Это плохая идея сделать обновление apt-get в контейнере OpenVZ?
Теперь у меня проблемы с одним из моих VPS. Мой хостинг-провайдер объявил мне, что проблемы могут быть вызваны выполнением обновления apt-get внутри моего VPS (Ubuntu 14.04.1 LTS x64, OpenVZ) и что это вообще плохая идея.
Я пытался найти в Интернете какие-либо аргументы в пользу этой точки зрения, но не нашел ни одного убедительного.
Действительно ли плохая идея сделать обновление apt-get внутри контейнера OpenVZ?
2 ответа
Некоторые квалификаторы применяются, если вы обновляете компоненты, которые зависят от более нового ядра (чем обеспечивает ваш хост OpenVZ).
В принципе это означает, что может потребоваться некоторая координация с хозяином. Например, было бы неразумно обновлять 14.04 -> 16.04 без проверки, будет ли хост поддерживать его.
В противном случае нет. Контейнер несет ответственность за применение обновлений безопасности. Хостинг, который говорит вам не запускать предоставленный механизм обновления безопасности, будет неподходящим для использования в Интернете.
Предполагая, что настройка сервера вменяема, и вы выполняете обновление в стабильном выпуске (обновление до новой основной версии или после выпуска выпуска для разработки - это другое дело), тогда обновление apt-get обычно не должно быть проблемой, и его необходимо выполнить для обеспечения безопасности. исправления.
Похоже, ваш хостинг провал много времени на подготовку своих изображений. Если они не могут найти решение, которое позволяет вам применять обычные обновления дистрибутива к вашему серверу, тогда пришло время проголосовать вашими ногами.