运维公告是服务商通知用户执行运维操作的一种方式。服务商可以针对服务发布运维公告,计算巢将自动为用户的相关服务实例创建运维项。本文介绍如何在计算巢发布运维公告。
前提条件
发布运维公告前,服务商需完成运维公告提供的解决方案的验证。
背景信息
运维公告可以针对服务的某几个版本或者全部版本发布。您需要提供类别、严重程度、公告内容以及解决方案。运维公告一般用在升级通知、漏洞修复等重要的运维场景,不可用于营销场景。
操作步骤
登录计算巢控制台。
选择如下任意一种方法进入发布运维公告界面。
在左侧导航栏中,单击运维公告,进入运维公告界面。然后单击发布运维公告。
在左侧导航栏中,选择我的服务,找到您要发布运维公告的服务,单击服务名称进入服务详细页,然后单击右上角的发布运维公告。
在发布运维公告弹窗中,配置公告信息。
根据您要发布的公告内容,选择以下一种公告。
发布升级通知
配置项
配置说明
公告内容
描述升级内容、升级影响的描述。
选择服务
选择您要发布运维公告的服务ID。
从运维公告界面进入时,需要配置该项,选择要发布运维公告的服务。
升级所属类目
选择升级内容所属的类别。
严重级别
选择升级操作对服务实例的影响级别。
需要升级的版本
选择需要升级的版本,可多选。
严重级别可选值包括严重、高、中、低。建议将存在问题的服务版本先下线再发布运维公告,以免发布公告后仍有用户基于存在问题的服务版本创建服务实例。填写完成后单击发布。
发布漏洞修复通知
配置项
配置说明
公告内容
描述漏洞的背景、影响和解决方案。
漏洞影响服务实例中的哪些资源。
修复漏洞对应用可用性和稳定性的影响。
选择服务
选择您要发布运维公告的服务ID。
从运维公告界面进入时,需要配置该项,选择要发布运维公告的服务。
严重级别
选择漏洞修复操作对服务实例的影响级别。
需要修复的版本
选择需要修复漏洞的服务版本,可多选。
漏洞唯一标识
填写漏洞唯一标识。一般是填写CVE ID,若该漏洞还没有CVE ID,您也可以填写其他ID或者自定义ID。
漏洞修复方式
选择修复漏洞的方式,可选择手工修复或执行模板修复两种方式。
手工修复:提供漏洞说明网址和手工修复方案说明,用户收到运维项后参照说明网址和方案说明进行手工修复。
执行模板修复:选择公共模板或者准备一个专门的漏洞修复运维编排模板,并设置预填参数。请在方案描述中详细描述用户执行的步骤。运维编排模板的详细信息,请参见模板概述。
漏洞说明网址
填写漏洞说明网址。仅漏洞修复方式为手工修复时,可设置。推荐使用阿里云漏洞库的地址(例如polkit pkexec 本地提权漏洞)。
选择OOS模板
选择漏洞修复的运维编排模板。仅漏洞修复方式为执行模板修复时,可设置。
设置预填参数
设置模板修复漏洞时预填的参数。
方案描述
描述用户执行漏洞修复的详细步骤。
严重级别可选值包括严重、高、中、低。注意:建议将存在问题的服务版本先下线再发布运维公告,以免发布公告后仍有用户基于存在问题的服务版本创建服务实例。
单击发布。
后续步骤
发布后,您可以在运维公告界面查看发布状态和公告详情。在运维公告列表页面,单击发布运维公告可创建公告。列表以表格形式展示已发布的运维公告记录,包含运维公告ID、发布时间、状态(成功/失败)、公告类型(漏洞/服务实例升级)、服务ID/服务名称、服务版本、运维项类目(安全/性能)、严重级别(严重/中/低)等信息,单击详情可查看具体公告内容。
也可以前往用户侧控制台,在服务实例管理页面,查看运维项的通知。详细信息,请参见处理运维项。用户可在服务实例页面查看待处理的运维项告警,单击目标运维项对应的立即处理按钮进行处理。