本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
修補程式
修補解決方案的主要用户是應用程序開發和操作團隊。每個應用程序通常部署到多個環境中,例如開發、測試(集成、用户接受等)和生產環境。應用程序團隊必須為每個環境規劃修補計劃,因此,當修補程序應用到生產環境時,已經測試並確定它不會對應用程序產生不利影響。
以下工作流提供了一個示例,説明瞭如何為部署在多個環境中的應用程序規劃修補窗口以及如何配置標籤。
-
步驟 1. 每個應用程序團隊在不同環境中規劃其服務器的維護時段,並相應地設置代表服務器修補程序組和維護窗口的標籤:
-
所以此修補程式組標記表示應用程序環境中作為特定修補程序基準目標的服務器。修補程式組會協助您部署適當的修補程式基準至正確的實例組。修補程式組也能協助您避免在進行充分測試之前就部署修補程式至生產環境。
-
如果應用程序服務器包含多個操作系統,則應用程序團隊將根據環境和操作系統的組合創建修補程序組。修補程序組只能使用一個修補程序基準註冊,並且一個實例只能是一個修補程序組的一部分。
例如:。
appname-DEV-WINappname-DEV-RHEL -
所以此Maintenance Window (維護時段)標記表示修補服務器的時間表。修補程序組中的所有服務器都應處於同一維護窗口中。維護窗口標記應遵循 cron 和速率表達式的一致格式,以便您定義的 Lambda 函數可以輕鬆解析表達式。(在本指南中,我們將此 Lambda 函數稱為
automate-patch。)例如:
schedule-duration-cutoff-timezonecron(0 2 ? * SAT#3 *)代表每個月第三個星期六的上午 02:00。如需 Cron 和 Rate 運算式的詳細資訊,請參Systems Manager 文檔。
-
-
步驟 2. Systems Manager 修補程序管理器根據定義的配置,通過操作系統特定的補丁程序基準定期提供新的補丁程序。
-
對於每個操作系統,您可以定義自定義修補程序基準,其中包括批準規則和需要應用於雲環境中實例的修補程序。
-
-
步驟 3. 您的自定義自動化代碼會將補丁管理器配置為基於修補程式組和Maintenance Window (維護時段)標記,並將修補程序應用到開發環境。
-
修補完成後,應用程序開發和支持團隊將測試應用程序並驗證一切是否正常工作。
-
如果應用程序遇到新修補程序的任何問題,應用程序團隊會要求雲服務團隊停止修補程序組和其他環境的修補程序,方法是禁用維護時段或取消註冊修補程序任務執行。
-
-
步驟 4. 成功修補開發環境後,修補程序將部署到任何其他非生產環境。與開發環境一樣,應用程序經過測試和驗證是否能夠在所有非生產環境中正常工作。如果存在任何問題,應用團隊會要求雲服務團隊停止修補到生產環境。
-
步驟 5. 成功修補所有非生產環境後,修補程序將應用於生產環境。
