Автоматические обновления на производственном сервере

Мой опыт показывает, что если вы встретите все эти условия:

• вы используете CentOS или RHEL (версия 6 или 7)
• вы запланировали окно простоя и перезагружаетесь после каждого обновления
• ваше приложение / сервис может автоматически service stop и start
• вы держите ОС в чистоте на сервере
  • не устанавливать RPM вне репо
  • нет устаревших репозиториев, таких как rpmforge
  • нет ручного изменения файлов, которые не предполагается изменять вручную)
  • многие другие вещи - все, что поставщик вряд ли может предсказать в своей тестовой среде
  • вы уверены, что предыдущие админы этого не делали

При всем этом есть риск, что что-то пойдет не так yum update сводится к минимуму. Я лично пока не видел неисправности сервиса в такой ситуации. Так что, действительно, вы бы сделали вашу ОС более безопасной с приемлемым (?) Риском снижения доступности.

Ubuntu, без плохого опыта, но у меня есть пара таких, поэтому статистических данных недостаточно, чтобы за них поручиться.

Чтобы еще больше снизить риск, вы можете дополнительно включить:

• использовать инструмент мониторинга, который будет проверять, работает ли услуга и достигает ли желаемый положительный результат
• запланировать уведомление, чтобы вы могли начать и закончить ремонт, когда по-прежнему в пределах окна простоя
• использовать кластеризацию (например, pcs)
  • обновить вторичный узел, перезагрузить, сделать его сейчас первичным и т. д.

Вы можете выполнять автоматические обновления только в том случае, если у вас есть подходящая тестовая среда и способ обновить тест перед запуском с необходимым временем для обнаружения ошибок ... с таким количеством переменных в игре вам нужна надежная тестовая система.