Linux 服务器修补 - GCP
Linux Servers Patching - GCP
我想修补我的 Linux 个实例,托管在 Google Cloud Platform 上。
Google 云平台上是否有可用的原生工具,例如 Azure 更新管理器,或者我们必须使用第 3 方工具吗?
GCP 目前没有任何这样的包管理器。如果您想修补您的服务器,您必须设置一个 cronjob(使用 crontab 或其他 cron 服务,如 GKE cronjob)到 运行 适当的更新命令。
是的,目前GCP没有像Azure更新管理这样的补丁管理产品。但是,还有一些其他解决方法,关于如何管理大量 VM 的补丁更新。
a).设置启动脚本以执行某些维护例程。但是,需要重新启动 VM。启动脚本可以执行许多操作,例如安装软件、执行更新、打开服务以及脚本 [1] 中定义的任何其他任务。
b).如果我们想要修补大量实例,托管实例组 [2] 也可以作为替代方案,因为托管实例组自动更新程序可以安全地将新版本的软件部署到 MIG 中的实例,并支持灵活的推出场景范围。此外,我们可以控制部署的速度和范围以及服务中断的程度。 [3]
c).我们可以使用 OS 库存管理 [4] 来收集和查看 VM 实例的操作系统详细信息。这些详细信息包括操作系统信息,例如主机名、操作系统和内核版本以及已安装的软件包和操作系统的可用软件包更新。此处描述了该过程 [5]。
d).最后,还可以直接在 CentOS 或 Redhat 7 中设置自动安全更新。
希望以上信息对你有用
资源:
[1] https://cloud.google.com/compute/docs/startupscript
[2] https://cloud.google.com/compute/docs/instance-groups/#managed_instance_groups
[3] https://cloud.google.com/compute/docs/instance-groups/rolling-out-updates-to-managed-instance-groups
[4] https://cloud.google.com/compute/docs/instances/os-inventory-management
[5] https://cloud.google.com/compute/docs/instances/view-os-details#query-inventory-data
谢谢大家分享知识!!!
我认为它是在提出此问题后发布的(2020 年 4 月左右),但 GCP 现在为其 VM 提供名为 OS 补丁管理的本地 VM 补丁服务。您可以在这里了解更多信息:https://cloud.google.com/compute/docs/os-patch-management
我想修补我的 Linux 个实例,托管在 Google Cloud Platform 上。
Google 云平台上是否有可用的原生工具,例如 Azure 更新管理器,或者我们必须使用第 3 方工具吗?
GCP 目前没有任何这样的包管理器。如果您想修补您的服务器,您必须设置一个 cronjob(使用 crontab 或其他 cron 服务,如 GKE cronjob)到 运行 适当的更新命令。
是的,目前GCP没有像Azure更新管理这样的补丁管理产品。但是,还有一些其他解决方法,关于如何管理大量 VM 的补丁更新。
a).设置启动脚本以执行某些维护例程。但是,需要重新启动 VM。启动脚本可以执行许多操作,例如安装软件、执行更新、打开服务以及脚本 [1] 中定义的任何其他任务。
b).如果我们想要修补大量实例,托管实例组 [2] 也可以作为替代方案,因为托管实例组自动更新程序可以安全地将新版本的软件部署到 MIG 中的实例,并支持灵活的推出场景范围。此外,我们可以控制部署的速度和范围以及服务中断的程度。 [3]
c).我们可以使用 OS 库存管理 [4] 来收集和查看 VM 实例的操作系统详细信息。这些详细信息包括操作系统信息,例如主机名、操作系统和内核版本以及已安装的软件包和操作系统的可用软件包更新。此处描述了该过程 [5]。
d).最后,还可以直接在 CentOS 或 Redhat 7 中设置自动安全更新。
希望以上信息对你有用
资源:
[1] https://cloud.google.com/compute/docs/startupscript [2] https://cloud.google.com/compute/docs/instance-groups/#managed_instance_groups [3] https://cloud.google.com/compute/docs/instance-groups/rolling-out-updates-to-managed-instance-groups [4] https://cloud.google.com/compute/docs/instances/os-inventory-management [5] https://cloud.google.com/compute/docs/instances/view-os-details#query-inventory-data
谢谢大家分享知识!!!
我认为它是在提出此问题后发布的(2020 年 4 月左右),但 GCP 现在为其 VM 提供名为 OS 补丁管理的本地 VM 补丁服务。您可以在这里了解更多信息:https://cloud.google.com/compute/docs/os-patch-management