web-dev-qa-db-ja.com

OpenVZコンテナでapt-getアップグレードを行うのは悪い考えですか?

現在、VPSの1つに問題があります。私のホスティングプロバイダーは、VPS(Ubuntu 14.04.1 LTS x64、OpenVZ)内でapt-getアップグレードを実行することで問題が発生する可能性があり、それはまったく悪い考えであると宣言しました。

私はこの観点に賛成する議論をウェブで見つけようとしましたが、説得力のある議論は見つかりませんでした。

OpenVZコンテナ内でapt-getアップグレードを行うのは本当に悪い考えですか?

6
Aleksey

(OpenVZホストが提供するよりも)新しいカーネルに依存するコンポーネントをアップグレードする場合、いくつかの修飾子が適用されます。

原則として、これはホストとの調整が必要になる可能性があることを意味します。例えば。ホストがサポートするかどうかを確認せずに14.04-> 16.04をアップグレードすることは賢明ではありません。

それ以外の場合はありません。セキュリティ更新プログラムを適用するのはコンテナの責任です。提供されているセキュリティ更新メカニズムを実行しないように指示するホスティングは、インターネットでの使用には適していません。

1
sourcejedi

サーバーのセットアップが正常で、安定したリリース内でアップグレードしていると仮定すると(新しいメジャーバージョンへのアップグレードまたは開発リリースのフォローは別のことです)、apt-getアップグレードは通常問題にはならず、セキュリティを確保するために実行する必要があります修正。

ホスティングプロバイダーが画像の準備に多大な時間を費やしているようです。サーバーに正規分布の更新を適用できる解決策が見つからない場合は、自分の足で投票するときが来ました。

3
plugwash