阿里雲雲安全產品會定期掃描ECS節點上的安全性漏洞,並提供對應的修複建議與方法。某些CVE的修複可能需要重啟節點,請確保叢集有充足的節點用於排水操作。您可以調用FixNodePoolVuls介面修複指定叢集節點池的節點漏洞,提高叢集節點的安全性。
介面說明
CVE 的相容性由Security Center保證,請確保已開通Security Center旗艦版或已購買漏洞修複(隨用隨付)。
部分 CVE 修複需要重啟節點,Container Service會在節點重啟前執行本節點的排水工作,請確保叢集有足夠的節點空餘資源用於排水,例如提前擴容節點池。
請關注應用與 CVE 的相容性。CVE 修複分批次進行。CVE 修複過程中,任務支援暫停或者取消。暫停或取消後,已經下發了修複任務的批次會繼續執行直到完成,未下發的批次會被暫停任務下發或取消任務下發。
調試
您可以在OpenAPI Explorer中直接運行該介面,免去您計算簽名的困擾。運行成功後,OpenAPI Explorer可以自動產生SDK程式碼範例。
調試
授權資訊
|
操作 |
存取層級 |
資源類型 |
條件關鍵字 |
關聯操作 |
|
cs:FixNodePoolVuls |
update |
*Cluster
|
無 | 無 |
請求文法
POST /clusters/{cluster_id}/nodepools/{nodepool_id}/vuls/fix HTTP/1.1路徑參數
|
名稱 |
類型 |
必填 |
描述 |
樣本值 |
| cluster_id |
string |
是 |
叢集 ID。 |
cf62854ac2130470897be7a27ed1f**** |
| nodepool_id |
string |
是 |
節點池 ID。 |
np31da1b38983f4511b490fc62108a**** |
請求參數
|
名稱 |
類型 |
必填 |
描述 |
樣本值 |
| body |
object |
否 |
請求體參數。 |
|
| vuls |
array |
否 |
漏洞列表。 |
|
|
string |
否 |
漏洞名稱。 |
oval:com.redhat.rhsa:def:20170574 |
|
| nodes |
array |
否 |
待修複的節點名稱列表,未指定則預設修複節點池內所有節點。 |
|
|
string |
否 |
節點名稱。 |
cn-beijing.10.0.xx.xx |
|
| rollout_policy |
object |
否 |
輪轉修複策略。 |
|
| max_parallelism |
integer |
否 |
節點池內的節點的 CVE 修複分批次執行,該參數定義每批次最大並行修複的節點數。 取值範圍:最小值為 1,最大為節點池節點數量。 |
1 |
| auto_restart |
boolean |
否 |
是否允許重啟節點。
|
true |
返回參數
|
名稱 |
類型 |
描述 |
樣本值 |
|
object |
|||
| task_id |
string |
修複任務 ID。 |
T-60fea8ad2e277f087900**** |
樣本
正常返回樣本
JSON格式
{
"task_id": "T-60fea8ad2e277f087900****"
}錯誤碼
訪問錯誤中心查看更多錯誤碼。
變更歷史
更多資訊,參考變更詳情。