检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
="successfully inject" if [ -f ${FILE} ]; then if [[ "$(sed -n '1p' ${FILE})" = "${SUCCESS_FLAG}" ]]; then echo "fault
脚本管理可以对脚本进行高危检测,也支持Windows和Linux操作系统,当前脚本支持弹性云服务器 ECS、裸金属服务器 BMS、Flexus应用服务器L实例三种云资源。
当前跨账号执行,不支持BMS的API调用,不支持脚本的跨账号执行。 使用该功能,需要先将账号加入组织并提前配置好委托权限,填入对应的委托名称。相关操作请参见跨账号管理。 设置“执行账号及区域”。 执行规则:请保证有1条执行规则,最多支持20条执行规则。
COC提供了管理员/非管理员账号重置密码的公共脚本,通过该脚本实现重置密码效果,不会重启实例,您可通过执行相应的公共脚本来重置实例(目前支持ECS和BMS资源类型)的密码。
集群节点ID ip String 节点IP eip String 弹性公网ip region String 区域 group String 分组 report_scene String 报告场景(CCE,ECS) cce_info_id String cce 集群信息id status
Access Key ID 请填写云厂商的Access Key ID。 访问密钥ID,是与私有访问密钥关联的唯一标识符。 Access Key Secret 请填写云厂商的Access Key Secret。
图1 开通COC 表1 ServiceAgencyForCOC包含的权限 权限 权限描述 项目[所属区域] 使用场景 IAM ReadOnlyAccess 统一身份认证服务的只读权限 全局服务 [全局] 人员管理中读取IAM账户下的人员信息 RMS ReadOnlyAccess 资源管理服务只读权限
ScriptExecuteParam 参数 参数类型 描述 resourceful Boolean 是否资源受限,true表示不受限,false表示受限 timeout Integer 超时时间,单位:秒,取值范围待定,5 < timeout < 1800 最小值:5 最大值:1800 success_rate
图13 弹性云服务器 (ECS)攻击场景 如果选择攻击目标来源为云容器引擎 (CCE),则需要选择应用、选择pods(依次选择集群、选择namespace、选择工作负载类型、选择工作负载),可以指定pod或者指定数量,单击“下一步”。
资源类型 ECS 可选项为“ECS”、“CCE”、“BMS”。 区域 - 从下拉列表中选择区域。 目标实例 - 在筛选框设置条件,手动选择或自动全选筛选出的实例。 设置“补丁基线”、“分批策略”和“熔断策略”。 补丁基线:选择实例后自动选取。
通过访问密钥(AK/SK)认证方式进行认证鉴权,即使用Access Key ID(AK)/Secret Access Key(SK)加密的方法来验证某个请求发送者身份。关于访问密钥的详细介绍及获取方式,请参见访问密钥(AK/SK)。
alarmStatus" : "alarm", "alarmSource" : "coc", "additional" : { } } 响应示例 状态码: 200 请求成功 { "error_code" : "COC.00000000", "error_msg" : "success
云服务器(bms.servers) 华北-北京四(cn-north-4) 华南-广州(cn-south-1) 华东-上海一(cn-east-3) 华东-上海二(cn-east-2) 华北-乌兰察布一(cn-north-9) 华北-乌兰察布-汽车一(cn-north-11) 西南-
以下是BMS、FlexusL各镜像版本与支持的探针类武器声明: CentOS 6.10镜像及以下版本,因系统缺少探针包运行所必要的共享库(GLIBC_2.14和GLIBCXX_3.4.15)不支持探针类武器。 BMS各镜像版本支持的探针类武器如表1所示。
资源批量操作 概述 批量ECS操作 批量RDS操作 批量FlexusL操作 批量BMS操作
请求示例 https://coc.myhuawei.com/v1/job/scripts/{script_uuid} { "execute_param" : { "timeout" : 300, "execute_user" : "root", "success_rate
补丁修复 补丁修复提供了用户可以修复补丁扫描出的不合规ECS或CCE实例的能力,补丁修复功能会将ECS或CCE实例上不合规的补丁进行升级或安装。 登录COC。
服务的命名空间 namespace namespace region Region template_variable中的Region / application 应用名 / / resourceName 资源名称 template_variable中ResourceName metadata
目标实例目前仅支持弹性云服务器(ECS)和裸金属服务器(BMS)两种类型。 定时运维任务“状态”列为“正常”(免审批或已审批入库的)、“是否启用”列为“开启”才会自动执行脚本/作业。 父主题: 定时运维
补丁工单日志中出现all mirrors were tried异常如何处理? 一般由网络原因引发,确认机器网络是否能和机器上所配置的补丁源联通,或机器网络是否出现异常。 父主题: 补丁管理常见问题
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
