chemtech
@chemtech
Линуксойд, DevOps

Как правильно патчить уязвимости в облаках на большом количестве серверов?

Сейчас все больше используются облака.
В облаках обычно используют текущие образы виртуальных или создаются с помощью packer.
В качестве configuration manager для выкатки на определенные виртуалки приложений чаще всего используется ansible или вообще ничего не используется (так как все настраивается с помощью packer и terraform)
Допустим появилась уязвимость типа Heartbleed или Shellshock.
Как вы будете обновлять ваш парк виртуальных машин?

P.S. У меня есть вариант, который я считаю, самым подходящим. Я его добавлю попозже. Хотелось бы увидеть ваши идеи.
  • Вопрос задан
  • 75 просмотров
Пригласить эксперта
Ответы на вопрос 1
@vitaly_il1
DevOps Consulting
Единственно отличие от "старого" датацентра это относительно короткое время жизни мащин.
Так что, ИМХО, тот же ансибл, который строит список машин динамически.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы