Produk keamanan Alibaba Cloud secara rutin melakukan Pemindaian pada node ECS untuk kerentanan keamanan dan memberikan saran serta metode perbaikan yang sesuai. Beberapa perbaikan CVE mungkin memerlukan restart node. Pastikan kluster memiliki node yang cukup untuk operasi drain. Anda dapat memanggil operasi FixNodePoolVuls untuk memperbaiki kerentanan node di kelompok node kluster tertentu dan meningkatkan keamanan node kluster.
Deskripsi operasi
Kompatibilitas CVE dijamin oleh Pusat Keamanan. Pastikan Anda telah mengaktifkan Pusat Keamanan Edisi Perusahaan atau membeli perbaikan kerentanan (pay-as-you-go).
Beberapa perbaikan CVE memerlukan restart node. Layanan kontainer melakukan drain pada node sebelum merestartnya. Pastikan kluster memiliki resource node cadangan yang cukup untuk proses drain. Misalnya, Anda dapat melakukan scale out pada kelompok node terlebih dahulu.
Perhatikan kompatibilitas antara aplikasi Anda dan CVE. Perbaikan CVE dilakukan secara Batch. Selama proses perbaikan CVE, tugas dapat dijeda atau dibatalkan. Setelah tugas dijeda atau dibatalkan, Batch yang tugas perbaikannya sudah dikirimkan akan terus berjalan hingga selesai. Batch yang tugas perbaikannya belum dikirimkan akan dijeda atau dibatalkan.
Coba sekarang
Test
RAM authorization
|
Action |
Access level |
Resource type |
Condition key |
Dependent action |
|
cs:FixNodePoolVuls |
update |
*Cluster
|
None | None |
Sintaks permintaan
POST /clusters/{cluster_id}/nodepools/{nodepool_id}/vuls/fix HTTP/1.1
Path Parameters
|
Parameter |
Type |
Required |
Description |
Example |
| cluster_id |
string |
Yes |
ID kluster. |
cf62854ac2130470897be7a27ed1f**** |
| nodepool_id |
string |
Yes |
ID kelompok node. |
np31da1b38983f4511b490fc62108a**** |
Parameter permintaan
|
Parameter |
Type |
Required |
Description |
Example |
| body |
object |
No |
Parameter badan permintaan. |
|
| vuls |
array |
No |
Daftar kerentanan. |
|
|
string |
No |
Nama kerentanan. |
oval:com.redhat.rhsa:def:20170574 |
|
| nodes |
array |
No |
Daftar nama node yang akan diperbaiki. Jika tidak ditentukan, semua node di kelompok node akan diperbaiki secara default. |
|
|
string |
No |
Nama node. |
cn-beijing.10.0.xx.xx |
|
| rollout_policy |
object |
No |
Kebijakan perbaikan bergulir. |
|
| max_parallelism |
integer |
No |
Perbaikan CVE untuk node di kelompok node dijalankan secara Batch. Parameter ini menentukan jumlah maksimum node yang akan diperbaiki secara paralel per Batch. Nilai valid: nilai minimum adalah 1, nilai maksimum adalah jumlah node di kelompok node. |
1 |
| auto_restart |
boolean |
No |
Apakah akan mengizinkan restart node.
|
true |
Elemen respons
|
Element |
Type |
Description |
Example |
|
object |
|||
| task_id |
string |
ID tugas perbaikan. |
T-60fea8ad2e277f087900**** |
Contoh
Respons sukses
JSONformat
{
"task_id": "T-60fea8ad2e277f087900****"
}
Kode kesalahan
Lihat Error Codes untuk daftar lengkap.
Catatan rilis
Lihat Release Notes untuk daftar lengkap.