自社 SaaS ではベアメタルサーバ + Ubuntu 20.04 LTS を採用しています。
このサーバは自社製品である常時接続向け配信サーバのミドルウェアを載せており「可能な限り再起動をしたくない」のですが、セキュリティパッチなどで再起動を求められるといろいろ悩ましく、運用コストもかかるため、 Ubuntu Livepatch Service を導入しました。
これは Ubuntu Advantage for Infrastructure を契約することで利用可能になります。利用しているのがベアメタルサーバなので、費用は物理サーバ向けの 1 台 225ドル/ 年です。
このサービスは再起動のコストを考えると、圧倒的にコスパが良いと判断しました。
これだけで、運用で「あー、パッチ当てて、再起動しないと、いつメンテするかな」というのが減らせます。
導入も恐ろしく簡単でびっくりしました。
$ sudo ua attach <token>もしベアメタルを利用していて再起動をできるだけしたくないサーバを運用しているかたは導入を検討されてみると良いかもしれません。
