Для вашего случая использования, я думаю, вы должны использовать скрипт IA C, например, terraform, чтобы воссоздать похожие виртуальные машины с тем же именем, диском, внутренним адресом и т. Д. c .. и вызвать скрипт из репозитория непосредственно на запланированную дату автоматически или предоставить инструкции по самостоятельному исправлению
Вот вероятный процесс:
- Отправка уведомления по электронной почте всем владельцам виртуальных машин о том, что автоматическое исправление запланировано на XYZ.
- Содержимое электронной почты должно включать экземпляр список, который будет исправлен / обновлен, список действий, контактные данные команды исправлений.
- В электронном письме также должна быть ссылка для пропуска этого автоматического обновления и выполнения документов "Инструкции по самовыполнению"
- Самостоятельно исправляющие документы должны иметь команду для вызова сценария обертки autopatch, например: "curl -u" encrypted-auth: x-oauth-basi c "-k -H 'Accept: application / vnd.github.VERSION.raw' ' https://github.com/api/v3/repos/xyz/images/contents/gcp/patch_OS_update.sh?ref=master '| bash -s - -q "
В приведенном выше сценарии также могут быть другие параметры, например, запросить набор патчей для конкретной виртуальной машины или сканировать виртуальную машину. для ожидающих обновлений