检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
补丁自动化操作 补丁扫描或补丁修复支持创建自动化任务,可定时执行补丁扫描或补丁修复作业。 操作场景 通过Cloud Operations Center查看创建补丁自动化任务。 操作步骤 登录COC。 在左侧菜单栏中选择“资源运维”,单击“自动化运维” ,单击“补丁管理”,进入“补
密钥管理 配置密钥 登录COC。 在左侧菜单栏选择“自动化运维”,在“日常运维”模块单击“帐号管理”,进入“帐号管理”页面。 在页面右上角点击“密钥管理”按钮,或者通过“帐号管理流程引导”标签下方的“配置密钥”下“立即配置”按钮。 图1 配置密钥 进入“密钥管理”页面,单击“绑定
自动化运维 补丁管理 脚本管理 作业管理 定时运维 帐号管理 参数管理
选择需要扫描的ECS实例 图5 选择需要扫描的CCE实例 图6 选择需要扫描的BMS实例 设置分批策略。 分批策略: 自动分批:用户选择的待执行机器,会根据默认规则,自动分成多批次。 手动分批:用户可以根据自身需要,手动创建若干批次,然后手动将机器分配到各批次中。 不分批:用户所有待执行的机器会全部在同一批次。
托管实时参数,支持文本参数和加密数据的全生命周期管理。 注意事项 参数策略涉及到参数的删除,配置时请谨慎使用。 操作步骤 登录COC。 在左侧菜单栏选择“资源运维 > 自动化运维 > 参数中心”,单击“创建参数”,进入“创建参数”页面。 图1 创建参数 在“创建参数”页面填写基本信息,确定参数类型(参数名称、企业项目和参数类型生成后不可修改)。
选择“分批策略”: 自动分批:用户选择的待执行机器,会根据默认规则,分成多批。 手动分批:用户可以根据自身需要,将待执行的机器,分成若干批,控制机器所在的批次。 不分批:用户所有待执行的机器会全部在同一批次。 图7 选择分批策略 单击“提交”,执行公共作业,将跳转到作业工单详情页面
在左侧菜单栏选择“资源运维 > 自动化运维”,在“日常运维”模块单击“定时运维”,进入“定时运维”页面。 在“定时运维”页面,单击列表数据操作列的“更多 > 历史记录”,跳转定时任务“历史记录”页面。 图1 查看执行情况 单击工单执行列表的“ID”列,跳转对应的脚本工单或者作业工单详
参数管理 参数中心 通知规则 父主题: 自动化运维
过该功能,用户可以通过自定义脚本或公共脚本在目标实例上执行操作。 创建自定义脚本 管理自定义脚本 执行自定义脚本 执行公共脚本 父主题: 自动化运维
9以下版本依赖) lsb-release软件包 软件包管理工具 rpm 补丁基线 补丁扫描 补丁修复 补丁合规性报告详情摘要 补丁自动化操作 父主题: 自动化运维
资源帐号管理流程 按照资源帐号管理流程完成相关配置后,方可从帐号管理页面获取到主机密码。 密钥管理 帐号基线 改密策略 改密任务 查看帐号密码 父主题: 自动化运维
定时运维 定时运维向客户提供了定时或周期性的向特定实例执行特定脚本或者作业的功能。 定时任务管理 定时任务执行记录 Cron表达式使用 父主题: 自动化运维
在左侧菜单栏中选择“资源运维”,单击“自动化运维” ,单击“补丁管理”,进入“补丁管理”页面,选择“补丁扫描”页签。 选择需要修复的实例,单击“修复”。 图1 选择需要修复的实例 设置分批策略。 分批策略: 自动分批:用户选择的待执行机器,会根据默认规则,自动分成多批次。 手动分批:用户可
用户可以在目标实例执行定义好的特定操作步骤。 执行公共作业 创建自定义作业 管理自定义作业 执行自定义作业 标签管理 原子动作 父主题: 自动化运维
帐号基线 创建帐号基线 登录COC。 在左侧菜单栏选择“自动化运维”,在“日常运维”模块单击“帐号管理”,进入“帐号管理”页面。 选择“帐号改密”页签下“帐号基线”页签,根据业务需求创建基线。 针对未绑定组件的主机,系统默认通过内置的全局基线来纳管主机帐号。用户也可通过“创建帐号
选择作业执行的“分批策略”。 自动分批:用户选择的待执行机器,会根据默认规则,分成多批。 手动分批:用户可以根据自身需要,将待执行的机器,分成若干批,控制机器所在的批次。 不分批:用户所有待执行的机器会全部在同一批次。 图15 选择分批策略 单击“提交”,执行自定义作业,将跳转到作业工单详情页
改密任务 配置改密区域 登录COC。 在左侧菜单栏选择“自动化运维”,在“日常运维”模块单击“帐号管理”,进入“帐号管理”页面。 选择“帐号改密”页签下“改密任务”页签,配置需要开启定期改密的区域。单击“选择区域”,勾选需要配置的区域至右选框后,单击“确定”。配置好之后可在“操作
登录COC。 在左侧菜单栏选择“自动化运维”,在“日常运维”模块单击“帐号管理”,进入“帐号管理”页面。 选择“帐号改密”页签下“改密策略”页签,根据业务需要,进行纳管策略设置,来确保新增的主机实例也能被自动纳管。 图1 开启改密策略 未绑定组件的增量主机实例实现自动纳管,打开“全局维度”
1、导入形式的ECS资源帐号密码不参与纳管改密,若想对导入的帐号进行自动纳管,可以编辑全局基线或者创建帐号基线来添加对应帐号,则系统会对这些主机帐号密码进行立即纳管。 2、导入形式的DCS、RDS和DMS资源不参与纳管改密,帐号密码无法完成自动纳管改密。 若用户在OS上新增了主机帐号,在帐号管理
选择补丁的严重性级别属性,在补丁扫描和修复时会过滤出该严重性级别的补丁。 自动批准 在指定的天数后批准补丁 批准指定日期之前发布的补丁 自动批准满足指定条件的补丁 指定天数 0-365 自动批准选择“在指定的天数后批准补丁”时必填, 指定日期 无 自动批准选择“批准指定日期之前发布的补丁”时必填 合规性级别
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
