本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 通过实例替换实现确定性更新
<a name="security-instance-replacement"></a>

 Amazon Linux 2023 的 [通过版本控制的存储库进行确定性升级 AL2023](deterministic-upgrades.md) 功能使得实例替换成为一种简单、确定且安全地推出 AL2023 更新版本的方法。确定性更新意味着随着新版本的逐步推出，如果发现任何问题，可以在确定问题原因的同时轻松回退到之前的 AMI。

 使用实例替换而非就地修补意味着更新更具确定性和可预测性，因为启动新容量可以是一个经过充分测试的代码路径，具有清晰的 A 和 B 状态。在部署开始之前，可以在 CI/CD 系统中充分测试更新前和更新后的每种状态。

 在进行就地修补时，应用更新前后的中间状态很多，很难测试所有状态组合。

 采用具有确定性更新的实例替换这一操作系统更新策略，非常适用于蓝/绿、分波和分阶段部署模型。