站长视角
用户至上

红帽公司宣布对CentOS 8缩减支持有何影响?有何替代方案?

服务器环境非常复杂,如果你需要管理数千台 Linux 服务器,那肯定不希望操作系统供应商做一些完全出乎意料的决定。当 CentOS 项目的母公司红帽突然宣布缩减对 CentOS 8 的支持时,所有人都震惊了,所有组织都开始争先恐后地寻找替代方案。

在本文中,我们来回顾一下 CentOS 8 的发展历程,以及用户从 CentOS 7 版升级到 CentOS 8 会带来何种影响。此外,我们还将探讨 CentOS 8 的替代方案。最后,我们来看一看其他选择:延长支持。延长支持期限可以降低选择替代方案的压力,对于许多 CentOS 8 用户来说,这很可能是最务实的途径。

1、官方支持至关重要

目前 CentOS 8 用户遇到的难题是官方突然宣布取消支持。官方提供支持非常重要,因为官方支持可以让 Linux 用户确信他们会持续收到错误修复,以及 CVE 和常见的安全漏洞补丁。

明确的支持期限能够让用户制定计划:在支持期限结束之前升级;如果无法升级,则可以将工作负载迁移到其他方案。

虽然对于只运行了一个 CentOS 实例的人和小型团队来说,升级或迁移都是可以考虑的方案,但对于依赖CentOS 来支持大型服务器机群的大规模工作负载的人来说,最重要的还是官方支持。

个人用户或小团队可以快速转移分布,但计划变更数千台服务器则完全不同。

2、免费的 Linux 发行版:拥有坚如磐石的官方支持

CentOS 诞生于 2002 年。该项目是红帽企业版 Linux 的一个免费分支,随着时间的推移经历了各种变化。2014 年,红帽宣布正式赞助 CentOS 项目。于是,红帽将 CentOS 纳入了囊中,包括知识资产和管理委员会。

红帽在 CentOS 项目上投入了大量精力,CentOS 享有固定的发布时间计划,还有同样固定、可靠的支持期限。最近,CentOS 项目引入了长达 10 年的支持期限,对于企业用户来说这是一个好消息,他们可以按照适合自己的速度采用新版本,而且计划和测试的周期也可以拉长。

当然,CentOS 是完全免费的,可以为各家公司节省数千美元的许可费用。例如,当 CentOS7 于 2014 年发布时,用户的支持可以一直享受到 2024年 6 月。随着 CentOS 8 于 2019 年 9 月推出,企业用户拥有很长时间来测试和切换到 CentOS 8。

有些 CentOS 6 和 CentOS 7 的用户迅速采取行动,采用了 CentOS 8,但这些用户也没想到会遇到这样的意外。

3、CentOS8 有什么变化?

当 CentOS 8 发布时,CentOS 项目(红帽)承诺官方支持将长达十年(与 CentOS 7 相同)。原本 CentOS 8 的正式结束日期是 2029 年 5 月 31 日。

这是一款免费的企业级 Linux 操作系统,不仅支持期限非常长,而且功能上与 RHEL几乎完全相同。这意味着,企业用户基本上可以省去 RHEL 许可费用,同时仍然可以享受稳定的版本。

不幸的是,这个“福利”将于 2020 年 12 月突然结束,红帽出人意料地宣布将不再定期发布 CentOS 的稳定版本,而是专注于 CentOS Stream(一种滚动发布模型),这是一种新的交付方式,是否适用于企业应用还是未知数。

产品来来去去,方向的改变在某种程度上是可以理解的,但在红帽发布的公告中真正令人痛心的是,CentOS 8 的官方支持减少了近 8 年,也就是说到 2021 年 12 月 31 日就结束了,当初承诺的可是到 2029 年 5 月 31 日。

在支持结束之后,CentOS 项目将不再发布 CentOS 8 的更新。bug 不会被修复,更重要的是即使出现新的漏洞也不会收到补丁。换句话说,如果 Linux内核出现重大缺陷,也无法获得 CentOS 8 的补丁。

而 RHEL 8 将在 72 小时内提供补丁,一直持续到 2029 年,这与 CentOS 8 形成了强烈的对比。如今各个技术团队都十分头疼,他们必须迅速采取行动替换掉 CentOS 8。

4、为什么不能不管不问?

你可能认为,如今工作负载运行良好,而且无需更新  CentOS 8 实例来应用错误修复。或者,如果出现漏洞威胁,再自行打补丁或实施其他补救措施。

实际上,运行不受支持的操作系统的风险很大。你可以利用这款计算器(https://tuxcare.com/extended-lifecycle-support/calculator/)大致估算一下维护特定基础设施的成本。我们来快速回顾一下操作系统不再享受官方支持时面临的潜在问题。

● 破坏兼容性和可靠性。操作系统周围还有很多其他的软件,如果无法通过补丁来更新操作系统,那么其他组件的更新就会破坏与操作系统的兼容性,最终,系统会装满最新的软件和服务,但操作系统永远不会变化。

● 安全风险。这很重要:如果无法收到操作系统的定期更新,随着被公开的漏洞越来越多,你的工作负载将迅速积累越来越多的安全漏洞,而且永远得不到修复。一旦黑客入侵,就会引发灾难。

● 合规问题。PCI 等合规性要求在特定时间范围内修复系统的漏洞。当操作系统不再受支持时,你将面临违反合规性要求的风险,这可能会导致严厉的处罚、客户流失,甚至会完全失去开展业务的权利。

上述,我们简单地总结了今年过后运行 CentOS 8 所面临潜在问题。这是一个巨大的风险,因此各家公司都在竞相尝试替代方案。

5、CentOSStream 的问题

红帽并没有完全终止 CentOS 项目,CentOS 将继续以 CentOS Stream 的形式存在,而且其发布将领先于最新的 RHEL 版本。虽然红帽建议 CentOS Stream 是一个最直接的替代方案,但仅适用于个别情况。

许多 Linux 操作系统的使用都依赖于稳定的版本,尤其是在企业环境中,因为他们需要经过测试的可靠功能,而且还需要确保在下一个版本来临之前不会发生任何实质性的变化。事实上,红帽 CTO 也曾说过,CentOS Stream 并不能替代 CentOS 8。

迁移到 CentOS Stream 可能会影响版本的稳定性。他们不会提供与 RHEL 完全相同的版本,事实上,在这些功能进入 RHEL 之前,会先进入 CentOS Stream。因此,二进制兼容性可能会受到影响,而一些组织的工作负载无法轻松地适应这一点。

对于某些用户(例如某些科学团队)来说,CentOS Stream 完成可以成为替代方案。但是,大多数企业都有大规模的服务器,他们必须寻找其他操作系统或替代方案。鉴于 CentOS 8 将在短短几个月内结束生命,所以我们剩余的时间也不多了。

7、可以降级到 CentOS 7 吗?

有些用户有严重的拖延症,往往会拖到最后一分钟,然而这一次他们却有意外收获,CentOS 7 用户将继续享受红帽最初承诺的支持期限:CentOS 7 的支持将持续到 2024 年 6 月 30 日,也就是说在 CentOS 8 的支持结束两年半内,CentOS 7 依然可以获得支持。

那么,作为临时措施,我们可以降级到 CentOS 7 吗?不幸的是,我们没有降级到 CentOS 7 的正规渠道。当然,我们也有一些不受支持的解决方案,但最终很可能会导致系统陷入困境:包含两个版本的元素。肯定会遇到更进一步的问题。

8、二进制兼容的替代方案

我们将 CentOS 8 的替代方案分为了两大类:与 CentOS 8 二进制兼容的发行版(与 RHEL 8 也互相兼容),以及几乎二进制兼容的发行版(但需要付出一些努力才能使用)。我们采用这种方法是因为许多组织依赖于 CentOS 8 和 RHEL 之间完全的二进制兼容性。

选择与 CentOS 8 二进制兼容的发行版意味着,团队在切换版本时所付出的努力相对较少。事实上,只需运行一个脚本就可以从 CentOS 8 切换到替代版本,但是,技术团队仍然需要仔细检查转换过程中有没有出现任何问题。以下是一些可供选择的二进制兼容发行版:

红帽企业版 Linux(RHEL)

首先是RHEL,因为 RHEL 8 与CentOS 8 理论上是百分之百二进制兼容的。没错,RHEL 需要支付相关的许可费,但红帽在 CentOS 上的决策遭到了强烈反对,因此红帽决定扩展 RHEL 的免费版本。

红帽已扩展了免费的个人开发者订阅计划,如今最多可以支持使用了16个系统的工作负载。因此,如果你的工作负载使用的系统数少于 16 个,而且确定不需要更多的机器,那么 RHEL 是一个不错的选择。

大多数企业的 CentOS 部署都会超过 16 个活动实例,超出的这些工作负载将产生许可费用。

Oracle Linux

企业用户可能会自然地寻找另一种免费的企业替代方案,Oracle 也有一款与 RHEL 同等的产品,即 Oracle Linux。Oracle 声称 Oracle Linux 与 CentOS 完全兼容,任何使用了 Oracle 产品的人都会发现这个版本的 Linux 与 Oracle 其他产品的集成非常便利。

虽然  Oracle Linux 在企业领域有着良好的口碑,但 Oracle 旗下的其他产品很久以前就存在一些口碑问题(例如Java),因此选择Oracle多多少少会有些不安

AlmaLinux

AlmaLinux也是一款 RHEL 的二进制兼容分支,与 CentOS 百分百兼容。AlmaLinux 是一个根据美国税法501(c)(6)条款创立的非营利基金会,其董事会由来自软件行业和社区的人员组成,在过去几个月内,社区的采用率在稳步增长。AlmaLinux 支持 CentOS 支持的大多数硬件平台,各大云提供商的产品中也都采用了该操作系统,而且发布也遵守了承诺日期。

AlmaLinuxOS 和 Rocky Linux 之间存在一些竞争,这在意料之中,因为两者的受众相同。

AlmaLinux的第一个生产版本先于 Rocky Linux 发布,并且社区的反响很好。最近,微软的 Azure 也提供了 AlmaLinux 操作系统,而且还提供了一组与  RHEL UBI 同等水平的容器。

Rocky Linux

早期的 CentOS 项目与一个名为 CAOS Linux 的项目(由 Gregory Kurtzer 于 2002 年创立)合并。在被限制参与后,Kurtzer 从 CentOS 换到了其他项目,而红帽的声明与 CentOS 不断变化的未来让 Kurtzer 倍感不满,于是他迅速采取行动,创建了一个全新的二进制兼容的 RHEL 分支,并命名为 Rocky Linux。

RockyLinux 与 CentOS 完全兼容,因此切换很容易。尽管 Kurtzer 声明面向所有人开放,但目前该开源项目完全在 Kurtzer 的掌控之下。因此,有人担心 Rocky Linux 也会遭遇类似的变故,就像红帽对 CentOS  一样。

其他兼容产品

此外,CentOS 用户也可以看看 ClearOS 和 Springdale Linux,只不过二者的支持社区相对较小。但是,SpringdaleLinux 得到了正规机构的支持:高级研究学院与普林斯顿大学。虽然 ClearOS 与 HP Enterprise 有联系,但 ClearOS 8 至今仍未发布,这带来了一股不详的气息。

由于支持人员 Fermilab 曾表示,在 Scientific Linux 7 之后,不会再发行新版本,因此该产品不能作为 CentOS 8 的替代方案。对于某些用户来说,Amazon Linux 可能值得研究,毕竟其背后有这家科技巨头的支持,而且该操作系统是 RHEL 的克隆,但只能在 AWS 上运行。

8、非二进制兼容发行版

CentOS是免费版的 RHEL,你可能会认为除了这一巨大优势之外, RHEL 及其相关发行版并没有提供任何独特的功能。根据实际的工作负载,从 CentOS 迁移到 RHEL 会非常简单,但这只是相对于其他发行版本而言,实际上你仍然需要花很大功夫进行准备和测试。

最直接也是最成熟的替代方案之一是 Canonical 的 Ubuntu。当然,该操作系统是从 Debian 派生的,这意味着与 RHEL 有一定的差异,因此从 CentOS 转移到 Ubuntu 需要付出巨大的努力。

真正的工作量完全取决于代码对 CentOS 的依赖多少,以及依赖的软件来自某个供应商还是内部自行编写的代码。无论是哪种形式,Ubuntu 都是一个不错的选择。

此外,你还可以考虑其他值得信赖的发行版。例如,SUSE Linux 提供免费版的 OpenSUSE,口碑不错,而且历经 15 年。你也可以选择 Debian。但是,切换到新的 Linux 发行版可能会比较麻烦。你需要注意的方面包括:

● 由于支持工作负载的操作系统发生了重大变化,因此监控和管理系统也需要修改。

● 需要一些开发工作,包括调整日常脚本,修改应用程序的代码等。

● 处理不同的包管理机制:CentOS、RHEL 和相关发行版上的RPM,Debian 和 Ubuntu 上的 PKG。

● 迁移过程所需的时间,以及可能引入的风险,考虑到基于 RHEL 与基于 Debian 的发行版之间的差异,迁移过程可能需要重装系统。

换句话说,选择一个 RHEL 系列之外的发行版可能需要付出大量努力,不能草率地做决定。

9、延长支持以争取时间

在本文的开头,我们曾提及有一种方法可以减轻短时间内替换掉 CentOS 8 的压力,即通过第三方来延长 CentOS 8 的维护支持。

良好的支持服务可以提供基本的错误修复和漏洞的补丁。换句话说,如果出现影响 CentOS 8 的新漏洞,支持提供商会推出补丁来应对威胁。

这样可以确保安全,工作负载也不会随着时间的推移积攒越来越多漏洞。你可以继续运行 CentOS 8,为自己争取更多时间来选择替代方案。

TuxCare提供延长 CentOS 8 支持的服务,可以一直延续到 RHEL 8 的支持结束。事实上,TuxCare 推出的支持服务做了进一步提升,可在两个工作日内推出补丁。

10、立即行动起来,保护 CentOS 8 工作负载

CentOS8 的支持即将结束。如果你的组织仍在依赖 CentOS 8,那么你们所剩的时间已经不多了,请尽快选择替代方案。

我们在本文中介绍了若干发行版,有些可以直接替代 CentOS 8,但鉴于其中两个是全新的,因此你应该仔细做调查。

如果时间来不及了,则请考虑延长支持,为自己争取更多时间。但是,你必须做出选择,不管不问所面临的风险实在是太大了。

搬瓦工推荐方案

温馨提醒 如果您有选择困难症,直接选中间的 CN2 GIA-E方案,季付 $49.99,多达 12 个机房任意切换
方案 内存 CPU 硬盘 流量/月 带宽 机房 价格 购买
CN2
(最便宜)
1GB 1核 20GB 1TB 1Gbps DC3 CN2
DC8 ZNET
$49.99/年 直达
CN2 2GB 1核 40GB 2TB 1Gbps $52.99/半年
$99.99/年
直达
CN2 GIA-E
(最推荐)
1GB 2核 20GB 1TB 2.5Gbps DC6 CN2 GIA-E
DC9 CN2 GIA
日本软银 JPOS_1
荷兰 EUNL_9
$49.99/季度
$169.99/年
直达
CN2 GIA-E 2GB 3核 40GB 2TB 2.5Gbps $89.99/季度
$299.99/年
直达
HK 2GB 2核 40GB 0.5TB 1Gbps 中国香港 CN2 GIA $89.99/月
$899.99/年
直达
HK 4GB 4核 80GB 1TB 1Gbps $155.99/月
$1559.99/年
直达
TOKYO 2GB 2核 40GB 0.5TB 1.2Gbps 日本东京 CN2 GIA $89.99/月
$899.99/年
直达
TOKYO 4GB 4核 80GB 1TB 1.2Gbps $155.99/月
$1559.99/年
直达
搬瓦工优惠码:BWH3HYATVBJW 2022年最新搬瓦工VPS购买图文教程
赞(0)
版权声明:本文采用知识共享 署名4.0国际许可协议 [BY-NC-SA] 进行授权, 转载请注明出处。
文章名称:《红帽公司宣布对CentOS 8缩减支持有何影响?有何替代方案?》
文章链接:https://cnidc.co/32068.html
【声明】:国外主机测评仅分享信息,不参与任何交易,也非中介,所有内容仅代表个人观点,均不作直接、间接、法定、约定的保证,读者购买风险自担。一旦您访问国外主机测评,即表示您已经知晓并接受了此声明通告。
【关于安全】:任何 IDC商家都有倒闭和跑路的可能,备份永远是最佳选择,服务器也是机器,不勤备份是对自己极不负责的表现,请保持良好的备份习惯。

登录

找回密码

注册