我的公司运行一些OpenVZ服务器(HN),并将所有服务器作为容器托pipe在这些HN上。
我们做了一些pentest,发现我们必须更新HN上的内核来解决潜在的安全问题。 这些服务器有大量的存储空间,地理位置分散,因此每台服务器都有冗余的服务器是不可能的。 但是HN本身并不是那么大 所以这是我提出的情况。
你能想出更好的scheme吗? 我想到的另一件事情是在实际运行真正的机器之前以某种方式复制主机并在该副本上尝试更新。
任何想法我怎么能做到这一点? 这是我的机器。 我只需要/做主机升级。
[root@host ~]# df -h Filesystem Size Used Avail Use% Mounted on /dev/sda3 1.8T 13G 1.7T 1% / /dev/sda1 99M 46M 48M 50% /boot tmpfs 16G 0 16G 0% /dev/shm /dev/sdb1 1.8T 350G 1.4T 21% /mnt/disk0 /dev/sdb2 1.8T 208G 1.5T 13% /mnt/disk1