本文詳細介紹CentOS所處的生命週期階段,以及可以採取哪些應對方案來應對CentOS停止維護後的風險。
CentOS生命週期概述
CentOS Linux 是一個免費提供的、社區支援的Linux發行版,由CentOS專案社區貢獻者開發、分發和維護。2020年CentOS專案宣布將把全部投資轉移到CentOS Stream,作為即將發布的 Red Hat Enterprise Linux版本的上遊開發平台。因此,CentOS Linux更新和發布將在2021年至2024年期間停止,並在CentOS Linux 7於2024年6月30日達到生命週期結束(End of Life,EOL)時結束。
截至2024年6月30日,CentOS Linux所有版本已全部停止維護,進入EOL階段,阿里雲在CentOS Linux EOL後已經同步停止提供更新的鏡像、軟體更新和安全補丁等支援。繼續使用CentOS可能會使您面臨未修補漏洞和潛在安全風險,為避免作業系統停止維護帶來的影響,建議所有使用CentOS任意版本的阿里雲ECS使用者儘早瞭解風險並制定相應的應對策略。
各個版本的CentOS的生命週期如下表所示。
版本 | 發布日期 | 進入EOL停服階段 |
版本 | 發布日期 | 進入EOL停服階段 |
CentOS 8 | 2019-09-24 | 2021-12-31 |
CentOS 7 | 2014-07-07 | 2024-06-30 |
CentOS 6 | 2011-11-27 | 2020-11-30 |
CentOS 5 | 2007-04-12 | 2017-03-31 |
CentOS停止維護後的影響
基於CentOS官方對於CentOS Linux專案的變更計劃,使用CentOS作業系統的使用者將會受到如下影響:
2021年12月31日以後,使用CentOS 8的使用者將無法獲得包括問題修複和功能更新在內的任何軟體維護和支援。
2024年06月30日以後,使用CentOS 7的使用者將無法獲得包括問題修複和功能更新在內的任何軟體維護和支援。
對於阿里雲公用鏡像及ECS服務來說:
已經使用CentOS建立的ECS執行個體將繼續正常運行,不會受到影響。
對於CentOS作業系統的服務支援將和CentOS官方日期保持同步。
CentOS 停止維護後建議方案概述
作業系統的停服(EOL)事件需要您結合業務現狀合理關注。比如對應的業務即將下線,那麼可暫不處理。
CentOS 7 EOL後,鏡像倉庫預設保留CentOS 7的原有軟體包,因此您無需手動切換源,可以繼續使用CentOS 7系統中的軟體包。如您在阿里雲上繼續使用CentOS 6,則需要參考CentOS 6 EOL如何切換源?(與Debian EOL切換源合并),切換作業系統的源地址。
對公網提供服務以及對系統穩定性、安全性要求高的業務需要認真評估停服風險,並及時制定應對方案:
針對新增業務,您可以選擇使用與CentOS相容,且處於主流支援階段的作業系統承載您的業務,不建議您使用已經進入EOL階段的CentOS鏡像建立ECS執行個體繼續提供服務。
針對存量業務,建議您立即開始準備進行作業系統的遷移替換。
如果您使用的是CentOS 7作業系統,短期內您可以考慮先訂閱阿里雲為您提供的免費延長生命週期ELS服務,擷取最新的安全更新和錯誤修複,並在ELS階段結束前,若您想提高作業系統的長期穩定性,建議您儘快進行作業系統遷移替換。
若您當前使用了除其他CentOS 7以外的其他CentOS 作業系統版本,由於沒有可以訂閱的ELS服務,若您想提高作業系統的長期穩定性,建議您儘快進行作業系統遷移替換。如果您需要保留 CentOS 系統相容性,您可以選擇遷移至與CentOS相容的作業系統,或如果您不考慮相容性,您也可以遷移至其他動作系統。
替換作業系統
第一步:選擇目標作業系統
替換作業系統前,需要先選擇替換的目標作業系統。您可以綜合考慮安全合規、穩定性、作業系統相容性、預算、長期OS策略等因素,選擇目標作業系統類型。可替代CentOS的Linux作業系統分為與CentOS二進位相容的作業系統和其他兩類,詳情如下。
與CentOS二進位相容的作業系統
使用與CentOS二進位相容的作業系統,可以讓您在遷移至新系統重新部署環境時直接運行原作業系統上編譯的應用程式和軟體,無需因為介面的變化而重新編譯。遷移至與CentOS相容的作業系統不能保證BUG的相容性,您可以查閱目標作業系統的社區支援文檔解決此類問題。
作業系統 | 簡介 | 是否收費 | 支援人員 | 相關連結 |
作業系統 | 簡介 | 是否收費 | 支援人員 | 相關連結 |
Alibaba Cloud Linux | Alibaba Cloud Linux由阿里雲官方提供,完全相容RHEL/CentOS生態和操作方式。該作業系統針對阿里雲做了大量最佳化,並由阿里雲免費提供長期支援和維護。 | 否 | 阿里雲支援 | |
Anolis OS | Anolis OS由龍蜥社區(OpenAnolis)提供,100%相容CentOS 8軟體生態,且相容其他主流Linux發行版。該作業系統是完全開源、中立且開放的發行版,具備企業級的高效能、穩定性、安全性以及可靠性。 | 否 | 阿里雲支援 | |
Red Hat Enterprise Linux | Red Hat Enterprise Linux是Red Hat公司提供的企業版作業系統,您需要付費使用並可以享受Red Hat的訂閱服務。 | 涉及鏡像作業系統許可證費用,請參見鏡像計費 | 阿里雲聯合Red Hat原廠支援 | |
CentOS Stream | CentOS Stream是一個滾動升級的版本,由CentOS官方提供。 | 否 | 社區支援 | |
Rocky Linux | Rocky Linux是一個社區化的企業級作業系統,位於Red Hat Enterprise Linux(RHEL)下遊。Rocky Linux與CentOS一樣,提供了適用於伺服器的穩定版本,旨在作為CentOS的完全相容替代版本。 | 否 | 社區支援 | |
AlmaLinux | AlmaLinux是CloudLinux團隊宣布構建的一個穩定版CentOS社區分支。該作業系統實現了與Red Hat Enterprise Linux(RHEL)二進位檔案的1:1相容,並提供了不停機更換作業系統的能力。 | 否 | 社區支援 |
其他動作系統
作業系統 | 簡介 | 是否收費 | 支援人員 | 相關連結 |
作業系統 | 簡介 | 是否收費 | 支援人員 | 相關連結 |
SUSE Linux Enterprise Server | SUSE Linux Enterprise Server是SUSE公司推出的一種可適應任何環境的作業系統,並專門針對效能、安全性和可靠性進行了最佳化。 | 涉及鏡像作業系統許可證費用,請參見鏡像計費 | 阿里雲聯合SUSE原廠支援 | |
Ubuntu | Ubuntu是由Canonical開發的Linux發行版,使用者可以基於Ubuntu安裝圖形化案頭,以便於使用。 | 否 | 社區支援 | |
Debian | Debian是一個流行的Linux作業系統,以其穩定性、安全性和自由軟體原則而聞名。 | 否 | 社區支援 | |
OpenSUSE | OpenSUSE是一個基於Linux核心的作業系統,由OpenSUSE專案社區開發維護,並且得到了SUSE等公司的贊助。 | 否 | 社區支援 |
第二步:評估替換方案
替換作業系統時,您可以根據業務部署情況選擇以下阿里雲為您推薦方案,詳細的方案對比請參見。
如果業務可以接受短暫停機,且具備重新部署業務系統的能力,可以選擇更換系統硬碟(更換作業系統)方案。適合開發、測試環境或緊急情況下的快速系統替換。
如果業務部署在系統硬碟上,或對停機時間敏感,建議重新部署環境(重新購買新執行個體)方案進行遷移。適用於生產環境或對可用性和穩定性有嚴格要求的系統。
如果您重新部署環境有困難,可以嘗試原地遷移替換方式。
第三步:替換作業系統前測試準備
測試準備 | 說明 |
測試準備 | 說明 |
評估對業務的影響 |
|
資料備份 | 遷移過程會對ECS雲端服務器進行建立普通雲端硬碟快照、作業系統核心版本轉換、軟體包重新安裝升級、停止、啟動等操作。建議提前做好重要資料備份,合理安排遷移視窗期,避免因上述操作對業務造成影響。 |
確保沒有正在建立中的快照 | 如果有正在建立中的快照會導致遷移失敗,請您等待快照建立完成後,再開始替換操作。 |
全面測實驗證 | 在遷移替換前,強烈建議您預先在目標作業系統環境下完成所有商務應用程式的全面測實驗證,以確保應用程式與目標作業系統之間的相容性及效能表現,從而有效避免遷移後可能出現的業務運行不暢或功能失效等問題。 同時,遷移前和遷移過程中,系統會對原執行個體進行遷移條件檢測及遷移預評估。如果源系統不滿足遷移條件或遷移預評估失敗,遷移會出錯中斷,並不能保證一定能遷移升級成功,建議您提前熟悉遷移條件限制及出錯排查文檔並進行測試。遷移問題,請參見作業系統遷移中問題(Linux)。 |
第四步:進行作業系統替換
重新部署環境的步驟和注意事項
自訂購買執行個體替換原執行個體或針對已有執行個體更換作業系統(更換系統硬碟)兩種方案的操作步驟如下。
資料備份:在操作前,請通過建立自訂鏡像或者建立快照等方式,對原執行個體環境做好資料備份。
工作負載遷移:在購買新執行個體或者更換作業系統後,需要重新部署與業務相關的運行環境。例如安裝軟體和庫(apt、yum等)、配置環境變數、部署應用等。可參考如下流程:
收集原執行個體應用軟體資訊,匯出關鍵應用配置及資料檔案。
準備好目標執行個體,對照原執行個體應用軟體資訊,重新安裝指定的應用軟體,並將原執行個體匯出的應用配置及資料檔案匯入。
若您的業務程式是基於C/C++一類編譯型語言編寫的,請基於新系統重新編譯您的業務程式。
測試應用業務是否正常。
業務切換:
如您購買新執行個體,並完成了工作負載遷移和業務驗證,則可以暫停原執行個體業務,將目標執行個體的應用業務正式切換上線運行。
如您採用更換作業系統,則需要在原有執行個體上直接更換系統硬碟後進行工作負載遷移和業務驗證,請注意做好原執行個體的資料備份和資訊收集。
原地遷移的步驟
原地遷移方式僅適用於目標作業系統為CentOS二進位相容的作業系統,支援的目標作業系統如下表所示。
原作業系統 | 目標作業系統 | 步驟說明和參考文檔 |
原作業系統 | 目標作業系統 | 步驟說明和參考文檔 |
CentOS 7、CentOS 8 | Alibaba Cloud Linux | 如您希望瞭解Alibaba Cloud Linux 3與CentOS 7的區別,請參考文檔Alibaba Cloud Linux 3與CentOS 7的區別,具體的遷移操作,可以作業系統遷移及升級在可視化介面中完成遷移。 |
Anolis OS | 具體的遷移操作,可以作業系統遷移及升級在可視化介面中完成遷移。 | |
Red Hat Enterprise Linux | 具體的遷移操作,可以通過登入ECS執行個體內部使用Red Hat提供的Convert2RHEL工具進行遷移,或者作業系統遷移及升級在可視化介面中完成遷移。 | |
CentOS 7 | AlmaLinux 8 | 具體的遷移操作,可以參考文檔,登入ECS執行個體內部完成遷移。 |
AlmaLinux 9 | ||
CentOS | Rocky Linux 8 | 具體的遷移操作,可以參考文檔How to migrate to Rocky Linux from CentOS,登入ECS執行個體內部完成遷移。 |
Rocky Linux 9 |
訂閱延長生命週期支援
阿里雲為您提供了免費的CentOS 7安全更新訂閱服務(即延長生命週期ELS服務),該服務涵蓋自2024年06月30日至2025年06月30日期間的重大安全更新和錯誤修複。2025年06月30日後,阿里雲將停止提供CentOS 7安全更新訂閱。如果您因業務需求需要繼續使用CentOS,可以訂閱CentOS的延長生命週期支援,以獲得安全更新、補丁修複及支援人員,但我們仍建議您立即開始準備作業系統升級遷移工作,降低業務安全風險。
您在訂閱完成後,系統並不會自動進行漏洞修複和軟體封裝更新,這些操作需要您使用YUM工具手動完成,請參見基於YUM的安全更新操作。訂閱的詳細資料如下:
訂閱名稱 | 提供方 | 收費情況 | 訂閱包含的內容 | 訂閱步驟 |
訂閱名稱 | 提供方 | 收費情況 | 訂閱包含的內容 | 訂閱步驟 |
CenOS 7延長安全更新 | 阿里雲 | 免費 | 訂閱CentOS 7安全更新,阿里雲將提供重大安全更新(CVE)和錯誤修複。
| 使用者可以通過作業系統控制台訂閱CentOS 7安全更新。 |
相關文檔
各作業系統在官方平台公布的生命週期計劃,請參見作業系統生命週期。
