linux内核升级（centos为例）

Linux内核升级对于现代软件和容器化环境尤为重要，主要原因包括：

• 支持新技术和功能：

命名空间（Namespaces） 和 控制组（Control Groups, cgroups） 是容器技术（如Docker）的核心组件，用于隔离进程和资源限制。较新的内核版本提供了更完善的命名空间和cgroups支持，使得容器更加安全和高效。
新的文件系统：例如 Btrfs 和 XFS，这些文件系统提供了更好的性能、可靠性和高级功能，如快照和克隆，对现代应用和容器化环境非常有用。

• 提高安全性：

较新的内核版本引入了多种安全增强功能，例如 Seccomp、AppArmor 和 SELinux 的改进，这些功能可以更好地保护系统免受恶意攻击。
内核参数保护：从内核版本4.9开始，容器内部不能再随意修改内核参数，这大大提高了系统的安全性。

• 性能优化：

调度器改进：新的内核版本通常包含对 完全公平调度器（CFS） 的优化，提高了多任务处理的效率。
网络性能提升：新的内核版本对网络堆栈进行了优化，提高了网络吞吐量和延迟表现，这对于依赖网络通信的应用和微服务架构非常重要。

• 硬件支持：

较新的内核版本通常支持更多的硬件设备，特别是较新的CPU、GPU和其他外设，这使得系统能够充分利用现代硬件的性能。

• 稳定性：

新内核版本修复了许多已知的bug，提高了系统的稳定性和可靠性，减少了系统崩溃的风险。

• 生态系统兼容性：

许多现代软件和工具（如Kubernetes、Docker、Podman等）都依赖于较新的内核功能。升级内核可以确保这些工具能够正常运行并发挥最佳性能。

具体升级执行如下:

# 查看当前内核版本
uname -r

# 下载升级包（可将后面版本省去，到阿里云寻找其他版本）
wget https://mirrors.aliyun.com/elrepo/archive/kernel/el7/x86_64/RPMS/kernel-lt-5.4.278-1.el7.elrepo.x86_64.rpm
rpm -Uvh *.rpm

# 查看当前内核版本
cat /etc/grub2.cfg | grep menuentry|awk -F "\'" '$1=="menuentry " {print i++ " : " $2}'
grep "menuentry " /boot/grub2/grub.cfg 

# 设置启动内核（序号为上面查看到的linux内核序号）
grub2-set-default 0

# 重新生成配置文件
grub2-mkconfig -o /boot/grub2/grub.cfg

# 查看启动内核
grub2-editenv list

# 重启生效
reboot

# 查看当前内核版本
uname -r

综上所述，升级Linux内核不仅可以带来性能和安全性的提升，还能确保系统与现代软件和容器化技术的兼容性，从而更好地支持现代应用的需求。