我最近以DevOps工程师的身份加入一家公司,我的职责之一是在OpsWorks中配置基础架构(ELB后面的EC2实例与Aurora DB进行通信)。
我被要求审核有关应用更新的当前解决方案。
在阅读了一些答案之后,令我惊讶的是,如果我想将安全更新自动应用于我们的(Centos)EC2实例,那么这些选项是:
每种方法都有很多利弊,所以我想知道“最佳实践”的共识,即定期自动更新多个实例。
注意:这些实例正在运行24/7 365(即,我们从不重启它们),根据实例的不同,代码部署的范围可以从每天到每月!