共识总结:1、CentOSStream模式演进的原因:从CentOSLinux模式演进到CentOSStream模式是为了适应社区发展的快节奏,建立一个易于贡献和集成的机制,以及满足稳定的应用、二次开发和场景将所有社区整合成一个相互促进的生态系统。2、CentOSStream是稳定版:CentOSStream不是RHEL的BETA测试版,也是稳定版。1)从技术上讲,CentOSStream和RHEL更新是从同一来源构建的两个二进制包。当且仅当更新发布到RHEL每晚构建时,它才会发布到CentOSStream。2)当且仅当更新发布到RHEL的未发布次要更新时,更新才会被推送到CentOSStream。RHEL客户稍后会将其中的每一个视为RHEL勘误表更新。3、操作系统迁移选择的主要考虑因素:1)显性和隐性成本因素;2)多个技术方向的选型验证试验;3)制造商或自有服务支持能力;4)制定明确的迁移策略。4、从CentOS转移到CentOSStream或RHEL非常方便:1)从CentOS转移到CentOSStream,只需要执行两条命令即可完成;2)从CentOS到RHEL,通过解析、转换、重启三个步骤即可完成。1.为什么CentOS改用CentOSStream?从CentOSLinux模式向CentOSStream模式演进,是为了适应社区发展的快节奏,构建易于贡献和集成的机制,满足稳定应用、二次开发、场景化开发等多种需求,并将所有社区整合到一个相互促进的生态系统中。下图展示了Linux发行版开发模型的演变过程。CentOSStream不是RHEL的BETA版本,而是一个稳定版本。CentOSCentOSStream与RHEL的关系如下:CentOS转CentOSStream或RHEL非常方便:1)从CentOS转CentOSStream,只需要执行两条命令即可完成;2)从CentOS到RHEL,通过解析、转换、重启三步完成。2、面对CentOS项目的变化,企业应该考虑哪些问题?首先,企业需要选择稳定的企业级Linux操作系统来替代CentOS,选择策略需要根据不同的场景综合考虑,慎重考虑。例如,有哪些Linux企业操作系统发行版可供选择?每个发行版的社区有多活跃?社区的技术支持如何?未来能否实现长远发展?目前金融行业的选人趋势是什么?如何针对不同的应用负载选择Linux操作系统?其次,企业需要做好CentOS向Linux新版本的迁移工作。迁移需要考虑迁移风险,比如如何评估版本差异对上层应用软件的影响?如何将迁移过程对业务中断的影响降到最低?最后,随着越来越多的应用向云原生环境迁移,企业需要考虑:企业操作系统应该如何支撑云原生浪潮?3、金融行业服务器操作系统如何选择和迁移?在云原生技术浪潮的推动下,越来越多的企业将基于Linux开放平台部署和运行关键应用。生产环境的服务器操作系统关系到IT架构的整体稳定性和健壮性,需要谨慎选择。金融行业服务器操作系统选型方向:金融行业服务器操作系统选型应从服务与支持、产品生命周期、成本、多技术方向评估四个维度考虑。服务支持维度主要考虑四点:1)及时考虑产品缺陷和bug修复2)产品和解决方案的完备性(应用服务、云计算、数据服务、自动化)3)技术支持团队的能力及时响应,定位问题准确4)丰富的行业应用案例产品生命周期维度考虑操作系统的生命周期可以覆盖硬件的生命周期。操作系统的生命周期示例。成本和费用维度考虑了产品使用过程中支付的成本(软硬件兼容性、工程师熟练程度等)、订阅和服务费用以及许可费用。多技术方向考核包括对通用操作系统组件、容器、中间件、大数据、数据库、监控与自动化等技术方向的全面考核与测试。下表以容器的测试场景和测试用例为例。企业需要制定好的迁移策略:建立迁移管理机构、进行迁移评估、方案制定、测试上线。要遵循先管理后在线、先无状态后有状态的原则,逐步迁移。注意大数据、容器、类Java应用先迁移,C语言等需要编译部署,结合应用更新完成迁移。4.一些典型的Q&AQ1:RedHat重新设计并推出了CentOSStream社区版。CentOSStream有什么特点?为什么企业要使用它?答:CentOSStream不是公开测试版。当然,无论是CentOS、CentOSStream,还是RHEL,都欢迎用户在使用前测试自己的工作负载,或者参与社区贡献,但公开测试并不是本意。每一个加入CentOSStream的补丁都经过RHEL的质量保证部门的测试。这些补丁肯定会包含在RHEL中,所以不需要公开测试。但是对于一些硬件驱动厂商来说,如果你想把RHEL中没有的驱动添加到RHEL中集成,那么你可以针对CentOSStream测试你的驱动,但是对于广大的终端用户来说,没有必要去测试CentOS的Stream本身的稳定性和安全性。也就是说,如果你相信RedHat的RHEL是稳定的,那么你就不需要测试CentOSStream是否稳定。如果你觉得RHEL不够稳定,或者你的应用程序和操作系统的兼容性需要验证,那么你需要测试一下。因此,CentOSStream的优势在于可以提前获得RHEL中即将发布的补丁和更新。Q2:CentOSStream是滚动发行版吗?稳定吗?答:CentOSStream不是滚动发行版。滚动发布也有小版本,比如20.04和20.11,Fedora一年有两个版本,比如Fedora28和Fedora29,都是滚动更新版本。判断滚不滚关键是看前后两个版本有没有很好的继承性,社区有什么就拿最新的,也就是滚动更新。如果一个锁定在社区的版本保持不变,后续的所有更新都是基于这个版本的企业级工程测试、改进和验证,那么它就不是滚动更新。因此,CentOSStream不是滚动更新,而是最新的RHEL。对于CentOSStream中的每个补丁,你都会在RHEL中看到它。所有补丁都不是暂定的,必须在验证后添加到RHEL中。CentOSStream也有发布时间,精确到当天。CentOSStream没有它的基准版本,只要它是CentOSStream的发布版本,它就是稳定的。Q3:CentOSStream与现在的CentOS7、CentOS8在部署和使用上有什么不同?答:没有区别。Q4:CentOSStream的企业人才应该如何培养?A:CentOSStream和CentOS一样,所以可以继续保持原有的培养方式不变。Q5:RHEL和CentOSStream在gating前更新代码,但在gating时必须通过相同的验证测试。这种理解是否正确?A:RHEL和Stream是一样的代码。社区提交的代码需要通过Stream版本的一系列测试才能在Stream上发布。同时代码也会在RHEL版本中进行测试,通过后会在RHEL版本中发布。Q6:如何从CentOS平滑迁移到RHEL或CentOSStream?A:1)CentOStoRHEL有一个小工具叫convert2rhel,非常方便。2)CentOSLinuxtoCentOSStream就是经常贴的两条命令:[root@centos~]#dnfswapcentos-linux-reposcentos-stream-repos[root@centos~]#dnfdistro-sync3)关于版本upgrades对于其他问题,RedHat也有其他的升级工具和操作步骤,网上可以找到很多。Q7:CentOSStream发布周期快,如果在使用过程中发现问题,是否跳过这个版本,直接发布修复后的新版本到RHEL,那么CentOSStream必须升级到RHEL对应版本才能解决问题,它会导致兼容性吗?性问题?答:不会。如果发现问题,将在Stream和RHEL中修复。Q8:CentOS是否可以轻松替换为RHELDeveloper?有具体步骤介绍吗?答:可以转换。如果是团队版,可以联系红帽销售,是免费的。如果是个人使用的版本,只需在developers.com网站上注册一个用户,即可获得Developer版本。转换步骤与CentOS到RHEL的转换步骤相同。Q9:Redhat7官方技术支持服务到2023年,Redhat8、9小版本更新太快。操作系统选择和操作系统版本、漏洞、补丁更新和升级是怎么做的?A:1)当大版本出来的时候,会选择后面发布的小版本,一般会避免像1.2点那样在前期选择小版本。2)漏洞和补丁跟随厂商。比如openssl等漏洞出现后,第一时间联系厂商;然后厂商提供解决方案,通过自动化的方式批量解决漏洞问题。3)如果有红帽订阅服务,可以咨询红帽售后支持人员,会根据用户实际环境给出更新建议。4)不管是RHEL还是CentOSStream,如果有一些重要的、重大的安全漏洞,需要马上更新。通常,它们可以每六个月、每年一次或更长时间更新一次。5)不用追每个小版本,可以选择有EOS的版本。
