阿里云云安全產品會定期掃描ECS節點上的安全漏洞,并提供對應的修復建議與方法。某些CVE的修復可能需要重啟節點,請確保集群有充足的節點用于排水操作。您可以調用FixNodePoolVuls接口修復指定集群節點池的節點漏洞,提高集群節點的安全性。
接口說明
- 節點池 CVE 修復基于云安全中心提供,您需要購買云安全中心旗艦版(容器版)才能正常使用。
- 部分 CVE 修復需要重啟您的節點,容器服務會在您的節點重啟前執行本節點的排水工作,請確保集群有足夠的節點空余資源用于排水,例如提前擴容節點池。
- CVE 的兼容性由云安全中心保證,您需要關注您的應用與 CVE 的兼容性,您可以在修復過程中隨時暫停或者取消修復。
- CVE 修復是分批次進行的,點擊暫停或者取消 CVE 修復后,已經下發了修復任務的批次會繼續執行直到完成,未下發的批次會被暫停任務下發或取消任務下發。
調試
您可以在OpenAPI Explorer中直接運行該接口,免去您計算簽名的困擾。運行成功后,OpenAPI Explorer可以自動生成SDK代碼示例。
授權信息
下表是API對應的授權信息,可以在RAM權限策略語句的Action元素中使用,用來給RAM用戶或RAM角色授予調用此API的權限。具體說明如下:
- 操作:是指具體的權限點。
- 訪問級別:是指每個操作的訪問級別,取值為寫入(Write)、讀取(Read)或列出(List)。
- 資源類型:是指操作中支持授權的資源類型。具體說明如下:
- 對于必選的資源類型,用背景高亮的方式表示。
- 對于不支持資源級授權的操作,用
全部資源表示。
- 條件關鍵字:是指云產品自身定義的條件關鍵字。
- 關聯操作:是指成功執行操作所需要的其他權限。操作者必須同時具備關聯操作的權限,操作才能成功。
| 操作 | 訪問級別 | 資源類型 | 條件關鍵字 | 關聯操作 |
|---|---|---|---|---|
| cs:FixNodePoolVuls | update |
|
| 無 |
請求語法
POST /clusters/{cluster_id}/nodepools/{nodepool_id}/vuls/fix HTTP/1.1
請求參數
| 名稱 | 類型 | 必填 | 描述 | 示例值 |
|---|---|---|---|---|
| cluster_id | string | 是 | 集群 ID。 | cf62854ac2130470897be7a27ed1f**** |
| nodepool_id | string | 是 | 節點池 ID。 | np31da1b38983f4511b490fc62108a**** |
| body | object | 否 | 請求體參數。 | |
| vuls | array | 否 | 漏洞列表。 | |
| string | 否 | 漏洞名稱。 | oval:com.redhat.rhsa:def:20170574 | |
| nodes | array | 否 | 待修復的節點名稱列表。 | |
| string | 否 | 節點名稱。 | cn-beijing.10.0.1.26 | |
| rollout_policy | object | 否 | 輪轉修復策略。 | |
| max_parallelism | long | 否 | 輪轉修復時的最大并行度,最小值為 1,最大值為節點池節點數量。 | 1 |
| auto_restart | boolean | 否 | 是否允許重啟。 | true |
返回參數
示例
正常返回示例
JSON格式
{
"task_id": "T-60fea8ad2e277f087900****"
}錯誤碼
訪問錯誤中心查看更多錯誤碼。
變更歷史
| 變更時間 | 變更內容概要 | 操作 |
|---|---|---|
| 2023-11-20 | API 內部配置變更,不影響調用 | 查看變更詳情 |
| 2023-07-21 | API 內部配置變更,不影響調用 | 查看變更詳情 |