Automatisieren von Updates für SSM Agent - AWS Systems Manager
Automatische Aktualisierung von SSM Agent

Automatisieren von Updates für SSM Agent

AWS veröffentlicht eine neue Version von AWS Systems Manager-Agent (SSM Agent), wenn wir Systems Manager-Funktionen hinzufügen oder aktualisieren. Wenn Ihre verwalteten Knoten eine ältere Version des Agents verwenden, können Sie weder die neuen Funktionen nutzen noch von den aktualisierten Funktionen profitieren. Aus diesen Gründen empfehlen wir, die Aktualisierung von SSM Agent auf Ihren verwalteten Knoten mit einer der folgenden Methoden zu automatisieren.

Agent-Updates auf dem Bottlerocket-Betriebssystem

SSM Agent auf dem Bottlerocket-Betriebssystem kann nicht mit dem Befehlsdokument AWS-UpdateSSMAgent von Systems Manager aktualisiert werden. Updates werden im Bottlerocket-Control-Container verwaltet. Weitere Informationen finden Sie unter Bottlerocket Control Container und Bottlerocket-Update-Infrastruktur auf GitHub.

macOS-Versionsanforderung

Wenn auf einer Instance macOS-Version 11.0 (Big Sur) oder höher ausgeführt wird, muss die Instance über die SSM Agent-Version 3.1.941.0 oder höher verfügen, um das AWS-UpdateSSMAgent-Dokument auszuführen. Wenn auf der Instance eine Version von SSM Agent ausgeführt wird, die vor 3.1.941.0 veröffentlicht wurde, aktualisieren Sie Ihr SSM Agent, um die AWS-UpdateSSMAgent auszuführen, indem Sie die brew update- und brew upgrade amazon-ssm-agent-Befehle ausführen.

Methode Details

Automatisierte Aktualisierung auf allen verwalteten Knoten mit einem Klick (Empfohlen)

Sie können alle verwalteten Knoten in Ihrem AWS-Konto so konfigurieren, dass sie automatisch nach neuen Versionen von SSM Agent suchen und sie herunterladen. Wählen Sie dazu auf der Registerkarte Einstellungen in Fleet Manager die Option Automatische Aktualisierung von SSM Agent, wie nachfolgend in diesem Thema beschrieben.

Globale oder selektive Aktualisierung

Sie können mit State Manager, einer Funktion von AWS Systems Manager, eine Zuordnung erstellen, die SSM Agent automatisch herunterlädt und auf Ihren verwalteten Knoten installiert. Wenn Sie die Unterbrechung Ihrer Workloads begrenzen möchten, können Sie ein Systems Manager-Wartungsfenster erstellen, um die Installation in festgelegten Zeiträumen durchzuführen. Bei beiden Methoden können Sie entweder eine globale Aktualisierungs-Konfiguration für alle Ihre verwalteten Knoten erstellen oder auswählen, welche Instances aktualisiert werden. Informationen zum Erstellen einer State Manager-Zuordnung finden Sie unter Exemplarische Vorgehensweise: Automatisches Update SSM Agent mit dem AWS CLI. Weitere Informationen zum Erstellen eines Wartungsfensters, finden Sie unter Tutorial: Erstellen Sie ein Wartungsfenster zum Patchen über die Konsole.

Globale oder selektive Aktualisierung für neue Umgebungen

Wenn Sie mit der Nutzung von Systems Manager beginnen, empfehlen wir Ihnen die Option Systems Manager (SSM)-Agenten alle zwei Wochen aktualisieren in Quick Setup, einer Funktion von AWS Systems Manager. Mit Quick Setup können Sie entweder eine globale Aktualisierungs-Konfiguration für alle Ihre verwalteten Knoten erstellen oder auswählen, welche verwalteten Knoten aktualisiert werden. Weitere Informationen finden Sie unter Amazon-EC2-Host-Verwaltung mit Quick Setup einrichten.

Wenn Sie SSM Agent lieber manuell auf Ihren verwalteten Knoten aktualisieren, können Sie die Benachrichtigungen abonnieren, die AWS veröffentlicht, wenn eine neue Version des Agenten veröffentlicht wird. Weitere Informationen finden Sie unter Abonnieren von SSM Agent-Benachrichtigungen. Nachdem Sie Benachrichtigungen abonniert haben, können Sie Run Command verwenden, um einen oder mehrere verwalteten Knoten manuell mit der neuesten Version zu aktualisieren. Weitere Informationen finden Sie unter Aktualisierung von SSM Agent mithilfe von Run Command.

Automatische Aktualisierung von SSM Agent

Sie können Systems Manager so konfigurieren, dass er SSM Agent automatisch auf allen Linux-basierten und Windows-basierten verwalteten Knoten in Ihrem AWS-Konto aktualisiert. Wenn Sie diese Option aktivieren, sucht Systems Manager automatisch alle zwei Wochen nach einer neuen Version des Agenten. Wenn es eine neue Version gibt, aktualisiert Systems Manager den Agent mit Hilfe des SSM-Dokuments AWS-UpdateSSMAgent automatisch auf die neueste freigegebene Version. Wir empfehlen Ihnen, diese Option zu wählen, um sicherzustellen, dass Ihre verwalteten Knoten immer die aktuellste Version von SSM Agent ausführen.

Anmerkung

Wenn Sie einen yum-Befehl zum Aktualisieren des SSM Agent auf einem verwalteten Knoten verwenden, sehen Sie, nachdem der Agent mit dem SSM-Dokument AWS-UpdateSSMAgent installiert oder aktualisiert wurde, möglicherweise die folgende Meldung: „Warning: RPMDB altered outside of yum.“ (Warnung: RPMDB wurde außerhalb von yum geändert.) Diese Meldung wird erwartet und kann ignoriert werden.

So aktualisieren Sie SSM Agent automatisch

  1. Öffnen Sie die AWS Systems Manager-Konsole unter https://console.aws.amazon.com/systems-manager/.

  2. Wählen Sie im Navigationsbereich Fleet Manager aus.

  3. Wählen Sie die Registerkarte Einstellungen.

  4. Wählen Sie im Bereich Automatische Aktualisierung des Agenten die Option Automatische Aktualisierung von SSM Agent.

Um zu ändern, auf welche Version von SSM Agent Ihre Flotte aktualisiert wird, wählen Sie unter Agent auto update (Automatische Agent-Aktualisierung) auf der Registerkarte Settings (Einstellungen) Edit (Bearbeiten). Geben Sie dann bei Version unter Parameter die Versionsnummer von SSM Agent ein, auf die Sie aktualisieren möchten. Ist hierfür nichts angegeben, wird der Agent auf die neueste Version aktualisiert.

Um die automatische Bereitstellung aktualisierter Versionen von SSM Agent auf alle verwalteten Knoten in Ihrem Konto zu beenden, wählen Sie unter Agent auto update (Automatische Agent-Aktualisierung) auf der Registerkarte Settings (Einstellungen) Delete (Löschen). Diese Aktion löscht die State Manager-Zuordnung gelöscht, durch die SSM Agent auf Ihren verwalteten Knoten automatisch aktualisiert wird.