種免費的企業替代方案 - Oracle的RHEL的1:1二進位相容分支,稱為Oracle Linux。甲骨文聲稱Oracle Linux與CentOS完全相容,任何已經使用Oracle產品的人都會發現與Oracle其他產品的緊密集成很有説明。
雖然Oracle Linux在企業領域有著良好的記錄,但在Oracle的支援下,其他產品(如Java)的方向存在一些問題,這些問題多年來一直出現,並且可以說,在使用該品牌時灌輸了一些不情願。
阿爾瑪Linux
AlmaLinux OS 是 RHEL 的 1:1 二進制相容分支,因此與 CentOS 二進位相容。AlmaLinux 隸屬於 501(c)(6) 非營利基金會,董事會由來自行業和社區的人員組成,幾個月來社區採用率穩步增長。它已經支援 CentOS 支援的大多數硬體平臺,出現在最大的雲供應商的報價中,並且已經匹配了所有宣佈的發佈日期。
AlmaLinux OS和Rocky Linux之間存在一些競爭,這是意料之中的,因為兩者都針對相同的受眾。
也就是說,AlmaLinux在生產第一個版本上比Rocky Linux更快,社區的反響是積極的。AlmaLinux最近也作為微軟Azure上的作業系統安裝,並提供一組RHEL UBI等效容器。
Rocky Linux
早期的 CentOS 專案與 Gregory Kurtzer 於 2002 年創立的名為 CAOS Linux 的項目合併。在有限的參與之後,Kurtzer 從 CentOS 轉到了其他專案,不用說對 Red Hat 的宣佈和 CentOS 不斷變化的未來感到不滿,因此迅速採取行動,創建了一個新的、二進位相容的 RHEL 分支——並稱之為 Rocky Linux。Rocky Linux 與 CentOS 二進位相容,因此很容易切換到。然而,開源專案目前由Kurtzer完全擁有和控制,儘管他已經 聲明 將其開放給其他人。因此,再一次,可能會有人擔心Rocky Linux可能會發生變化 - 就像Red Hat對CentOS所做的那樣。
其他二進位相容替代方案
CentOS使用者也可以查看ClearOS和Springdale Linux,但在這兩種情況下,支援社區都相對較小。不過,Springdale Linux得到了嚴肅機構的支援——高等研究院和普林斯頓大學都支援它。雖然ClearOS與HP Enterprise有聯繫,但ClearOS 8尚未發佈,這給該專案蒙上了陰影。
Scientific Linux 不是一個選擇,因為支援者 Fermilab 曾表示他們不會發佈版本 7 之後的另一個版本——所以這裡沒有 CentOS 8 的替代品。對於一些用戶來說,Amazon Linux可能值得研究 - 它得到了科技巨頭的支援,是基於CentOS的RHEL克隆,但你只能在亞馬遜網路服務上運行它。
要考慮的非二進位相容發行版
你很可能認為 RHEL 及其相關發行版不提供任何獨特的功能 – 除了 CentOS 是一個免費的 RHEL 克隆的原始優勢。根據您的工作負載,遷移可能相對輕鬆 - 但與遷移到二進位相容發行版相比,您仍然需要更大程度的準備和測試。
最明顯的替代方案之一也是最成熟的替代方案之一 - Canonical的Ubuntu。當然,它源自 Debian – 這意味著它與 RHEL 有一段距離,因此從 CentOS 轉移到 Ubuntu 將是一個相當大的操作。
這完全取決於你的代碼中有多少是特定於 CentOS 的,以及你是依賴供應商提供軟體還是在內部編寫自己的代碼。無論哪種方式,Ubuntu都有必要的記錄,這很可能是一個明智的選擇。
您可以考慮許多其他受信任的發行版。例如,OpenSUSE由SUSE Linux免費使用,並享有良好的聲譽,它已經存在了15年以上。你也可以選擇Debian。但是,切換到新的Linux發行版可能比聽起來更複雜。您需要注意的一些要點包括:
- 監視和管理系統需要更改,因為支援工作負載的操作系統已發生重大更改。
- 需要開發工作 - 既要調整日常文本,又要更改操作系統上運行的應用程式中的代碼。
- 應對不同的包管理機制 – CentOS、RHEL 和相關發行版上的 RPM,Debian 和 Ubuntu 上的 PKG。
- 與遷移過程相關的時間和風險,考慮到基於 RHEL 的發行版和基於 Debian 的發行版之間的差異,這歸結為完整的系統重新安裝。
換句話說,選擇不屬於 RHEL 系列的發行版可能涉及的工作比您預期的要多得多,這不是一個輕易做出的決定。
考慮擴展支援以爭取時間
在本文開頭,我們向您承諾了另一種途徑,以減輕紅帽決定帶來的緊迫性。這是一個簡單的概念:依靠第三方來擴展對 CentOS 8 的維護支援。
良好的擴展支援服務將涵蓋基本的錯誤修復和任何新出現的漏洞。換句話說,如果出現影響 CentOS 8 的新威脅,您的擴展支援供應商將推出補丁來應對該威脅。
這意味著您保持安全(因為新威脅總是會得到修補)並且合規,因為您的工作負載不會隨著時間的推移積累漏洞。因此,你可以繼續運行 CentOS 8,為自己爭取更多的時間切換到新的發行版。
TuxCare 對 CentOS 8 的延長週期支援 (ELS) 基本上延 續了 RHEL 支援承諾。事實上,TuxCare 的 ELS 改進了 RHEL 對 CentOS 的承諾——補丁在兩個工作日內推出,而不是三個工作日。TuxCare還擁有專業知識和聲譽 - 其成熟的產品是CloudLinux產品群組的一部分。
TuxCare 已承諾為 CentOS 8 提供延長維護支援至 2025 年 – 讓您再有幾年的時間來決定您的 CentOS 8 工作負載,而不僅僅是四個月。它大大減少了團隊的壓力。
立即行動,保護你的 CentOS 8 工作負載
CentOS 8 維護支援即將結束,而且即將結束。仍然依賴 CentOS 8 的組織沒有大量的時間來決定替代發行版。
我們已經概述了幾個發行版,您基本上可以將其用作直接替代品,但鑒於其中兩個是全新的,因此您可能希望在提交之前了解這些發行版的效果是可以理解的。
如果是這種情況,請考慮註冊擴展支援,為自己爭取更多時間來做出決定。但是,您必須做出某種決定。不採取行動不是一種選擇——風險實在是太大了。
