文档首页/ 云运维中心 COC/ 用户指南/ 资源自动化运维/ 补丁管理/ 修复不合规补丁
更新时间:2026-02-04 GMT+08:00
查看PDF
分享

修复不合规补丁

对实例进行补丁扫描后,扫描结果展示实例补丁的不合规状态。如果存在不合规的补丁,可以通过补丁修复功能对目标实例上不合规的补丁进行修复。

当前已支持EulerOS、CentOS等多种操作系统,COC会根据您所选实例的操作系统匹配相应的默认补丁基线执行扫描/修复,使用前请确认已创建对应的默认补丁基线。

前提条件

使用前请确认已创建补丁基线,并设置为默认补丁基线。

补丁修复

  1. 登录云运维中心
  2. 在左侧导航栏选择“资源运维 > 自动化运维”。
  3. 在“日常运维”模块单击“补丁管理”。
  4. 在“补丁扫描”页签,选择需要修复实例的资源类型。

    默认选择“弹性云服务器ECS”。

  5. 选择需要修复的实例,单击操作列“修复”。
  6. 设置“执行账号及区域”。

    • 执行类型:可选项“单账号执行”、“跨账号跨区域执行”。
      • 单账号执行:仅在当前账号下执行此作业。
      • 跨账号跨区域执行:可选择多个组织成员账号执行此作业。
    • 使用该功能,需要先将账号加入组织并提前配置好委托权限,填入对应的委托名称。相关操作请参见跨账号管理

  7. 设置“定时任务”。

    • 执行方式:可选项“立即执行”、“定时执行”。
      • 立即执行:扫描任务创建成功后立即执行。
      • 定时执行:配置定时任务详情,详细参数参考表1 定时任务参数说明
        表1 定时任务参数说明

        参数

        说明

        时区

        在下拉列表选择定时任务执行的时区。

        定时类型

        请选择定时类型。

        • 单次执行:在指定的时间执行一次定时任务。
        • 周期执行:按照设置的规则循环执行,直到规则结束时间。

        执行时间

        与定时类型搭配使用。

        • 当定时类型为单次执行时,请填写执行的时间点。
        • 当定时类型为周期执行时,支持两种方式。
          • 简单周期:以星期为单位选择具体执行时间。
          • Cron表达式:以时间表达式设置。详细使用方法请参考Cron表达式使用说明

        规则结束时间

        定时类型选择周期执行时需要配置。

        填写周期执行规则结束的时间点。

        通知策略

        可选项“开始执行”、“执行失败”、“执行成功”。支持多选。

        通知对象
        可选项“排班”、“个人”。
        • 排班:按照已配置的排班场景和角色在下拉列表选择。配置排班详细操作请参考排班管理
        • 个人:选择审核用户。配置审批用户详细操作请参考人员管理

        通知渠道
        在下拉列表设置通知渠道。
        • 默认:按照审核人员订阅功能中选择的通知方式进行通知。设置默认通知方式详细操作请参考用户订阅操作步骤
        • 短信、企业微信、钉钉、邮件、飞书:选择通知渠道后,按照审核人员预留的信息进行通知。设置审核人员信息详细操作请参考修改人员信息

  8. 设置基础信息。

    执行方式选择“立即执行”请参考表2设置,执行方式选择“定时执行”请参考表3设置。
    表2 立即执行基本信息

    参数

    说明

    执行用户

    默认“root”,不可更改。

    超时时间

    用于限制扫描允许执行的最长时间,默认为1800秒。
    表3 定时执行基本信息

    参数

    说明

    任务名称

    推荐按照该任务提供的使用场景命名。

    名称由中文、字母、数字、中划线、下划线组成,长度在3~100之间。

    企业项目

    下拉框中选择企业项目。

    版本号

    填写版本号。默认为1.0.0。

    IAM权限委托

    下拉框中选择对应权限委托。若选择的委托权限不足,将无法执行任务,请重新选择或创建委托。

  9. 设置“修复资源”。

    表4 参数说明

    参数

    说明

    目标主机

    单击“添加实例”,选择需要修复的目标实例。

    分批策略
    可选项为“自动分批”、“手动分批”、“不分批”,只可选择其中一项。
    • 自动分批:用户选择的待执行机器,会根据默认规则,自动分成多批次。
    • 手动分批:用户可以根据自身需要,手动创建若干批次,然后手动将机器分配到各批次中。
    • 不分批:用户所有待执行的机器会全部在同一批次。

    熔断策略

    在执行补丁合规性修复任务时,预设的自动终止修复的规则。

    • 设置执行的成功率,当执行失败的机器数量到达根据成功率计算出的失败数量,工单状态会变为异常,并停止执行。
    • 成功率取值范围0~100,支持精确到小数点后一位。

    是否允许重启

    部分补丁需要重启生效。

    • 若选择是,则修复补丁后自动重启实例。
    • 若选择否,则需要您择期安排重启。

  10. 单击“确定”,在弹框中确认信息无误后,再次单击“确定”,开始执行工单。

    系统将自动跳转至工单详情页面,可查看补丁修复工单执行记录

查看补丁修复工单执行记录

  1. 登录云运维中心
  2. 在左侧导航栏选择“任务管理 > 执行记录”。
  3. 单击上方“补丁工单”,进入补丁工单记录页面。
  4. 单击工单类型为“修复”的补丁ID,进入工单详情页面。

    您可以在工单详情页面查看工单执行情况,如工单开始时间,结束时间,状态,耗时等。

  5. 根根据工单状态,您还可以进行以下操作。

    表5 操作说明

    工单状态

    操作

    执行中

    单击右上方“暂停”,当前批次执行完成后下一批次暂停执行。

    单击右上方“强制结束”,结束补丁扫描工单。

    已暂停

    单击右上方“继续”,继续执行补丁扫描工单。

    单击右上方“强制结束”,继续或结束补丁扫描工单。

    异常

    选择“异常”批次,单击异常实例右侧“重试”,重新执行所选实例的任务。

    选择“异常”批次,单击异常实例右侧“取消”,取消所选实例的任务。

查看补丁修复结果

补丁合规性报告只会保留最近的一次修复记录。

如果您需要查看合规性报告中某个补丁的修复详情,可按如下操作查看:

  1. 登录云运维中心
  2. 在左侧导航栏选择“资源运维 > 自动化运维”。
  3. 在“日常运维”模块单击“补丁管理”。
  4. 在“补丁修复”页签,选择需要查看实例的资源类型。

    默认选择“弹性云服务器ECS”。

  5. 选择需要查看的实例,单击操作列“摘要”。

    补丁状态说明:

    • 已安装:补丁符合补丁基线,已经安装在ECS实例上,并且没有可用更新。
    • 已安装非基线补丁:补丁未包含在补丁基线中,但已安装到ECS实例上。
    • 已安装待重启:补丁已被修复,但需要重启ECS实例才可生效。
    • 已拒绝:在补丁基线的补丁例外中被拒绝的补丁,该状态的补丁就算满足基线也不会被修复。
    • 待修复:补丁符合基线,但补丁版本低于基线版本。
    • 修复失败:补丁进行了修复操作,但是修复失败。

相关文档

父主题: 补丁管理

相关文档