更新时间:2024-10-21 GMT+08:00

补丁扫描

补丁扫描提供了用户可以扫描目标ECS或CCE实例上补丁合规性的功能,补丁扫描会根据用户所选择的默认基线、实例、分批执行策略进行合规性报告扫描。

操作场景

通过Cloud Operations Center补丁扫描功能进行ECS或CCE实例补丁合规性报告分析。

注意事项

若出现实例不可选,请排查以下三种情况:

  • 该实例UniAgent状态是否正常
  • 是否为Cloud Operations Center补丁管理支持操作系统
  • 该实例是否处于关机状态

操作步骤

  1. 登录COC
  2. 在左侧菜单栏中选择“资源运维”,单击“自动化运维” ,单击“补丁管理”,进入“补丁管理”页面。
  3. 选择“补丁扫描”页签,查看合规性报告列表。

    图1 合规性报告列表

  4. 单击“创建扫描任务”。

    图2 创建扫描任务

  5. 单击“添加实例”。

    图3 选择实例

  6. 选择需要进行扫描的ECS或CCE实例。

    图4 选择需要扫描的ECS实例
    图5 选择需要扫描的CCE实例

  7. 设置分批策略。

    分批策略:
    • 自动分批:用户选择的待执行机器,会根据默认规则,自动分成多批次。
    • 手动分批:用户可以根据自身需要,手动创建若干批次,然后手动将机器分配到各批次中。
    • 不分批:用户所有待执行的机器会全部在同一批次。
    图6 选择分批策略

  8. 设置熔断策略。

    熔断阈值:用户可以设置执行的成功率,当执行失败的机器数量到达根据成功率计算出的失败数量,工单状态会变为异常,并停止执行。
    图7 熔断策略

  9. 单击“提交”。

    图8 单击提交后执行界面

  10. 确认执行信息,若无误则单击“确定”。
  11. 扫描工单执行完成后单击“合规性报告”按钮则可跳转到合规性报告页面,查看ECS实例合规性状态。

    图9 扫描工单界面
    图10 合规性报告界面