本文中含有需要您注意的重要提示信息,忽略该信息可能对您的业务造成影响,请务必仔细阅读。
尊敬的阿里云用户,您好:
为了给您提供更优质的服务,我们计划从2023年11月28日开始针对V3.2.X版本推送堡垒机V3.2.37.2版本升级。V3.2.37.2版本新增特性包括支持PolarDB数据库运维、支持自定义运维令牌有效期及续期次数、支持导出用户列表等,并优化了数据库运维实时连接许可计算逻辑、资产网络检测逻辑等,为您提供更好的运维体验。
升级内容
支持PolarDB数据库运维。
支持自定义运维令牌有效期及续期次数。运维令牌在有效期内可以不限次数使用,运维员可以对运维令牌进行自主续期。
开放运维审批和命令审批API接口。
支持导出用户列表。
优化数据库运维实时连接许可计算问题。
优化资产网络检测逻辑。增加手动打开和关闭资产网络检测功能。
更多详细功能的说明,请参见功能发布记录。
升级时间
不同地域和不同版本的升级时间略有不同。具体升级时间(不含非工作日),如下表所示。
升级时间 | 升级地域 | 升级版本 |
2023年11月28日~2023年12月29日 | 中国站所有地域 | V3.2.35版本、V3.2.36版本 |
2023年12月11日~2023年12月29日 | V3.2.37、V3.2.37.1版本 | |
2023年12月11日~2023年12月29日 | 金融云 | V3.2.35、V3.2.36、V3.2.37版本 |
政务云 |
升级影响
升级中的堡垒机实例会处于变配中的状态,升级时间为20min左右,期间会导致业务中断,建议您在业务低峰期通过自定义配置升级的方式升级至堡垒机的新版本。
本次升级优化了运维令牌相关功能,升级之后您需要刷新下运维门户界面或重新登录运维门户进行使用。
本次升级修复了RAM用户只读堡垒机权限问题,限制RAM用户只读堡垒机权限仅能使用控制台读取配置、审计、系统等相关信息。权限具体说明,请参见堡垒机管理员角色授权。
重要如果您之前使用RAM用户的堡垒机只读权限在管理界面使用运维相关功能,需要调整为标准的堡垒机运维员权限
升级方式
堡垒机提供以下两种升级方式供您选择,具体操作,请参见版本升级配置指导。
手动升级:在堡垒机的升级时间内,手动立即升级至堡垒机的新版本。
自动升级:在堡垒机的升级时间内,设置定时升级时间升级至堡垒机新版本。
系统预设升级时间:在堡垒机的升级时间内,系统为您随机分配的时间。
自定义升级时间:在堡垒机的升级时间内,自定义设置升级时间。
警告堡垒机自动升级的时间可能与您的业务高峰期重叠,会对业务造成影响。为了不影响您的业务正常进行,建议您合理规划升级时间,在业务低峰期进行升级。
如果您没有进行手动升级,也没有设置自定义升级时间,堡垒机会在系统预设升级时间内升级。
如有升级相关问题,请加入钉群(钉群号:33097550),联系产品技术专家进行咨询。