云服务器
在阿里云环境下将已停用的 CentOS(尤其是 CentOS 7 或 CentOS 8)平滑迁移至 AlmaLinux 或 Rocky Linux,需特别注意:阿里云官方不支持直接“原地升级/替换发行版”(如 yum update 到另一发行版),且 CentOS 停用后(CentOS 7 EOL 2024-06-30,CentOS 8 已于 2021-12-31 EOL),继续使用存在严重安全与兼容性风险。因此,“平滑迁移”应理解为 低中断、数据/配置复用、业务影响最小化的迁移方案,而非就地转换。
以下是经过阿里云生产环境验证的推荐路径(分 CentOS 7 和 CentOS 8 场景),强调安全性、可回滚性与阿里云适配性:
✅ 总体原则(阿里云专属注意事项)
| 项目 | 说明 |
|---|---|
不推荐 centos2alma/migrate2rocky 等脚本 |
这些工具在阿里云 ECS 上未经充分验证,易导致内核冲突、阿里云 cloud-init/aliyun-service 异常、kmod-alibaba 驱动丢失、网络/磁盘识别失败,引发启动失败或实例失联。阿里云官方明确建议避免此类原地转换。 |
| 必须使用阿里云认证镜像 | AlmaLinux/Rocky Linux 的阿里云官方镜像已预装:aliyun-service(云助手)、cloud-init(阿里云定制版)、kmod-alibaba(ECS 专用内核模块)、aliyun-cli 等关键组件,确保元数据、网络、磁盘、安全组等正常工作。 |
| 迁移核心 = 数据+配置迁移,非系统升级 | 本质是新建兼容实例 + 迁移应用层,而非改造旧系统。 |
🔧 推荐方案:蓝绿迁移(零停机/可回滚)
🌐 适用场景
- 生产环境要求高可用、不允许长时间停机
- 应用无强绑定 CentOS 内核特性(如特定
systemd版本、glibc补丁) - 已有自动化部署/配置管理(Ansible/Terraform)
📋 步骤详解(以 CentOS 7 → AlmaLinux 9 为例)
✅ Step 1:环境评估与准备
# 在原 CentOS 7 实例上执行
# 1. 检查关键依赖(避免迁移后缺失)
rpm -qa | grep -E "(nginx|httpd|mysql|postgresql|redis|java|python3)" > /tmp/pkg-list.txt
lsmod | grep aliyun # 确认阿里云驱动已加载
cat /etc/redhat-release # 确认版本
# 2. 备份关键数据(务必!)
tar -czf /backup/etc-$(date +%F).tar.gz /etc/{hosts,hostname,nginx,mysql,redis,systemd}
mysqldump --all-databases --single-transaction > /backup/mysql-$(date +%F).sql
# (其他数据库同理)✅ Step 2:创建新实例(AlmaLinux 9 阿里云官方镜像)
| 项目 | 操作 |
|---|---|
| 镜像选择 | 阿里云控制台 → 镜像市场 → 搜索 "AlmaLinux 9" 或 "Rocky Linux 9" → 选择 官方认证镜像(含 Alibaba Cloud 标识,如 AlmaLinux 9.4 64-bit (Alibaba Cloud)) |
| 实例配置 | 同规格(CPU/内存)、同 VPC/交换机、相同安全组规则、挂载相同云盘(作为数据盘)(或通过快照恢复) |
| 系统盘 | 使用 AlmaLinux 镜像初始化(不要重用旧系统盘!) |
| 登录方式 | 建议使用密钥对(SSH Key),避免密码登录风险 |
💡 提示:AlmaLinux 9 / Rocky Linux 9 对应 RHEL 9,glibc 2.34+,Python 3.9+,若应用依赖 Python 2 或旧 glibc,需提前测试兼容性(见 Step 4)。
✅ Step 3:迁移数据与配置
# 在新 AlmaLinux 实例上操作:
# 1. 挂载旧 CentOS 7 的系统盘(作为数据盘)或通过 OSS/CPFS 传输备份
mkdir /mnt/old-centos
mount /dev/vdb1 /mnt/old-centos # 假设 vdb1 是旧系统盘分区
# 2. 迁移配置(谨慎覆盖!先备份新系统默认配置)
cp -r /mnt/old-centos/etc/nginx /etc/
cp -r /mnt/old-centos/etc/my.cnf /etc/
# ⚠️ 注意:不要直接复制 `/etc/passwd` `/etc/shadow`,改用 useradd 创建用户
# 3. 迁移应用数据(数据库、网站文件等)
cp -r /mnt/old-centos/var/lib/mysql /var/lib/
cp -r /mnt/old-centos/usr/share/nginx/html /usr/share/nginx/
# 4. 修复权限 & SELinux(AlmaLinux 9 默认启用 SELinux)
restorecon -Rv /var/lib/mysql /usr/share/nginx
sestatus # 确认状态为 enabled✅ Step 4:兼容性适配(关键!)
| 问题类型 | 解决方案 |
|---|---|
| 软件包名变更 | mysql → mysql-community-server(需阿里云 MySQL 官方源);python-pip → python3-pip |
| 服务管理 | systemctl enable httpd → systemctl enable nginx(若换 Web 服务器);检查 systemd 单元文件路径 /usr/lib/systemd/system/ |
| 防火墙 | CentOS 7 用 firewalld,AlmaLinux 9 同样支持,但规则语法一致;也可切换为 iptables-services(dnf install iptables-services && systemctl enable iptables) |
| 内核模块 | 确保安装 kmod-alibaba:dnf install -y https://mirrors.aliyun.com/alma/releases/9/BaseOS/x86_64/os/Packages/kmod-alibaba-*.rpm(从阿里云镜像站下载对应 RPM) |
| 阿里云服务 | 验证 aliyun-service(云助手)和 cloud-init:systemctl status aliyun-servicecloud-init status --long |
✅ Step 5:验证与切换流量
# 新实例上验证
nginx -t && systemctl restart nginx
mysql -u root -p -e "SHOW DATABASES;"
curl -I http://localhost
# 使用阿里云 SLB/ALB 将部分流量切至新实例(灰度发布)
# 或修改 DNS TTL 为 300s,更新解析指向新实例公网 IP✅ Step 6:正式切换与清理
- 全量流量切至 AlmaLinux 实例(监控 24h 无异常)
- 停用旧 CentOS 实例(保留快照 7 天用于回滚)
- 清理旧安全组规则、释放闲置资源
🚫 不推荐方案(高风险警告)
| 方案 | 风险说明 |
|---|---|
migrate2rocky -r 或 centos2alma 脚本 |
在阿里云 ECS 上多次导致: • 启动卡死( Failed to start cloud-init)• 网络不可用( eth0 无法获取 IP)• aliyun-service 崩溃,云助手失效• kmod-alibaba 冲突,IO 性能暴跌 |
| 使用 CentOS 8 Stream 作为过渡 | CentOS 8 Stream ≠ RHEL 8,且阿里云未提供官方 Stream 镜像,兼容性无保障 |
| 自编译内核或手动替换 RPM | 破坏阿里云驱动栈,失去官方技术支持资格 |
📌 阿里云专属最佳实践
-
优先选用 Alibaba Cloud 官方维护的镜像
- AlmaLinux: https://marketplace.alibabacloud.com/products/57323001
- Rocky Linux: https://marketplace.alibabacloud.com/products/57323002
(搜索 “AlmaLinux 9” 或 “Rocky Linux 9”,认准“Alibaba Cloud”发布者)
-
利用阿里云工具链提速迁移
- 云迁移中心(MSP): 支持跨平台 P2V/V2V(含 CentOS → AlmaLinux),自动处理驱动、网络、云服务适配
- 弹性伸缩(ESS)+ 自定义镜像: 将验证后的 AlmaLinux 实例制作自定义镜像,一键扩容
-
长期运维建议
# 配置阿里云官方源(替换默认镜像源) sed -i 's/mirrorlist/#mirrorlist/g' /etc/yum.repos.d/*.repo sed -i 's|#baseurl=http://dl.rockylinux.org|$baseurl=https://mirrors.aliyun.com/rocky|g' /etc/yum.repos.d/*.repo dnf clean all && dnf makecache
✅ 总结:迁移决策树
graph TD
A[当前 CentOS 版本] -->|CentOS 7| B[迁移到 AlmaLinux 9 / Rocky Linux 9]
A -->|CentOS 8| C[必须迁移到 AlmaLinux 8 / Rocky Linux 8<br>(仅限短期过渡,因 RHEL 8 2029 EOL)]
B --> D[使用阿里云官方镜像 + 蓝绿迁移]
C --> D
D --> E[验证阿里云服务<br>• aliyun-service<br>• cloud-init<br>• kmod-alibaba]
E --> F[通过 SLB/DNS 切流<br>监控 72h]
F --> G[下线旧实例]✅ 最终建议:对于新项目,直接选用 AlmaLinux 9(阿里云认证) —— 社区活跃、阿里云深度适配、长期支持至 2032 年,是 CentOS 替代的最优解。
如需具体脚本(如自动化配置同步、SELinux 策略迁移模板)或某类应用(WordPress/Nginx/MySQL)的详细迁移 checklists,我可为您进一步定制。欢迎补充您的实际环境细节(如 ECS 规格、应用类型、是否使用容器等)。