直接升级内核版本通常必须重启系统，无法在单台机器上做到完全不影响业务运行，若业务不能中断，需通过集群轮换或负载均衡摘除节点来实现。

命令速用版

以下命令以常见发行版为例，用于安装内核并查看版本，但执行后仍需重启才能生效。

# Ubuntu/Debian 安装通用内核
sudo apt update
sudo apt install linux-generic-hwe-22.04

# CentOS/AlmaLinux 安装 ELRepo 内核
sudo yum install `--enablerepo`=elrepo-kernel kernel-ml

# 查看当前运行内核
uname -r

# 查看已安装内核列表
rpm -qa | grep kernel  # CentOS
 dpkg `--list` | grep linux-image  # Ubuntu

为什么会这样

Linux 内核在系统启动时加载到内存中并接管硬件资源，运行期间内核代码和数据结构常驻内存。升级内核版本意味着替换这套核心代码，现有运行的进程和内存状态无法直接迁移到新内核架构上。

虽然有 livepatch 等技术可以不重启修复特定安全漏洞，但公开资料中没有看到可靠的量化数据表明其支持完整的大版本内核升级（如从 4.x 到 5.15）。因此，标准操作必须通过重启引导加载程序（Bootloader）来加载新内核文件。

分步处理

1. 备份与回滚准备：修改引导配置前，确保旧内核保留在系统中。对于 GRUB 引导的系统，默认会保留最近几个内核版本，不要手动清理旧内核包。

2. 安装新内核：使用包管理器安装 5.15 内核。避免直接编译源码安装，除非你有特殊的驱动需求，因为包管理器安装更利于后续维护和回滚。

3. 确认引导顺序：安装完成后，检查/etc/default/grub或/boot/grub/grub.cfg，确保新内核不是唯一启动项。建议设置默认启动项为旧内核，测试成功后再切换，或者确保 GRUB 菜单可见以便紧急干预。

4. 业务流量摘除：若在集群中，先在负载均衡器上将当前节点权重降为 0 或标记为维护状态，等待现有连接处理完毕。

5. 执行重启：执行sudo reboot。如果是远程服务器，务必确保拥有控制台（VNC/IPMI）访问权限，防止网络配置变更导致无法 SSH 连接。

6. 恢复流量：确认系统启动正常且业务服务自愈后，再将节点重新加入负载均衡池。

怎么验证是否生效

1. 版本确认：登录后执行uname -r，确认输出包含 5.15 字样。

2. 服务状态：检查关键业务进程是否正常运行，查看系统日志/var/log/syslog或/var/log/messages，确认没有频繁的 kernel panic 或驱动报错。

3. 功能回归：验证业务核心功能，特别是涉及网络栈、文件系统或特定硬件交互的功能，确保新内核没有引入回归问题。

常见坑

1. 驱动丢失：某些专有驱动（如特定网卡、显卡或 RAID 卡驱动）可能未编译进 5.15 内核模块，导致启动后无法识别硬件。升级前需查阅硬件厂商兼容性列表。

2. 远程失联：内核升级可能重置网络配置或更改网卡命名规则（如 eth0 变为 ens33）。若无带外管理权限，单次重启风险极高。

3. DKMS 模块失败：若使用了 DKMS 管理的第三方模块，升级后可能编译失败。检查/var/lib/dkms下的构建日志，确保必要模块已为新内核编译。

4. 容器运行时兼容性：某些容器运行时或安全插件依赖特定内核特性，升级后需验证容器是否能正常启动和网络互通。

参考来源

• The Linux Kernel Archives, "Kernel.org", https://kernel.org/
• Ubuntu Wiki, "Livepatch", https://wiki.ubuntu.org/Livepatch