日常运维计划
目标和范围
- 目标:保证系统稳定运行,确保数据安全,定期升级更新避免潜在的安全隐患。
- 范围:所有物理服务器、云服务器、云服务、K8S集群、网络和关键应用系统。
需要经常性的维护,确保不至于出现过大的问题,确保不至于出现问题后不敢做任何操作,经常性的维护也保证了系统的健壮性和安全性。
维护任务
| 类型 | 事项 | 周期 | 说明 |
|---|---|---|---|
| 预防性维护 | Aliyun ECS 补丁更新 | 每月 | 每月第一个周末 |
| 预防性维护 | Aliyun ECS 内核版本升级 | 每季度 | |
| 预防性维护 | 服务器硬件状态检查 | 每季度 | 每季度最后一周 |
| 预防性维护 | 服务器系统更新 | 每季度 | |
| 预防性维护 | Ali ACK K8S 服务组件更新 | 每季度 | |
| 预防性维护 | 本地 K8S 集群更新 | 每季度 | |
| 安全措施 | Aliyun ECS 漏洞扫描和修复 | 每两周 | 每两周的周一 |
| 安全措施 | 服务器认证信息清理 | 每季度 | |
| 成本控制 | Aliyun 服务内容检查 | 每月 |
执行表
| 时间 | 类型 | 事项 | 备注 |
|---|---|---|---|
| 2024-06-24 | 预防性维护 | Aliyun ECS 内核版本升级 | 🕐 |
- 影响较大的运维都放在了周六,确保异常情况影响最小有充足的时间处理
Notes Aliyun ECS 应急漏洞 应急漏洞仅支持扫描,不支持修复。应急漏洞是针对您服务器上安装的软件进行扫描后发现的风险,需要您根据漏洞详情中的修复建议,手动对软件应用升级或进行配置修改,排除安全隐患。