大多数企业在管理IT资产时通常会对其设置一些合规要求,要求及时修复系统漏洞以避免安全攻击,或者要求软件包的版本始终保持最新。在这种情况下,补丁管理就显得尤为重要。当您有扫描或安装补丁的需求,或者基于默认补丁基线安装补丁以及在补丁基线中进行定制,系统运维管理的ECS补丁管理操作可以轻松解决这些问题。
背景信息
补丁管理可以使用安全相关更新及其他更新类型自动更新补丁,您可以使用补丁管理来应用操作系统和应用程序的补丁。扫描或安装补丁时,系统会根据所选实例对应操作系统的默认补丁基线进行扫描或安装。更多补丁管理及补丁基线说明,请参见补丁管理原理介绍和补丁基线。
补丁管理支持立即修复和定时修复,适用于不同的业务场景。具体说明如下:
补丁管理类型 | 适用场景 |
立即修复 |
|
定时修复 |
|
前提条件
待更新补丁的ECS实例需满足补丁管理支持的操作系统,更多信息,请参见补丁管理目前支持的操作系统列表。
执行更新补丁操作的账号需要授予以下权限,具体操作,请参见为OOS服务设置RAM权限。
{ "Policy": { "Version": "1", "Statement": [ { "Action": [ "ecs:RebootInstance", "ecs:DescribeInvocationResults", "ecs:DescribeCloudAssistantStatus", "ecs:DescribeInstances", "ecs:DescribeInvocations", "ecs:RunCommand" ], "Resource": "*", "Effect": "Allow" }, { "Action": [ "oos:ListInstancePatchStates" ], "Resource": "*", "Effect": "Allow" } ] } }
操作步骤
本操作以定时修复补丁为例介绍如何更新补丁,您也可以通过立即修复方式更新。具体操作,请参见立即修复。
在左侧导航栏,选择,然后单击定时修复。
在基本信息区域,设置基本修复参数。
请注意以下参数,其他参数说明,请参考页面提示。
定时类型:定时修复补丁的执行方式,例如每天0:00:00执行。
修复操作:
扫描:扫描每个目标实例并生成缺失补丁的列表以供您审查。
扫描并安装:扫描每个目标实例,并将其已安装的补丁与补丁基准中的已批准补丁的列表进行比较。下载并安装所有实例中缺少的已批准补丁。
是否为系统盘创建快照:选择是,并设置快照保留天数。
是否重启实例:根据业务需求选择是否重启。
是:如果安装了需要重启生效的补丁,则会重启ECS实例。
否:不会重启ECS实例。如果安装的有需要重启生效的补丁,补丁不会生效且状态为安装待重启。
执行使用到的权限来源:选择默认服务关联角色。
单击选择实例,资源类型选择ECS实例,然后选择需要更新补丁的实例。
高级选项保持默认,然后单击立即执行。
在弹出的参数确认对话框,确认需要定时修复补丁的相关信息,然后单击确定。
查看更新补丁任务执行详情。
在补丁管理页面,查看更新补丁任务状态,当任务状态为成功时,说明更新补丁任务已完成。
单击任务执行ID或任务操作列的详情,即可查看更新补丁详情。
相关文档
系统运维管理OOS(CloudOps Orchestration Service)是一个全面、免费的云上自动化运维平台,提供运维任务的管理和执行。常见应用场景包括:重复的运维任务,事件驱动的自动化场景,定时和批量的运维场景,跨地域的运维场景,以及需要审批的特殊场景等。OOS还可以作为运维任务的标准化平台,将运维手册、操作手册和维护手册等转化成模板,实现运维即代码(Operations as Code)的方式。更多信息,请参见什么是系统运维管理。