Ersetzen Sie das Root-Volume für eine EC2 Amazon-Instance, ohne sie anzuhalten - Amazon Elastic Compute Cloud
So funktioniert der Austausch von Root-VolumesÜberlegungenErsetzen eines Stammvolumen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Ersetzen Sie das Root-Volume für eine EC2 Amazon-Instance, ohne sie anzuhalten

Amazon EC2 ermöglicht es Ihnen, das EBS Amazon-Root-Volume für eine laufende Instance zu ersetzen und dabei Folgendes beizubehalten:

  • In Instance-Speicher-Volumes gespeicherte Daten – Instance-Speicher-Volumes bleiben der Instance zugeordnet, nachdem das Root-Volume wiederhergestellt wurde.

  • Daten, die auf Amazon-Datenvolumes (ohne Root-Volumes) gespeichert sind — EBS Amazon-Volumes, die keine EBS Root-Volumes sind, bleiben an die Instance angehängt, nachdem das Root-Volume wiederhergestellt wurde.

  • Netzwerkkonfiguration — Alle Netzwerkschnittstellen bleiben mit der Instance verbunden und behalten ihre IP-Adressen, Kennungen und Anhänge. IDs Wenn die Instance verfügbar wird, wird der gesamte ausstehende Netzwerkverkehr gelöscht. Darüber hinaus verbleibt die Instanz auf demselben physischen Host, sodass sie ihre öffentlichen und privaten IP-Adressen und ihren DNS Namen beibehält.

  • IAMRichtlinien — IAM Profile und Richtlinien (z. B. tagbasierte Richtlinien), die mit der Instance verknüpft sind, werden beibehalten und durchgesetzt.

So funktioniert der Austausch von Root-Volumes

Wenn Sie das Root-Volume für eine Instance ersetzen, erstellen wir eine Aufgabe zum Ersetzen des Root-Volumes. Das ursprüngliche Stamm-Volume wird von der Instance abgetrennt und das neue Stamm-Volume wird an seiner Stelle an die Instance angefügt. Die Blockgerät-Zuweisung der Instance wird aktualisiert, sodass sie die ID des Ersatz-Stamm-Volumes wiedergibt.

Wenn Sie das Root-Volume für eine Instance ersetzen, müssen Sie die Quelle des Snapshots für das neue Volume angeben. Im Folgenden sind die möglichen Optionen aufgeführt.

Diese Option ersetzt das aktuelle Root-Volume durch ein Volume, das auf dem Snapshot basiert, mit dem es erstellt wurde.

Überlegungen zur Verwendung des Startstatus

Das Ersatz-Stamm-Volume erhält denselben Typ, dieselbe Größe und dieselben Attribute zum Löschen bei Beendigung wie das ursprüngliche Stamm-Volume.

Diese Option ersetzt das aktuelle Root-Volume durch ein Ersatzvolume, das auf dem von Ihnen angegebenen Snapshot basiert. Zum Beispiel ein bestimmter Snapshot, den Sie zuvor von diesem Root-Volume aus erstellt haben. Dies ist nützlich, wenn Sie Probleme beheben müssen, die durch eine Beschädigung des Root-Volumes oder durch Netzwerkkonfigurationsfehler im Gastbetriebssystem verursacht wurden.

Das Ersatz-Stamm-Volume erhält denselben Typ, dieselbe Größe und dieselben Attribute zum Löschen bei Beendigung wie das ursprüngliche Stamm-Volume.

Überlegungen zur Verwendung eines Snapshots

  • Sie können nur Snapshots verwenden, die derselben Herkunft angehören wie das aktuelle Root-Volume.

  • Sie können keine Snapshot-Kopien verwenden, die aus Snapshots erstellt wurden, die vom Stammvolume entnommen wurden.

  • Nach dem erfolgreichen Austausch des Root-Volumes können Sie weiterhin Snapshots vom ursprünglichen Root-Volume verwenden, um das neue (Ersatz-) Root-Volume zu ersetzen.

Diese Option ersetzt das aktuelle Stammvolume durch ein von Ihnen AMI festgelegtes. Dies ist nützlich, wenn Sie Betriebssysteme und Anwendungen patchen oder Upgrades durchführen müssen. Sie AMI müssen denselben Produktcode, dieselben Rechnungsinformationen, denselben Architekturtyp und denselben Virtualisierungstyp wie die Instanz haben.

Wenn die Instanz für ENA oder sriov-net aktiviert ist, müssen Sie eine Instanz verwenden, AMI die diese Funktionen unterstützt. Wenn die Instanz nicht für ENA oder sriov-net aktiviert ist, können Sie entweder eine Instanz auswählen, die diese Funktionen nicht unterstütztAMI, oder Sie können automatisch Unterstützung hinzufügen, wenn Sie eine Instanz auswählen, die oder sriov-net unterstützt. AMI ENA

Wenn die Instanz für Nitro aktiviert ist, müssen Sie eine verwendenTPM, für die Nitro aktiviert ist. AMI TPM Die TPM Nitro-Unterstützung ist nicht aktiviert, wenn die Instanz nicht dafür konfiguriert wurde, unabhängig davon, welche Sie auswählenAMI.

Sie können einen AMI mit einem anderen Startmodus als dem der Instanz auswählen, solange die Instanz den Startmodus von unterstützt. AMI Wenn die Instance den Start-Modus nicht unterstützt, schlägt die Anforderung fehl. Wenn die Instanz den Startmodus unterstützt, wird der neue Startmodus an die Instanz weitergegeben und ihre UEFI Daten werden entsprechend aktualisiert. Wenn Sie die Startreihenfolge manuell geändert oder einen privaten UEFI Secure Boot-Schlüssel hinzugefügt haben, um private Kernelmodule zu laden, gehen die Änderungen beim Austausch des Root-Volumes verloren.

Das Ersatz-Root-Volume erhält den gleichen Volume-Typ und das Attribut Delete on Termination wie das ursprüngliche Root-Volume und erhält die Größe der Gerätezuordnung des AMI Root-Volume-Blocks.

Anmerkung

Die Größe der Gerätezuordnung für den AMI Root-Volume-Block muss gleich oder größer als die Größe des ursprünglichen Root-Volumes sein. Wenn die Größe der Gerätezuordnung des AMI Root-Volume-Blocks kleiner als die Größe des ursprünglichen Root-Volumes ist, schlägt die Anforderung fehl.

Nachdem die Aufgabe zum Austausch des Root-Volumes abgeschlossen ist, werden die folgenden neuen und aktualisierten Informationen wiedergegeben, wenn Sie die Instance mithilfe der Konsole beschreiben, AWS CLI oder AWS SDKs:

  • Neue AMI ID

  • Neue Volume-ID für das Stamm-Volume

  • Die Konfiguration des Startmodus wurde aktualisiert (falls sie durch den geändert wurdeAMI)

  • Die TPM Nitro-Konfiguration wurde aktualisiert (falls aktiviert durch) AMI

  • Aktualisierte ENA Konfiguration (falls aktiviert durch) AMI

  • Die sriov-net-Konfiguration wurde aktualisiert (falls aktiviert durch) AMI

Die neue AMI ID spiegelt sich auch in den Metadaten der Instanz wider.

Überlegungen zur Verwendung vonAMI:

  • Wenn Sie eine verwendenAMI, die über mehrere Blockgerätezuordnungen verfügt, AMI wird nur das Root-Volume von verwendet. Die anderen (Nicht-Stamm-)Volumes werden ignoriert.

  • Sie können diese Funktion nur verwenden, wenn Sie über Berechtigungen für den Snapshot des Root-Volumes AMI und den zugehörigen Root-Volume-Snapshot verfügen. Sie können diese Funktion nicht mit verwenden AWS Marketplace AMIs.

  • Sie können eine AMI ohne Produktcode nur verwenden, wenn die Instanz keinen Produktcode hat.

  • Die Größe der Gerätezuordnung für den AMI Root-Volume-Block muss mindestens der Größe des ursprünglichen Root-Volumes entsprechen. Wenn die Größe der Gerätezuordnung des AMI Root-Volume-Blocks kleiner als die Größe des ursprünglichen Root-Volumes ist, schlägt die Anforderung fehl.

  • Die Instance-Identitätsdokumente für die Instance werden automatisch aktualisiert.

  • Wenn die Instanz Nitro unterstütztTPM, werden die TPM Nitro-Daten für die Instanz zurückgesetzt und neue Schlüssel werden generiert.

Sie können wählen, ob Sie das ursprüngliche Root-Volume beibehalten möchten, nachdem der Vorgang zum Austausch des Root-Volumes abgeschlossen ist. Wenn Sie nach Abschluss des Ersetzungsvorgangs das ursprüngliche Stamm-Volume löschen, wird das ursprüngliche Stamm-Volume automatisch gelöscht und ist nicht mehr wiederherstellbar. Wenn Sie sich dafür entscheiden, das ursprüngliche Root-Volume nach Abschluss des Vorgangs beizubehalten, bleibt das Volume in Ihrem Konto bereitgestellt. Sie müssen das Volume manuell löschen, wenn Sie es nicht mehr benötigen.

Die Aufgabe zum Austausch des Root-Volumes durchläuft die folgenden Phasen:

  • pending— Das Ersatzvolume wird gerade erstellt.

  • in-progress— Das ursprüngliche Volume wird getrennt und das Ersatzvolume wird hinzugefügt.

  • succeeded— Das Ersatz-Volume wurde erfolgreich an die Instance angehängt und die Instance ist verfügbar.

  • failing— Die Ersatzaufgabe schlägt gerade fehl.

  • failed— Die Ersatzaufgabe ist fehlgeschlagen, aber das Root-Volume ist immer noch angeschlossen.

  • failing-detached— Die Ersatzaufgabe schlägt gerade fehl und der Instance ist möglicherweise kein Root-Volume zugeordnet.

  • failed-detached— Die Ersatzaufgabe ist fehlgeschlagen und der Instance ist kein Root-Volume angehängt.

Wenn die Aufgabe zum Ersetzen des Stamm-Volumes fehlschlägt, wird die Instance neu gestartet und das ursprüngliche Stamm-Volume bleibt mit der Instance verbunden.

Überlegungen

Bevor Sie beginnen, sollten Sie Folgendes berücksichtigen.

Voraussetzungen

  • Die Instance muss sich im Status running befinden.

  • Die Instance wird während des Vorgangs automatisch neu gestartet. Der Inhalt des Speichers (RAM) wird während des Neustarts gelöscht. Es sind keine manuellen Neustarts erforderlich.

  • Sie können das Stamm-Volume nicht ersetzen, wenn es sich um ein Instance-Speicher-Volume handelt. Es werden nur Instances mit EBS Amazon-Root-Volumes unterstützt.

  • Sie können das Root-Volume für alle virtualisierten Instance-Typen und EC2 Mac-Bare-Metal-Instances ersetzen. Andere Bare-Metal-Instance-Typen werden nicht unterstützt.

  • Sie können nur Snapshots verwenden, die zur gleichen Herkunft gehören wie eines der vorherigen Stamm-Volumes der Instance.

  • Wenn Ihr Konto in der aktuellen Region standardmäßig für die EBS Amazon-Verschlüsselung aktiviert ist, ist das Ersatz-Root-Volume, das durch die Aufgabe zum Ersetzen des Root-Volumes erstellt wurde, immer verschlüsselt, unabhängig vom Verschlüsselungsstatus des angegebenen Snapshots oder des Root-Volumes des angegebenenAMI.

Verschlüsselungsergebnisse

In der folgenden Tabelle werden die möglichen Verschlüsselungsergebnisse zusammengefasst.

Ursprüngliches Stamm-Volume Angegebener Snapshot oder AMI Standardmäßige Verschlüsselung Stamm-Volume-Ersatz Verschlüsselungsschlüssel, der für das Ersatz-Root-Volume verwendet wird
Wiederherstellen des Startstatus des Ersatz-Root-Volumes Encrypted Nicht zutreffend Nicht berücksichtigt Encrypted Derselbe KMS Schlüssel wie das ursprüngliche Root-Volume
Unverschlüsselt Nicht zutreffend Disabled Unverschlüsselt Nicht zutreffend
Unverschlüsselt Nicht zutreffend Aktiviert Encrypted KMSStandardschlüssel des Kontos für EBS Amazon-Verschlüsselung
Das Ersatz-Root-Volume aus dem Snapshot wiederherstellen oder AMI Encrypted Unverschlüsselt Nicht berücksichtigt Encrypted Derselbe KMS Schlüssel wie das ursprüngliche Root-Volume
Encrypted Encrypted Nicht berücksichtigt Encrypted Derselbe KMS Schlüssel wie das ursprüngliche Root-Volume
Unverschlüsselt Unverschlüsselt Disabled Unverschlüsselt Nicht zutreffend
Unverschlüsselt Unverschlüsselt Aktiviert Encrypted KMSStandardschlüssel des Kontos für EBS Amazon-Verschlüsselung
Unverschlüsselt Encrypted Nicht berücksichtigt Encrypted Wenn der AMI Snapshot dem Konto gehört, wird das Ersatz-Volume mit dem KMS Schlüssel des Snapshots AMI oder des Snapshots verschlüsselt. Wenn AMI ein Snapshot mit dem Konto geteilt wird, wird das Ersatzvolume mit dem KMS Standardschlüssel des Kontos für die EBS Amazon-Verschlüsselung verschlüsselt.

Ersetzen eines Stammvolumen

Wenn Sie das Stamm-Volume für eine Instance ersetzen, wird eine Aufgabe zum Ersetzen des Stamm-Volumes erstellt. Sie können die Aufgabe zum Ersetzen des Stamm-Volumes verwenden, um den Fortschritt und das Ergebnis des Ersetzungsvorgangs zu überwachen.

Console
So ersetzen Sie das Stamm-Volume

  1. Öffnen Sie die EC2 Amazon-Konsole unter https://console.aws.amazon.com/ec2/.

  2. Wählen Sie im Navigationsbereich Instances aus.

  3. Wählen Sie die Instance aus, für die das Stamm-Volume ersetzt werden soll, und wählen Sie Actions (Aktionen), Monitor and troubleshoot (Überwachen und Fehlerbehebung) und Replace root volume (Stamm-Volume ersetzen).

    Anmerkung

    Die Replace root volume (Ersetzen des Root-Volumes)-Aktion ist deaktiviert, wenn sich die ausgewählte Instance nicht im Zustand running befindet.

  4. Wählen Sie im Bildschirm „Root-Volume ersetzen“ für Wiederherstellen eine der folgenden Optionen:

    • Startstatus — Stellt das Ersatz-Root-Volume aus dem Snapshot wieder her, mit dem das aktuelle Root-Volume erstellt wurde.

    • Snapshot — Stellen Sie das Ersatz-Root-Volume auf dem von Ihnen angegebenen Snapshot wieder her. Wählen Sie für Snapshot den zu verwendenden Snapshot aus.

    • Image — Stellen Sie das Ersatz-Root-Volume mit dem von AMI Ihnen angegebenen wieder her. Wählen Sie unter Image das aus, das Sie verwenden AMI möchten.

  5. (Optional) Um das Stammvolume zu löschen, das Sie ersetzen, wählen Sie Ersetztes Stammvolume löschen aus.

  6. Wählen Sie Ersatzaufgabe erstellen aus.

  7. Um die Ersatzaufgabe zu überwachen, wählen Sie die Registerkarte Speicher für die Instance und erweitern Sie Aktuelle Aufgaben zum Austausch des Root-Volumes.

AWS CLI
So stellen Sie den Start-Status des Ersatz-Stamm-Volumes wieder her

Verwenden Sie den Befehl create-replace-root-volume-task. Geben Sie für --instance-id die ID der Instance an, für die das Stamm-Volume ersetzt werden soll. Lassen Sie die Parameter --snapshot-id und --image-id aus. Um das ursprüngliche Stamm-Volume zu löschen, nachdem es ersetzt wurde, schließen Sie --delete-replaced-root-volume ein und geben Sie true an.

$ aws ec2 create-replace-root-volume-task \
--instance-id i-1234567890abcdef0 \
--delete-replaced-root-volume
So stellen Sie das Ersatz-Stamm-Volume auf einem bestimmten Snapshot wieder her

Verwenden Sie den Befehl create-replace-root-volume-task. Geben Sie für --instance-id die ID der Instance an, für die das Stamm-Volume ersetzt werden soll. Geben Sie für --snapshot-id die ID des zu verwendenden Snapshots an. Um das ursprüngliche Stamm-Volume zu löschen, nachdem es ersetzt wurde, schließen Sie --delete-replaced-root-volume ein und geben Sie true an.

$ aws ec2 create-replace-root-volume-task \
--instance-id i-1234567890abcdef0 \
--snapshot-id snap-9876543210abcdef0 \
--delete-replaced-root-volume
Um das Ersatz-Root-Volume mit einem wiederherzustellen AMI

Verwenden Sie den Befehl create-replace-root-volume-task. Geben Sie für --instance-id die ID der Instance an, für die das Stamm-Volume ersetzt werden soll. Geben Sie für --image-id die ID des AMI zu verwendenden an. Um das ursprüngliche Stamm-Volume zu löschen, nachdem es ersetzt wurde, schließen Sie --delete-replaced-root-volume ein und geben Sie true an.

$ aws ec2 create-replace-root-volume-task \
--instance-id i-01234567890abcdef \
--image-id ami-09876543210abcdef \
--delete-replaced-root-volume
So zeigen Sie den Status einer Aufgabe zum Stammvolumenersatz an

Verwenden Sie den Befehl describe-replace-root-volume-tasks und geben Sie an, welche Aufgaben zum Austausch IDs des Stamm-Volumes angezeigt werden sollen.

$ aws ec2 describe-replace-root-volume-tasks \
--replace-root-volume-task-ids replacevol-1234567890abcdef0
{
  "ReplaceRootVolumeTasks": [
  {
    "ReplaceRootVolumeTaskId": "replacevol-1234567890abcdef0",
    "InstanceId": "i-1234567890abcdef0",
    "TaskState": "succeeded",
    "StartTime": "2020-11-06 13:09:54.0",
    "CompleteTime": "2020-11-06 13:10:14.0",
    "SnapshotId": "snap-01234567890abcdef",
    "DeleteReplacedRootVolume": "True"
  }]
}

Geben Sie alternativ den instance-id-Filter an, um die Ergebnisse nach Instances zu filtern.

$ aws ec2 describe-replace-root-volume-tasks \
--filters Name=instance-id,Values=i-1234567890abcdef0
Tools for Windows PowerShell
So stellen Sie den Start-Status des Ersatz-Stamm-Volumes wieder her

Verwenden Sie den New-EC2ReplaceRootVolumeTaskBefehl. Geben Sie für -InstanceId die ID der Instance an, für die das Stamm-Volume ersetzt werden soll. Lassen Sie die Parameter -SnapshotId und -ImageId aus. Um das ursprüngliche Stamm-Volume zu löschen, nachdem es ersetzt wurde, schließen Sie -DeleteReplacedRootVolume ein und geben Sie $true an.

PS C:\> New-EC2ReplaceRootVolumeTask -InstanceId i-1234567890abcdef0 -DeleteReplacedRootVolume $true
So stellen Sie das Ersatz-Stamm-Volume auf einem bestimmten Snapshot wieder her

Verwenden Sie den New-EC2ReplaceRootVolumeTaskBefehl. Geben Sie für --InstanceId die ID der Instance an, für die das Stamm-Volume ersetzt werden soll. Geben Sie für -SnapshotId die ID des zu verwendenden Snapshots an. Um das ursprüngliche Stamm-Volume zu löschen, nachdem es ersetzt wurde, schließen Sie -DeleteReplacedRootVolume ein und geben Sie $true an.

PS C:\> New-EC2ReplaceRootVolumeTask -InstanceId i-1234567890abcdef0 -SnapshotId snap-9876543210abcdef0 -DeleteReplacedRootVolume $true
Um das Ersatz-Root-Volume mit einem wiederherzustellen AMI

Verwenden Sie den New-EC2ReplaceRootVolumeTaskBefehl. Geben Sie für -InstanceId die ID der Instance an, für die das Stamm-Volume ersetzt werden soll. Geben Sie für -ImageId die ID des AMI zu verwendenden an. Um das ursprüngliche Stamm-Volume zu löschen, nachdem es ersetzt wurde, schließen Sie -DeleteReplacedRootVolume ein und geben Sie $true an.

PS C:\> New-EC2ReplaceRootVolumeTask -InstanceId i-1234567890abcdef0 -ImageId ami-09876543210abcdef -DeleteReplacedRootVolume $true
So zeigen Sie den Status einer Aufgabe zum Stammvolumenersatz an

Verwenden Sie den Get-EC2ReplaceRootVolumeTaskBefehl und geben Sie an, welche Aufgaben zum Austausch IDs des Stamm-Volumes angezeigt werden sollen.

PS C:\> Get-EC2ReplaceRootVolumeTask -ReplaceRootVolumeTaskIds replacevol-1234567890abcdef0

Geben Sie alternativ den instance-id-Filter an, um die Ergebnisse nach Instances zu filtern.

PS C:\> Get-EC2ReplaceRootVolumeTask -Filters @{Name = 'instance-id'; Values = 'i-1234567890abcdef0'} | Format-Table