各类基础设施服务器，比如 mysql 集群，虚拟化集群，web 集群等，承载 millions to billions 用户的生产环境。。
可以啊，你都集群了，把节点绑架出来更新呗。

当然可以，不然难道要隔段时间重新装一次？只是生产服务器在做维护时，得做好规划，比如迁移、镜像、备份之类的，确保万无一失了再开始搞。

不可以。。。某些依赖可能不兼容，你可以用 docker

看你对生产环境的熟悉程度，要弄清楚 update 会改变什么。我实习的时候，做了一次 yum update，公司的程序就不能用了，好在是给我玩的试验环境。

不搞清楚各种依赖关系和更新内容千万别别别别 update

永遠 check update 先

docker 本身也需要 update

https://access.redhat.com/solutions/10021

这个需要服务器加入 redhat network 的（ redhat 商业版订阅）

--security 大家都可以用吧

redhat 不清楚，centos 我这边尝试下来是不行的，不过 epel 的源可以

分情况，如果是用于持久化业务的节点要处理数据迁移，除非底层用分布式储存。现在一般都直接开一批新的节点升级到需要的版本，然后再做服务迁移了吧？用 kube 应该可以做到

依赖不兼容的情况在 Staging 上就可以测，没必要上到生产环境了再纠结依赖的问题吧。
（都 million 用户了我相信楼主肯定有一台 Staging 的。

举个例子，某个拓展依赖某 redis 的二进制库，

这些 Staging 上都能测出来的吧。

结合实际需求更新，如果项目跑的好好的尽量只做安全更新，不论什么更新，做好冗余备份以备不时之需

兄弟 看你硬答好几波了