- 인쇄
- PDF
RHEL 7
- 인쇄
- PDF
네이버 클라우드 플랫폼 RHEL 7 서버의 커널 업데이트 방법을 설명합니다.
이 가이드는 네이버 클라우드 플랫폼에서 신규 생성한 서버를 기준으로 작성했기 때문에 사용자 서버 환경과 차이가 있을 수 있습니다. 사용자 서버 환경은 보안 하드닝 작업이나 여러 설정 작업 등 다양한 이유로 커널 업데이트 작업 및 서버 재시작에 영향을 받을 수 있습니다. 따라서 다음 사항을 확인한 후 커널 업데이트를 수행해 주십시오.
- 실제 서버의 커널을 업데이트하기 전에 서버 이미지를 사용하여 복제 서버를 생성합니다. 생성한 복제 서버에서 커널 업데이트를 수행하고 정상적으로 재시작이 되는지 확인합니다. 재시작 후 운영 상태로 전환이 되면 서비스에 문제가 없는지 확인합니다. 충분히 검증한 후에 문제가 없을 경우에만 서버 커널 업데이트를 수행해 주십시오.
- GPU 서버의 경우, 커널 버전에 맞는 GPU 드라이버가 설치되어 있어야만 정상적으로 동작합니다. 업데이트한 커널이 GPU 드라이버와 호환되지 않을 경우 GPU 서버가 정상 동작하지 않을 수 있습니다. 따라서 GPU 드라이버 호환성을 확인한 후 커널 업데이트를 수행해 주십시오. 관련 정보는 GPU 드라이버 가이드를 확인해 주십시오.
- 네이버 클라우드 플랫폼에서 모든 커널 버전의 업데이트를 테스트한 것은 아닙니다. 2024년 7월 1일 기준으로 RHEL 7에 커널 업데이트 적용 테스트한 버전은 3.10.0-1160.118.1.el7.x86_64 입니다.
커널 가이드에서 명시된 커널 버전만 설치해야 되는 것은 아닙니다. 필요에 따라서 가이드의 다른 버전을 충분히 테스트후에 설치를 진행해 주십시오. - NCP Repo는 VPC Private Subnet 등 외부 접속이 원활하지 않은 사용자 환경을 지원하기 위해 네이버 클라우드 플랫폼에서 제공하는 리포지토리입니다. 상세한 내용은 Linux OS Repository 설정 점검 가이드를 참고해 주십시오.
- 사용자 서버 커널 업데이트는 전적으로 사용자의 책임 하에 수행되어야 하며, 커널 업데이트로 인해 발생하는 문제에 대해 네이버 클라우드 플랫폼에서 책임지지 않습니다.
- 커널 업데이트 및 재시작 중에는 서버의 정상적인 사용이 불가능할 수 있으며 이에 따른 복구는 지원하지 않습니다. 또한 커널 업데이트 실패 시 서버 복구를 지원하지 않습니다.
- 커널을 업데이트 전 서버 이미지를 통해 생성한 백업본은 백업이 필요 없을 때까지 보관해 주십시오.
- 이 가이드와 관련된 문제에 대해서는 별도 지원이 제공되지 않습니다.
커널 업데이트
RHEL 7 서버의 커널을 업데이트하는 방법은 다음과 같습니다.
- 커널 업데이트를 적용할 서버에 원격 접속해 주십시오.
- 서버의 커널 버전을 확인해 주십시오.
[root@rhel76 ~]# uname -r 3.10.0-957.el7.x86_64
- 서버에 연결된 리포지토리 정보를 확인해 주십시오.
[root@rhel76 ~]# grep ^baseurl /etc/yum.repos.d/rhel-priv.repo baseurl=http://repo.fin-ncloud.com/rhel/$releasever/
- RHEL Repository 설정 점검 가이드를 참고해서 Repo 파일을 수정해서 변경된 리포지토리 정보를 확인해 주십시오.
[root@rhel76 ~]# grep ^baseurl /etc/yum.repos.d/rhel-priv.repo baseurl=http://repo.fin-ncloud.com/rhel/$releasever baseurl=http://repo.fin-ncloud.com/rhel/$releasever/rhel-7-server-rpms baseurl=http://repo.fin-ncloud.com/rhel/$releasever/rhel-7-server-supplementary-rpms baseurl=http://repo.fin-ncloud.com/rhel/$releasever/rhel-7-server-optional-rpms baseurl=http://repo.fin-ncloud.com/rhel/$releasever/rhel-7-server-extras-rpms baseurl=http://repo.fin-ncloud.com/rhel/$releasever/rhel-server-rhscl-7-rpms
- 변경된 리포지토리 정보를 확인해 주십시오.참고
가이드 수행하는 시점에 따라 더 최신 커널 버전을 확인하는 방법은 Linux OS Repository 설정 점검 가이드를 참고 부탁드립니다.
[root@rhel76 ~]# rm -rf /var/cache/yum/* [root@rhel76 ~]# yum --releasever=7.9 list kernel-3.10.0-1160.118.1.el7 Loaded plugins: product-id, search-disabled-repos, subscription-manager This system is not registered with an entitlement server. You can use subscription-manager to register. Available Packages kernel.x86_64 3.10.0-1160.118.1.el7 rhel-7-server-rpm
- 최신 버전의 커널을 설치해 주십시오.
신규 설치 패키지, 업데이트 패키지, 삭제 패키지 목록을 상세하게 확인한 후 이상이 없을 경우y
를 입력하여 설치를 완료해 주십시오.[root@rhel76 ~]# yum --releasever=7.9 install kernel-3.10.0-1160.118.1.el7 Loaded plugins: product-id, search-disabled-repos, subscription-manager This system is not registered with an entitlement server. You can use subscription-manager to register. Resolving Dependencies --> Running transaction check ---> Package kernel.x86_64 0:3.10.0-1160.118.1.el7 will be installed --> Processing Dependency: linux-firmware >= 20190429-72 for package: kernel-3.10.0-1160.118.1.el7.x86_64 --> Running transaction check ---> Package linux-firmware.noarch 0:20180911-69.git85c5d90.el7 will be updated ---> Package linux-firmware.noarch 0:20200421-82.git78c0348.el7_9 will be an update --> Finished Dependency Resolution Dependencies Resolved =================================================================================================================================================================================== Package Arch Version Repository Size =================================================================================================================================================================================== Installing: kernel x86_64 3.10.0-1160.118.1.el7 rhel-7-server-rpms 52 M Updating for dependencies: linux-firmware noarch 20200421-82.git78c0348.el7_9 rhel-7-server-rpms 80 M Transaction Summary =================================================================================================================================================================================== Install 1 Package Upgrade ( 1 Dependent package) Total download size: 132 M Is this ok [y/d/N]: y (위의 설치되는 패키지, 업데이트되는 패키지, 삭제되는 패키지들을 면밀히 살펴보고 이상이 없을 때 y 로 진행) ... 생략 ... Installed: kernel.x86_64 0:3.10.0-1160.118.1.el7 Dependency Updated: linux-firmware.noarch 0:20200421-82.git78c0348.el7_9 Complete!
- 설치 완료된 후에 부팅 가능한 커널 버전 및 기본 부팅 커널 버전을 확인해 주십시오.
[root@rhel76 ~]# grep ^menuentry /boot/grub2/grub.cfg | cut -d "'" -f2 Red Hat Enterprise Linux Server (3.10.0-1160.118.1.el7.x86_64) 7.6 (Maipo) Red Hat Enterprise Linux Server (3.10.0-957.el7.x86_64) 7.6 (Maipo) Red Hat Enterprise Linux Server (0-rescue-5aae4d1c90d9438093661afa7a4fbe7a) 7.6 (Maipo) [root@rhel76 ~]# grub2-editenv list saved_entry=Red Hat Enterprise Linux Server (3.10.0-1160.118.1.el7.x86_64) 7.6 (Maipo)
참고설치한 커널 버전이 보이지 않은 경우, grub2-mkconfig 명령을 사용하여 grub.cfg를 다시 생성해 주십시오.
# grub2-mkconfig -o /boot/grub2/grub.cfg - 기본 부팅 커널 버전이 설치한 커널 버전과 다른 경우, 기본 부팅 커널을 변경해 주십시오.
[root@rhel76 ~]# grub2-set-default "Red Hat Enterprise Linux Server (3.10.0-1160.118.1.el7.x86_64) 7.6 (Maipo)" [root@rhel76 ~]# grub2-editenv list saved_entry=Red Hat Enterprise Linux Server (3.10.0-1160.118.1.el7.x86_64) 7.6 (Maipo)
참고기본 부팅 커널이 아닌 커널로 부팅하려면 부팅 시 grub 화면에서 커널을 변경할 수 있습니다. RHEL 7.6 grub 화면 대기 시간이 짧을 경우에는 RHEL 7.6 grub 화면 대기 시간 연장을 참고하여 대기 시간을 연장해 주십시오.
- 설치한 커널 버전을 활성화하기 위해서 서버를 재부팅해 주십시오.
[root@rhel76 ~]# sync;reboot
- 서버에 다시 로그인하여 새로운 커널이 활성화 상태인지 확인해 주십시오.
[root@rhel76 ~]# uname -r 3.10.0-1160.118.1.el7.x86_64
참고업데이트한 커널이 정상 적용되었는지 확인하려면 커널 업데이트 확인을 참고하여 커널 설치 상황을 확인해 주십시오.
RHEL 7.6 grub 화면 대기 시간 연장
- 서버 부팅 전에 grub 설정 파일을 확인해 주십시오.
[root@rhel76 ~]# grep GRUB_TIMEOUT /etc/default/grub GRUB_TIMEOUT=5
- grub default 설정 파일을 변경하고 grub.cfg 파일을 다시 생성해 주십시오.
[root@rhel76 ~]# sed -i "s/GRUB_TIMEOUT=5/GRUB_TIMEOUT=30/" /etc/default/grub [root@rhel76 ~]# grep GRUB_TIMEOUT /etc/default/grub GRUB_TIMEOUT=30 [root@rhel76 ~]# grub2-mkconfig -o /etc/grub2.cfg Generating grub configuration file ... Found linux image: /boot/vmlinuz-3.10.0-1160.118.1.el7.x86_64 Found initrd image: /boot/initramfs-3.10.0-1160.118.1.el7.x86_64.img Found linux image: /boot/vmlinuz-3.10.0-957.el7.x86_64 Found initrd image: /boot/initramfs-3.10.0-957.el7.x86_64.img Found linux image: /boot/vmlinuz-0-rescue-5aae4d1c90d9438093661afa7a4fbe7a Found initrd image: /boot/initramfs-0-rescue-5aae4d1c90d9438093661afa7a4fbe7a.img done
커널 업데이트 확인
업데이트 커널이 정상적으로 적용되었는지 확인하는 방법은 다음과 같습니다.
- 서버에 원격 접속해 주십시오.
- 커널 패키지가 설치되어 있는지 확인해 주십시오.
[root@rhel76 ~]# rpm -qa | grep kernel-3.10.0-1160.118.1.el7.x86_64 kernel-3.10.0-1160.118.1.el7.x86_64
- /boot 디렉터리에 initramfs 파일과 vmlinuz 파일이 생성되어 있는지 확인해 주십시오.참고
/boot/initramfs-<kernel_version>.x86_64kdump.img 파일은 설정에 따라 생성이 안될 수도 있습니다.
[root@rhel76 ~]# ls -l /boot/initramfs-3.10.0-1160.118.1.el7.x86_64.img -rw------- 1 root root 22213562 Jun 19 20:25 /boot/initramfs-3.10.0-1160.118.1.el7.x86_64.img [root@rhel76 ~]# ls -l /boot/initramfs-3.10.0-1160.118.1.el7.x86_64kdump.img -rw------- 1 root root 20514244 Jun 19 20:30 /boot/initramfs-3.10.0-1160.118.1.el7.x86_64kdump.img [root@rhel76 ~]# ls -l /boot/vmlinuz-3.10.0-1160.118.1.el7.x86_64 -rwxr-xr-x 1 root root 7052120 Apr 4 16:40 /boot/vmlinuz-3.10.0-1160.118.1.el7.x86_64
- grub.cfg 파일에 최신 커널 설정이 등록되어 있는지 확인해 주십시오.
[root@rhel76 ~]# grep ^menuentry /boot/grub2/grub.cfg | cut -d "'" -f2 Red Hat Enterprise Linux Server (3.10.0-1160.118.1.el7.x86_64) 7.6 (Maipo) Red Hat Enterprise Linux Server (3.10.0-957.el7.x86_64) 7.6 (Maipo) Red Hat Enterprise Linux Server (0-rescue-5aae4d1c90d9438093661afa7a4fbe7a) 7.6 (Maipo)
- grub 설정을 확인해 주십시오.
[root@rhel76 ~]# grep GRUB_DEFAULT /etc/default/grub GRUB_DEFAULT=saved [root@rhel76 ~]# cat /boot/grub2/grubenv # GRUB Environment Block saved_entry=Red Hat Enterprise Linux Server (3.10.0-1160.118.1.el7.x86_64) 7.6 (Maipo) ... 생략 ...
커널 업데이트 원복
커널 업데이트 후 서버 재시작이 정상적으로 수행되지 않을 경우, 업데이트 이전의 커널로 되돌려야 합니다. 설치된 커널 중 여러 버전으로 원복할 수 있으며, 이 가이드에서는 커널 업데이트하기 직전에 사용한 커널 버전으로 원복하는 방법을 다루고 있습니다.
서버 재시작 문제를 해결하기 위해 Single mode에 진입하여 서버 복구를 시도할 수도 있습니다. Single mode 부팅 방법은 서버 복구 가이드를 참고 부탁드립니다.
- 네이버 클라우드 플랫폼 콘솔의 Region 메뉴와 Platform 메뉴에서 이용 중인 환경을 클릭해 주십시오.
- Services > Compute > Server 메뉴를 차례대로 클릭해 주십시오.
- Server 메뉴를 클릭해 주십시오.
- 서버 목록에서 복구할 서버를 선택한 후 [서버 접속 콘솔] 버튼을 선택해 주십시오.
- RHEL 7.6 grub 부팅 화면에서 부팅 커널을 이전 버전으로 선택하여 재부팅해 주십시오.
- RHEL 7.6 grub 부팅 화면
- RHEL 7.6 grub 부팅 화면
- 부팅 완료 후에 서버 커널 버전을 확인해 주십시오.
[root@rhel76 ~]# uname -r 3.10.0-957.el7.x86_64
- 현재 활성화된 커널 버전을 확인해 주십시오.
[root@rhel76 ~]# grub2-editenv list saved_entry=Red Hat Enterprise Linux Server (3.10.0-1160.118.1.el7.x86_64) 7.6 (Maipo) [root@rhel76 ~]# grep ^menuentry /boot/grub2/grub.cfg | cut -d "'" -f2 Red Hat Enterprise Linux Server (3.10.0-1160.118.1.el7.x86_64) 7.6 (Maipo) Red Hat Enterprise Linux Server (3.10.0-957.el7.x86_64) 7.6 (Maipo) Red Hat Enterprise Linux Server (0-rescue-5aae4d1c90d9438093661afa7a4fbe7a) 7.6 (Maipo)
- 부팅 시 기본값 커널 버전을 이전 버전의 커널 버전으로 재설정해 주십시오.
[root@rhel76 ~]# grub2-set-default "Red Hat Enterprise Linux Server (3.10.0-957.el7.x86_64) 7.6 (Maipo)" [root@rhel76 ~]# grub2-editenv list saved_entry=Red Hat Enterprise Linux Server (3.10.0-957.el7.x86_64) 7.6 (Maipo)
참고최신 버전 커널 업데이트 시에 기본 부팅 커널 설정을 변경했기 때문에, 커널 원복 시 부팅 커널 기본값도 같이 변경해야 합니다. 그렇지 않을 경우 다음 부팅 시에 문제 버전의 커널로 부팅됩니다.
- (선택사항) 변경된 커널 버전으로 정상 부팅되는지 확인하기 위해서 서버를 재부팅해 주십시오.
[root@rhel76 ~]# sync;reboot
- (선택사항) 서버에 다시 로그인하여 부팅 여부 및 커널 버전을 확인해 주십시오.
[root@rhel76 ~]# uname -r 3.10.0-957.el7.x86_64