如何在GCE、GKE和AI平台笔记本上进行关键安全更新的操作系统补丁?
如何在GCE、GKE和AI平台笔记本上进行关键安全更新的操作系统补丁?
提问于 2019-08-31 19:14:20
是否有完整的文档解释是否以及如何将重要的安全更新应用于以下IaaS/PaaS上的OS映像?
- GCE
- GKE (集群中的VM)
- 运行AI平台笔记本的VM
在哪些情况下,GCP团队负责这些更新,在哪些情况下我们应该处理它?
例如,对于GCE (Debian ),文档似乎表明根本没有应用修补程序,也没有重新启动。
如果GCP没有对GCE或其他VM进行管理,那么人们正在做什么来保持GCE或其他VM最新的关键安全更新?只要重新启动VM就行了吗?在VM的YAML模板中是否设置了一些特殊的参数?我想对于GKE或AI笔记本实例来说,这是由GCP管理的,因为这是PaaS,对吗?有什么第三方工具可以做到这一点吗?
回答 1
Stack Overflow用户
回答已采纳
发布于 2019-09-02 14:50:07
正如John提到的,对于GCE实例,您负责所有包的更新,它的处理方式类似于任何其他系统:
Linux: sudo apt/yum更新/升级
Windows: Windows更新
每个GCE映像中都有一些内部工具可以帮助您自动更新系统:
- Windows:默认情况下启用自动更新
- RedHat/Centos系统:您可以使用yum-cron工具启用自动更新。
- Debian:使用无人值守的工具-升级
根据GKE,我认为这是在升级集群版本时完成的,因为主服务器的版本是自动升级的(因为它是Google管理的),但是节点应该由您来完成。节点更新可以自动完成,请参阅下面的第二个链接以获得更多信息。
有关GKE升级过程的更多详细信息,请查看以下链接:
根据"VM正在运行AI平台笔记本“,我不明白这是什么意思。你能提供更多细节吗?
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/57740978
复制相关文章
相似问题
腾讯云开发者
