文档首页/ 云运维中心 COC/ 用户指南/ 资源自动化运维/ 补丁管理/ 修复不合规补丁
更新时间:2026-04-13 GMT+08:00
查看PDF
分享

修复不合规补丁

对实例进行补丁扫描后,扫描结果展示实例补丁的不合规状态。如果存在不合规的补丁,可以通过补丁修复功能对目标实例上不合规的补丁进行修复。

当前已支持EulerOS、CentOS等多种操作系统,COC会根据您所选实例的操作系统匹配相应的默认补丁基线执行扫描/修复,使用前请确认已创建对应的默认补丁基线。

前提条件

使用前请确认已创建补丁基线,并设置为默认补丁基线。

补丁修复

  1. 登录云运维中心
  2. 在左侧导航栏选择“资源运维 > 自动化运维”,进入自动化运维页面。
  3. 在“日常运维”模块单击“补丁管理”,进入补丁管理页面。
  4. 在“补丁扫描”页签,选择需要修复实例的资源类型。

    默认选择“弹性云服务器ECS”。

  5. 选择需要修复的实例,单击操作列“修复”。
  6. 设置“执行账号及区域”。

    执行类型:可选项“单账号执行”、“跨账号跨区域执行”。
    • 单账号执行:仅在当前账号下执行此作业。
    • 跨账号跨区域执行:可选择多个组织成员账号执行此作业。

    使用该功能,需要先将账号加入组织并提前配置好委托权限,填入对应的委托名称。相关操作请参见跨账号管理

  7. 设置“定时任务”。

    执行方式:可选项“立即执行”、“定时执行”。
    • 立即执行:扫描任务创建成功后立即执行。
    • 定时执行:配置定时任务详情,详细参数参考表1 定时任务参数说明
      表1 定时任务参数说明

      参数

      说明

      时区

      在下拉列表选择定时任务执行的时区。

      定时类型

      请选择定时类型。

      • 单次执行:在指定的时间执行一次定时任务。
      • 周期执行:按照设置的规则循环执行,直到规则结束时间。

      执行时间

      与定时类型搭配使用。

      • 当定时类型为单次执行时,请填写执行的时间点。
      • 当定时类型为周期执行时,支持两种方式。
        • 简单周期:以星期为单位选择具体执行时间。
        • Cron表达式:以时间表达式设置。详细使用方法请参考Cron表达式使用说明

      规则结束时间

      定时类型选择周期执行时需要配置。

      填写周期执行规则结束的时间点。

      通知策略

      可选项“开始执行”、“执行失败”、“执行成功”。支持多选。

      通知对象
      可选项“排班”、“个人”。
      • 排班:按照已配置的排班场景和角色在下拉列表选择。配置排班详细操作请参考排班管理
      • 个人:选择审核用户。配置审批用户详细操作请参考人员管理

      通知渠道
      在下拉列表设置通知渠道。
      • 默认:按照审核人员订阅功能中选择的通知方式进行通知。设置默认通知方式详细操作请参考用户订阅操作步骤
      • 短信、企业微信、钉钉、邮件、飞书:选择通知渠道后,按照审核人员预留的信息进行通知。设置审核人员信息详细操作请参考修改人员信息

  8. 设置基础信息。

    • “执行方式”选择“立即执行”时,请参考表2设置;
      表2 立即执行基本信息

      参数

      说明

      执行用户

      默认“root”,不可更改。

      超时时间

      用于限制扫描允许执行的最长时间,默认为1800秒。
    • “执行方式”选择“定时执行”时,请参考表3设置。
      表3 定时执行基本信息

      参数

      说明

      任务名称

      推荐按照该任务提供的使用场景命名。

      名称由中文、字母、数字、中划线、下划线组成,长度在3~100之间。

      企业项目

      下拉框中选择企业项目。

      版本号

      填写版本号。默认为1.0.0。

      IAM权限委托

      下拉框中选择对应权限委托。若选择的委托权限不足,将无法执行任务,请重新选择或创建委托。

  9. 设置“修复资源”。

    表4 参数说明

    参数

    说明

    目标主机

    单击“添加实例”,选择需要修复的目标实例。

    分批策略
    可选项为“自动分批”、“手动分批”、“不分批”,只可选择其中一项。
    • 自动分批:用户选择的待执行机器,会根据默认规则,自动分成多批次。
    • 手动分批:用户可以根据自身需要,手动创建若干批次,然后手动将机器分配到各批次中。
    • 不分批:用户所有待执行的机器会全部在同一批次。

    熔断策略

    在执行补丁合规性修复任务时,预设的自动终止修复的规则。

    • 设置执行的成功率,当执行失败的机器数量到达根据成功率计算出的失败数量,工单状态会变为异常,并停止执行。
    • 成功率取值范围0~100,支持精确到小数点后一位。

    是否允许重启

    部分补丁需要重启生效。

    • 若选择是,则修复补丁后自动重启实例。
    • 若选择否,则需要您择期安排重启。

  10. 单击“确定”,在弹框中确认信息无误后,再次单击“确定”,开始执行工单。

    系统将自动跳转至工单详情页面,可查看补丁修复工单执行记录

查看补丁修复工单执行记录

  1. 登录云运维中心
  2. 在左侧导航栏选择“任务管理 > 执行记录”,进入执行记录页面。
  3. 单击上方“补丁工单”,进入补丁工单记录页面。
  4. 单击工单类型为“修复”的补丁ID,进入工单详情页面。

    您可以在工单详情页面查看工单执行情况,如工单开始时间,结束时间,状态,耗时等。

  5. 根据工单状态,您还可以进行以下操作。

    表5 操作说明

    工单状态

    操作

    执行中

    单击右上方“暂停”,当前批次执行完成后下一批次暂停执行。

    单击右上方“强制结束”,结束补丁扫描工单。

    已暂停

    单击右上方“继续”,继续执行补丁扫描工单。

    单击右上方“强制结束”,结束补丁扫描工单。

    异常

    选择异常批次,单击异常实例右侧“重试”,重新执行所选实例的任务。

    选择异常批次,单击异常实例右侧“取消”,取消所选实例的任务。

查看补丁修复结果

补丁合规性报告只会保留最近的一次修复记录。

如果您需要查看合规性报告中某个补丁的修复详情,可按如下操作查看:

  1. 登录云运维中心
  2. 在左侧导航栏选择“资源运维 > 自动化运维”,进入自动化运维页面。
  3. 在“日常运维”模块单击“补丁管理”,进入补丁管理页面。
  4. 在“补丁扫描”页签,选择需要查看实例的资源类型。

    默认选择“弹性云服务器ECS”。

  5. 选择需要查看的实例,单击操作列“摘要”,可查看补丁摘要。

    补丁摘要展示补丁名称、分类、严重性级别、合规性级别、补丁基线、安装时间及状态信息。
    表6 补丁状态说明

    补丁状态

    说明

    已安装

    补丁符合补丁基线,已经安装在ECS实例上,并且没有可用更新。

    已安装非基线补丁

    补丁未包含在补丁基线中,但已安装到ECS实例上。

    已安装待重启

    补丁已被修复,但需要重启ECS实例才可生效。

    已拒绝

    在补丁基线的补丁例外中被拒绝的补丁,该状态的补丁就算满足基线也不会被修复。

    待修复

    补丁符合基线,但补丁版本低于基线版本。

    修复失败

    补丁进行了修复操作,但是修复失败。

相关文档

父主题: 补丁管理

相关文档