自 1994 年面世以來,紅帽 Linux 已經陪伴開發者們走過了将近 30 年的旅程。2014 年紅帽吸納了 CentOS 社群主要成員包括當時的項目上司者、核心項目貢獻者。Red Hat 和 CentOS 項目聯手,目的是開發用于企業 IT 的下一代 Linux 創新技術。這些年,我們看到開源模型繼續蓬勃發展,推動了 Linux 容器、Kubernetes、微服務、無伺服器等的興起。鑒于社群推動的創新步伐迅速,社群上司層在 2019 年決定向 CentOS Linux 社群引入一個新模式:CentOS Stream,将社群工作轉向上遊。CentOS Stream 是一個面向開發者的發行版,旨在幫助社群成員、紅帽合作夥伴和其他人在更穩定和可預測的 Linux 生态系統中充分利用開源創新。
對最終使用者影響最大的是 CentOS Linux 7 和 8 逐漸停止維護和更新。現有 CentOS Linux 作業系統使用者如何應對?有哪些政策和實踐經驗可以借鑒?面對廣大使用者和開發者的普遍問題,亞馬遜雲科技 Tech Talk 特别邀請紅帽進階解決方案架構師朱賀帶來主題為《CentOS 作業系統停止維護後的對應方案與技術實踐》的相關技術分享。
1
CentOS 停更後,Linux 生态系統變化
很多開發者無法理清 Linux 生态系統中各種版本之間的關系。那麼我們首先做一個回顧,從 2014 年開始,紅帽企業級 Linux 生态系統形成了 Fedora、RHEL 和 CentOS Linux 協同發展的局面。社群上遊通過 Fedora 面向廣大開發工程師提供桌面作業系統的持續創新和技術架構整合,大約每 6 個月釋出一個版本;中遊是紅帽企業級 Linux,主要面向廣大企業和應用開發商,特點是穩定、安全和性能優化,産品疊代和發展節奏有條不紊;下遊就是社群上司的 CentOS Linux ,面向成本敏感使用者和生态開發者。CentOS Linux 版本,産品疊代節奏緊跟 RHEL,使用者在零成本擷取的同時,一樣可以享受到紅帽 RHEL 的産品優勢。
7 年後, CentOS Linux 社群在 2021 年開始做出調整,逐漸停更處于下遊定位的 CentOS Linux 7、8 版本。CentOS 社群主要工作将轉向 RHEL 上遊,并開發維護新的 CentOS Linux 版本——CentOS Stream。
CentOS Stream 是一個 Linux 開發平台,來自 CentOS 項目,旨在增加透明度和圍繞 Red Hat Enterprise Linux開發過程的協作。CentOS Stream 對任何人開放,所有人都可以免費使用。它主要面向開發人員、合作夥伴和最終使用者。這些角色都能夠通過 CentOS Stream 提前獲得 RHEL 新特性,在此基礎上來做諸如開發第三方元件等工作,拓展他們對于 RHEL 生态的影響。相當于 CentOS Stream 是 RHEL 的試驗田。在此過程中 Fedora 和 RHEL 的生态定位并未發生改變。使用者可以從下面的位址獲得 CentOS Stream 的安裝媒體:
https://centos.org/download
CentOS 社群由下遊轉到上遊,釋出的 CentOS Stream 也會給下遊原來在使 CentOS 的使用者帶來一些影響。目前 CentOS 各版本的變化情況如下:
CentOS Linux 6 早在 2020 年 11 月就已停更;
CentOS Linux 8 在 2021 年底停止更新;
CentOS Stream 8 将在 2024 年 5 月 31 号停止支援,它繼承于 CentOS Linux 8;
CentOS Linux 7 使用者較多,這個版本将在 2024 年 6 月 30 日停止支援;
CentOS Stream 9 于 2021 年二季度釋出,紅帽正在 CentOS Stream 9 的基礎上開發 RHEL 9 産品;
未來社群不會再有 CentOS Linux 的新版本,隻有 CentOS Stream 不斷向前發展。
考慮到上述情況,紅帽建議廣大 CentOS Linux 使用者提前行動起來,盡快選擇一條适合的路徑開始遷移工作。
2
遷移至新作業系統的關鍵因素
在開展遷移工作時,對于不同的使用者,應采用不同的遷移政策。在企業使用者遷移至新作業系統時,主要會考慮成本因素、平滑過渡和服務托底三個角度,進而拆分為八個關鍵因素來做出決策:
遷移轉換簡單,業務中斷最少
運作穩定,奠定紮實的 IT 基礎
生産級,穩定性、支援和安全性
專業支援為您 IT 團隊保駕護航
龐大合作夥伴生态支援多種供應商選擇
生命周期支援和版本靈活性的長期價值
清晰的産品路線圖值得您信賴
主動分析環境減少企業的風險
對于 CentOS 使用者來說,常見的幾種轉換政策包括:
生命周期結束後直接下線,适用場景極少。
轉向其他社群免費版本,如 Rocky Linux、Ubuntu 或國内的社群版本。但這條路徑風險較大,因為這些社群版本與 CentOS 存在很多差別。
轉向國内外發行版,如 SUSE、Amazon Linux 2。
轉向紅帽主導的社群或發行版,如 CentOS Stream 或 RHEL。
如果使用者隻是想在作業系統環境上做一些功能驗證和相容性驗證工作,或者準備以 CentOS 為基線開發自己社群的 Linux 版本,強調代碼貢獻和修複問題,那麼轉向 CentOS Stream 就比較合适。但考慮到該版本生命周期非常短暫、很難滿足合規要求、未經安全認證、更新節奏不規則、缺乏商業支援等問題,紅帽不推薦在生産環境中運作 CentOS Stream。
基于 2021 年後 Linux 社群新的上下遊關系,對于桌面使用場景和作業系統開發需求,紅帽推薦使用者使用 Fedora 做測試開發版本基線,在 CentOS Stream 上做和紅帽未來企業版 Linux 相容的軟體元件開發工作。生産環境關鍵業務負載推薦在企業級 Linux RHEL 上運作。另外,一個新的方向是容器打包、制作過程,需要基礎鏡像作為底座。為此紅帽提供了基于 Linux RHEL 的統一基礎鏡像,即為 UBI,友善使用者在标準的底層容器 OS 之上建構統一安全的企業應用并分發。
3
在亞馬遜雲科技上,體驗全面更新的的 Linux 有何不同
亞馬遜雲科技從 2008 年就成為了紅帽認證的全球雲服務提供商(CCSP),在亞馬遜雲科技上可以通過多種方式使用紅帽 RHEL 作業系統産品。第一種叫做 PAYG 方式(“随付随用”),直接在亞馬遜雲科技上面選擇相應的執行個體訂閱即可。另一種叫做 BYOS 方式,即使用者自帶的訂閱上雲,這種方式更适合已經購買了紅帽訂閱的客戶,實作混合雲部署政策。
亞馬遜雲科技紅帽 RHEL 産品有三條主線:
标準的企業版 Linux 訂閱,是技術标準 RHEL 版本。
針對 SAP Hana 的專有版本。
用于容器化應用的 RHEL UBI 産品。
此外還有 OpenShift 産品、紅帽中間件、容器化存儲都可以在亞馬遜雲科技上進行認證和測試。
紅帽 RHEL 和亞馬遜基礎設施環境結合在一起,能夠帶來相較傳統基礎設施環境更高的性能優勢和建構穩定性。使用者在雲環境上可以使用靈活、穩定、高效的運作環境,來建構面向未來的混合雲基礎設施,自由選擇哪些應用部署在本地,哪些應用部署在公有雲上,将兩者更好結合在一起。
亞馬遜雲科技提供的 RHEL 環境經過優化,可以為使用者提供開箱即用的最佳體驗。企業級 Linux 特性也被帶到公有雲上,可以在雲上運作計算負載。亞馬遜雲科技業務分析能力也能夠與 RHEL 結合,幫助使用者更好地了解環境運作狀況。在一些比較彈性的使用場景當中,在雲上安裝應用能夠節省資金和成本,同時保證應用最佳性能。
在亞馬遜雲科技上,RHEL 還能夠提供高可用性(HA),為關鍵生産負載提供可靠性、可用性與可伸縮性。通過 HA 能夠解決單點故障問題,自動将故障切到新節點上,保證靈活性和不間斷服務。
使用者在亞馬遜雲科技上使用企業版 Linux 運作關鍵業務應用會有很多利處,總結為以下幾點:
紅帽企業級 Linux 有長達十年的主要版本生命周期維護,包括更進階的安全功能、更新檔、相關指南和技術支援工作。紅帽還提供一些就地更新工具,使遷移工作可以順暢便捷。
RHEL 有一個可以預測、對于生産環境友好的釋出節奏,友善使用者規劃自己的版本更新政策和路徑。同時 RHEL 會提供完整的文檔和支援,幫助使用者更好地規劃更新。
RHEL 在安全性和合規性方面帶來很多企業級内置功能,比如自動化工具、定期主動版本釋出和更新通知、推送,還有可以友善查閱相關問題和資料的知識庫。另外紅帽訂閱還有用于管理、自動化、和預測分析的紅帽 Insights 工具。
紅帽 Convert2RHEL 工具可以讓使用者在 CentOS 環境上做原地更新,簡化更新路徑。
對于廣大 RHEL 使用者,亞馬遜雲科技上的紅帽 RHEL 提供了覆寫全面、非常靈活的訂閱計劃。尤其面向個人開發者和企業開發者,紅帽都準備了 0 成本的開發者可用訂閱。
4
轉向紅帽企業 Linux 遷移實踐
如果使用者選擇從 CentOS 轉向 RHEL,亞馬遜雲科技提供一些工具來幫助使用者完成任務,確定使用者享受到紅帽訂閱的價值。
主要的轉換途徑有兩種:
公有雲預建構鏡像。客戶在亞馬遜雲科技的虛拟執行個體上申請節點時選擇 RHEL,安裝的虛拟環境就使用了公有雲預建構鏡像。亞馬遜在自己的雲市場裡提供了一些 CentOS 預建構鏡像,是以在雲上使用了 CentOS 的使用者隻需在雲市場裡面選擇相應的 RHEL 鏡像,部署新的執行個體,就可以快速切換到 RHEL 上。切換鏡像需要重新部署相關應用、備份和導出資料,存在一些遷移工作量。
針對本地資料中心使用的 CentOS,紅帽提供一些相關的遷移服務和工具支援,幫助使用者通過自服務方式和現場實施方式遷移到 RHEL 上。如果使用者同時要部署到亞馬遜雲科技,亞馬遜雲科技會提供一些自定義雲的 RHEL 鏡像應用工具和方式,幫助使用者制作 AMI 的亞馬遜雲科技應用鏡像,讓使用者可以自定義鏡像上雲,同時可以滿足 RHEL 相關應用上雲的需求,一舉兩得。
紅帽引入了 Convert2RHEL 标準化工具來簡化遷移工作,它也支援從 Oracle 的 Linux 遷移到 RHEL 上。Convert2RHEL 會自動根據 CentOS 版本确定轉換路徑,用紅帽原廠 RHEL 工具包替換 CentOS 社群包。轉換結束後作業系統會重新開機,完全替換成 RHEL 版本并激活,完成紅帽 RHEL 訂閱。對于 CentOS Linux 7 或 Oracle Linux 7,轉換目标系統為 RHEL 7;對于 CentOS Linux 8 或 Oracle Linux 8,轉換目标系統為 RHEL 8。
這種切換方案将帶來很多收益:
無需重新部署作業系統或應用程式,可以原地更新;
原有環境配置都被保留;
内置故障安全和災難恢複,支援版本回退;
遷移過程非常短暫,維護視窗較小;
轉換後立即激活紅帽 Linux 訂閱,簡化操作步驟;
通過此過程可擷取最新的 RHEL 版本。
朱賀現場示範了通過 Convert2RHEL 快速将 CentOS 作業系統轉換為 RHEL 的過程。
由于上層應用與作業系統的依賴程度不同,當更新系統對前者的影響比較大時,使用者還需要一個實施遷移過程。例如遷移之前會對有些應用進行新環境的相容性測試,應用在遷移過程中可能需要做拆分、聚合等重構過程。重構過程中可能做一些應用開發工作,做一些改造或優化,或者老舊硬體遷移到新硬體上,等等。實施遷移流程就是用來應對作業系統遷移所帶來的各類問題。
紅帽會幫助使用者進行項目遷移引導或者規劃,提供一系列幫助和全方位管理服務。紅帽在資料中心營運環境基礎設施方面會幫助使用者做評估梳理,在運作時方面幫助使用者考察應用相容性、遷移方案可行性,在應用開發優化方面也有相應的咨詢協助。
針對遷移過程中跨平台、應用程式回收、部署設計等問題,紅帽都可以提供現場運維保障支援,保證使用者平穩過渡直到遷移完成。
亞馬遜雲科技的環境也可以通過很多種方式使用紅帽 RHEL 鏡像,包括雲市場 AMI、私有 AMI、自定義AMI 上雲、官方釋出的紅帽金牌鏡像、第三方合作夥伴提供的亞馬遜 AMI 的版本等管道獲得。國内使用者最直接的方式是雲市場鏡像、内置與建構鏡像。如果沒有适用版本或可用選項,RHEL 使用者仍能通過紅帽支援的自定義 AMI 鏡像将 RHEL 遷移到亞馬遜雲科技。紅帽支援标準商業訂閱客戶将資料中心的 on-promise 訂閱直接部署到亞馬遜雲環境。
5
總結
綜上所述,可以看到 CentOS 是源于 RHEL 的,企業遷移到 RHEL 可以獲得最大程度的安全性、穩定性、可靠性保障,也是對已有資産的最大保護。通過紅帽提供的訂閱、産品、服務,結合亞馬遜雲科技在 CentOS 轉換過程中提供的服務和支援,能夠幫助使用者很好地解決 CentOS 停更帶來的種種問題。
以下是紅帽官方管道相關的二維碼,感興趣的讀者可以掃碼加入:
點個在看少個 bug