通过PIP安装的Python模块修补Linux系统

Question

这个问题可能没有一个“正确的答案”。我对思想和意见感兴趣。 我们有几百个RHEL7/CENTOS7/ROCKY8节点。他们中的许多人通过PIP/PIP3安装了Python模块。

我一直在寻找有关这些模块的常规/每月修补程序的最佳实践...所以我到目前为止尚未找到任何模块。显然，使用RPM/YUM/DNF安装的功能很容易处理。

从PIP MAN页面：

PIP安装 - 升级SomePackage

很棒！ 但是您如何更新所有这些？

当然。可以做一个“ pip列表/冻结”管道，以使...等等。 当然，有一个更好的方法。理想情况下，捕获诸如“ boto3 v1.2”替换为boto3 v1.3的事物之类的东西 现在，感觉就像我是唯一想这件事的人。也许我是愚蠢的。我也可以回答（但是请告诉我原因）。

Answer 1

一个常见的解决方案是在Docker容器中部署应用程序代码 - 容器映像包含其自己的Python版本和所有依赖关系模块，因此您无需单独更新所有主机机器上的每个模块。这也意味着可以测试您部署的OS，Python和模块的组合，然后将其“冷冻”到不变的图像中，然后在各处部署相同的图像。

现在感觉就像我是唯一想这个的人。

我意识到上面的答案可能对您的情况无济于事，因为您已经部署了一个相当大的系统……但是可能有助于解释为什么没有多少人正在为您的问题开发解决方案！