检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
补丁基线中安装规则基线与自定义基线的区别? 安装规则基线提供了用户能够根据补丁包的基本信息进行基线筛选的能力,使用安装规则基线修复会将不合规的补丁升级为最新版本。 自定义基线提供了用户能自定义补丁包名称以及版本进行基线筛选的能力,使用自定义基线修复将会将不合规的补丁升级到自定义指定版本。
补丁基线不生效? 在使用补丁管理扫描或修复功能前,请确认创建的补丁基线已经设置为默认基线并且使用场景正确。 父主题: 补丁管理常见问题
Huawei Cloud EulerOS 默认基线 若勾选,将此补丁设置为默认补丁基线。 - 安装规则基线 请选择安装规则基线。 安装规则基线填写参数说明见表2。 自定义基线填写参数说明见表3 自定义基线。 - 表2 安装规则基线 类型 可选项 说明 产品 Huawei Cloud
账号基线 操作场景 账号基线分为全局基线和组件基线。 全局基线:系统内置基线,针对没有绑定组件的主机,不可删除,使用全局基线需要通过修改账号基线添加基线账号;开启了全局基线的改密策略后,会按照基线中创建的账号来进行定期改密。 组件基线:创建账号基线创建的是组件基线,用户根据业务需
执行自定义脚本 功能介绍 执行脚本 脚本入参、超时时间、执行用户、资源受限 脚本入参支持20个。 单次下发的机器支持200个。 单次批次内机器数量最大10个。 最大批次数量为20批。 脚本输出的日志总量只支持1MB。 URI POST /v1/job/scripts/{script_uuid}
修改脚本 功能介绍 修改作业脚本:自定义脚本 约束条件: 脚本名称:同一租户下,脚本名称不能重复,最大字符64个字符,支持中文+字母+数字+下划线。 脚本内容最大4096个字符。 脚本参数个数最多20个。 脚本描述:最大256个字符。 单个参数的参数名称 64个字符,只支持字母+数字+下划线。
操作脚本工单 功能介绍 操作类型:取消实例、跳过批次、取消整个工单、暂停整个工单、继续整个工单 URI PUT /v1/job/script/orders/{execute_uuid}/operation 表1 路径参数 参数 是否必选 参数类型 描述 execute_uuid 是
选择一个状态为“异常”的脚本工单,单击对应的“脚本名称”,进入“脚本工单详情”页面。 图2 选择异常的脚本工单 单击“强制结束”,结束异常脚本工单。 图3 操作异常的脚本工单 选择一个状态为“执行中”的脚本工单,单击对应的“脚本名称”,进入“脚本工单详情”页面。 图4 选择执行中的脚本工单 单击“暂
在“日常运维”模块单击“脚本管理”。 在“自定义脚本”页签,单击“创建脚本”。 设置“基本信息”。 表1 基本信息参数说明 参数 说明 示例 脚本名称 根据命名规则,自定义脚本的名称。 测试脚本 企业项目 在下拉列表中选择脚本归属的企业项目。 default 脚本版本号 请自定义填写脚本版本号。
删除自定义脚本 功能介绍 删除作业脚本:自定义脚本。 URI DELETE /v1/job/scripts/{script_uuid} 表1 路径参数 参数 是否必选 参数类型 描述 script_uuid 是 String 脚本uuid 最小长度:1 最大长度:25 请求参数 无
在左侧导航栏选择“资源管理 > 自动化运维”。 在“日常运维”模块单击“脚本管理”。 单击左上方“公共脚本”。 选择需要执行的脚本,单击操作列“执行”。 设置“脚本入参”。 脚本入参:相关参数由公共脚本决定,用户无法修改。脚本执行时,脚本入参值支持“手动输入”和“参数仓库”(清理磁盘暂不支持)两种方式。
SHELL:shell脚本 PYTHON:python脚本 BAT:bat脚本 枚举值: SHELL PYTHON BAT status String 脚本状态 PENDING_APPROVE:待审批 APPROVED:正常(审批通过) REJECTED:驳回(审批人,驳回该脚本 枚举值: PENDING_APPROVE
最小长度:1 最大长度:256 type String 脚本类型 SHELL:shell脚本, PYTHON:Python脚本, BAT:Bat脚本, 枚举值: SHELL PYTHON BAT content String 脚本内容 最小长度:1 最大长度:4096 script_params
object 属性:脚本id,脚本名,执行脚本参数,执行用户,超时时长、成功率阈值、当前执行批次index等 表3 JobScriptOrderInfoProp 参数 参数类型 描述 script_uuid String 脚本uuid script_name Long 脚本名称 script_version_uuid
安全评分 操作场景 通过云运维中心查看安全云脑 SecMaster的安全评分和风险,安全评分维度包含合规检查、漏洞、威胁告警等。 安全概览 登录云运维中心。 进入COC“总览”后,可以查看安全云脑的安全评分。 图1 安全评分 单击“前往处理”,可跳转至安全云脑。 图2 跳转安全云脑
创建脚本 功能介绍 创建作业脚本:自定义脚本 脚本有标签属性,表示是高危脚本。创建时候不需要对脚本进行是否是高危的二次校验。 进行租户隔离;北向接口创建的脚本,审批人字段不填写,默认不需要审批 约束条件: 脚本名称:同一租户下,脚本名称不能重复,最大字符64个字符,支持中文+字母+数字+下划线。
安全 责任共担 身份认证与访问控制 审计与日志 服务韧性 认证证书
填写任务类型,当任务类型为脚本时,选择脚本,弹出脚本列表,单击搜索框,按条件输关键字,回车即可搜索想要的脚本。单击操作列的“选择”字样,即可选中脚本。 图23 任务类型 单击“查看已选脚本”,右侧弹出脚本详情。 图24 脚本详情 脚本入参字段会展示脚本默认参数,可单击“敏感参数”
免密登录 操作场景 云运维中心支持通过账号管理免密登录主机(当前仅支持ECS的linux主机)。可以通过免密登录选择账号进入命令执行页面,账号来源于账号基线中配置的账号且OS主机存在的账号。 注意事项 主机可以成功远程登录的前提条件。 安装UniAgent且UniAgent的状态
PRR: Production Readiness Review 生产就绪程度评估基线。 从SLI/SLO、可冗余、可容灾、可过载控制、可故障管理、可变更能力、可运维、安全生产等维度,对服务可用性及运维能力提出基线要求,在服务产品开发前端构筑能力,进行相关需求规划、设计和开发工作,并在服务上线前进行生产准入审视。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
