本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
修補程序
修補解決方案的主要使用者是應用程式開發和操作團隊。每個應用程式通常部署到多個環境中,例如開發、測試 (整合、使用者接受度等) 和生產。應用程式團隊必須規劃每個環境的修補排程,因此當修補套用至生產環境時,它已經過測試,並確定不會對應用程式造成負面影響。
下列工作流程提供範例,說明如何為部署在多個環境中的應用程式規劃修補時段,以及如何設定標籤。
-
步驟 1. 每個應用程式團隊都會規劃其伺服器在各種環境中的維護時段,並相應地設定代表伺服器修補程式群組和維護時段的標籤:
-
修補程式群組標籤代表應用程式環境內的伺服器,而該環境是特定修補程式基準的目標。修補程式群組有助於確保將正確的修補程式基準部署到正確的執行個體集。修補程式群組也有助於避免在生產環境中部署修補程式,然後再進行充分測試。
-
如果應用程式伺服器包含多個作業系統,應用程式團隊會根據環境和作業系統的組合來建立修補程式群組。修補程式群組只能註冊一個修補程式基準,而執行個體只能是一個修補程式群組的一部分。
例如:
appname-DEV-WINappname-DEV-RHEL -
Maintenance Window 標籤代表修補伺服器的排程。修補程式群組中的所有伺服器都應位於相同的維護時段。維護時段標籤應遵循 Cron 和 Rate 表達式的一致格式,以便您定義的 Lambda 函數可以輕鬆剖析表達式。(在本指南中,我們會將此 Lambda 函數稱為
automate-patch。)例如:
schedule-duration-cutoff-timezonecron(0 2 ? * SAT#3 *)代表每個月第三個星期六凌晨 2 點。如需 Cron 和 Rate 表達式的詳細資訊,請參閱 Systems Manager 文件。
-
-
步驟 2. Systems Manager 修補程式管理員會根據定義的組態,透過作業系統特定的修補程式基準定期提供新的修補程式。
-
對於每個作業系統,您可以定義自訂修補程式基準,其中包含核准規則和需要套用至雲端環境中執行個體的修補程式。
-
-
步驟 3. 您的自訂自動化程式碼會設定修補程式管理員,根據修補程式群組和維護時段標籤設定修補程式,並將修補程式套用至開發環境。
-
修補完成後,應用程式開發和支援團隊會測試應用程式並確認一切正常運作。
-
如果應用程式遇到新修補程式的任何問題,應用程式團隊會停用維護時段或取消註冊修補程式任務執行,要求雲端服務團隊停止對其他修補程式群組和其他環境的修補。
-
-
步驟 4. 開發環境成功修補後,修補會部署到任何其他非生產環境。與開發環境一樣,應用程式經過測試和驗證,可在所有非生產環境中正常運作。如果有任何問題,應用程式團隊會要求雲端服務團隊停止對生產環境的修補。
-
步驟 5. 成功修補所有非生產環境之後,修補會套用至生產環境。
