Proses penambalan - AWS Bimbingan Preskriptif

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Proses penambalan

Pengguna utama solusi patching adalah tim pengembangan dan operasi aplikasi. Setiap aplikasi biasanya digunakan ke beberapa lingkungan, seperti pengembangan, pengujian (integrasi, penerimaan pengguna, dan sebagainya), dan produksi. Tim aplikasi harus merencanakan jadwal penambalan untuk setiap lingkungan, jadi ketika tambalan diterapkan ke lingkungan produksi, itu telah diuji dan ditentukan tidak memiliki efek buruk pada aplikasi.

Alur kerja berikut memberikan contoh bagaimana Anda dapat merencanakan jendela patching untuk aplikasi yang digunakan di beberapa lingkungan dan cara mengkonfigurasi tag.

Patch management workflow

  • Langkah 1. Setiap tim aplikasi merencanakan jendela pemeliharaan mereka untuk server mereka dalam berbagai lingkungan, dan menyiapkan tag yang mewakili grup patch server dan jendela pemeliharaan yang sesuai:

    • Tag Patch Group mewakili server dalam lingkungan aplikasi yang merupakan target dari baseline patch tertentu. Grup tambalan membantu memastikan bahwa garis dasar tambalan yang tepat diterapkan ke kumpulan instance yang benar. Grup patch juga membantu menghindari penerapan tambalan di lingkungan produksi sebelum diuji secara memadai.

    • Jika server aplikasi menyertakan beberapa sistem operasi, tim aplikasi membuat grup patch berdasarkan kombinasi lingkungan dan sistem operasi. Grup patch dapat didaftarkan hanya dengan satu baseline patch, dan sebuah instance dapat menjadi bagian dari hanya satu grup patch.

      Sebagai contoh: appname-DEV-WIN dan appname-DEV-RHEL

    • Tag Maintenance Window mewakili jadwal untuk menambal server. Semua server dalam grup patch harus berada di jendela pemeliharaan yang sama. Tag jendela pemeliharaan harus mengikuti format yang konsisten untuk ekspresi cron dan rate sehingga fungsi Lambda yang Anda tentukan dapat mengurai ekspresi dengan mudah. (Dalam panduan ini, kita akan merujuk ke fungsi Lambda ini sebagaiautomate-patch.)

      Misalnya: schedule-duration-cutoff-timezone

      cron(0 2 ? * SAT#3 *)mewakili 02:00 pada hari Sabtu ketiga setiap bulan. Untuk informasi rinci tentang ekspresi cron dan rate, lihat dokumentasi Systems Manager.

  • Langkah 2. Systems Manager Patch Manager membuat patch baru tersedia secara teratur melalui baseline patch khusus sistem operasi berdasarkan konfigurasi yang ditentukan.

    • Untuk setiap sistem operasi, Anda dapat menentukan baseline patch kustom yang mencakup aturan persetujuan dan tambalan yang perlu diterapkan ke instance di seluruh lingkungan cloud.

  • Langkah 3. Kode otomatisasi kustom Anda mengonfigurasi Patch Manager untuk mengatur patching berdasarkan tag Patch Group dan Maintenance Window, dan menerapkan tambalan ke lingkungan pengembangan.

    • Setelah penambalan selesai, tim pengembangan dan dukungan aplikasi menguji aplikasi dan memverifikasi bahwa semuanya berfungsi dengan benar.

    • Jika aplikasi mengalami masalah dengan tambalan baru, tim aplikasi meminta tim layanan cloud untuk menghentikan penambalan ke grup patch lain dan lingkungan lain, dengan menonaktifkan jendela pemeliharaan atau membatalkan pendaftaran eksekusi tugas patch.

  • Langkah 4. Setelah lingkungan pengembangan berhasil ditambal, penambalan diterapkan ke lingkungan non-produksi lainnya. Seperti halnya lingkungan pengembangan, aplikasi diuji dan diverifikasi agar berfungsi dengan benar di semua lingkungan non-produksi. Jika ada masalah, tim aplikasi meminta tim layanan cloud untuk menghentikan penambalan ke lingkungan produksi.

  • Langkah 5. Setelah semua lingkungan non-produksi berhasil ditambal, penambalan diterapkan pada lingkungan produksi.