Grundlegendes zu Zielen und Ratenkontrollen in State Manager Verbände - AWS Systems Manager
Ziele verwendenVerwenden von Ratensteuerungen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Grundlegendes zu Zielen und Ratenkontrollen in State Manager Verbände

In diesem Thema wird beschrieben State Manager Funktionen, mit denen Sie eine Zuordnung auf Dutzenden oder Hunderten von Knoten bereitstellen und gleichzeitig die Anzahl der Knoten kontrollieren können, auf denen die Zuordnung zum geplanten Zeitpunkt ausgeführt wird. State Manager ist eine Fähigkeit von AWS Systems Manager.

Ziele verwenden

Wenn Sie eine erstellen State Manager Zuordnung: Sie wählen im Bereich Ziele der Systems Manager Manager-Konsole aus, welche Knoten mit der Zuordnung konfiguriert werden sollen, wie hier gezeigt.

Verschiedene Optionen für das Targeting von Knoten beim Erstellen eines State Manager Verband

Wenn Sie mithilfe eines Befehlszeilen-Tools wie AWS Command Line Interface (AWS CLI) eine Zuordnung erstellen, geben Sie den Parameter targets an. Durch die Ausrichtung auf Knoten können Sie Dutzende, Hunderte oder Tausende von Knoten mit einer Assoziation konfigurieren, ohne einen einzelnen Knoten angeben oder auswählen zu müssenIDs.

Jeder verwaltete Knoten kann von maximal 20 Zuordnungen betroffen sein.

State Manager beinhaltet die folgenden Zieloptionen beim Erstellen einer Zuordnung.

Tags angeben

Verwenden Sie diese Option, um einen Tag-Schlüssel und (optional) einen Tag-Wert anzugeben, die Ihren Knoten zugewiesen sind. Wenn Sie die Anforderung ausführen, versucht das System, die Assoziation auf allen Knoten zu erstellen, die dem angegebenen Tag-Schlüssel und -Wert entsprechen. Wenn Sie mehrere Tag-Werte angegeben haben, zielt die Assoziation auf jeden Knoten mit mindestens einem dieser Tag-Werte ab. Wenn das System die Zuordnung erstmals erstellt, führt es die Zuordnung aus. Nach dieser erstmaligen Ausführung führt das System die Zuordnung dem angegebenen Zeitplan entsprechend aus.

Wenn Sie neue Knoten erstellen und diesen Konten den angegebenen Tag-Schlüssel und -Wert zuweisen, wendet das System die Assoziation automatisch an und führt sie sofort und anschließend dem angegebenen Zeitplan entsprechend aus. Dies gilt, wenn die Zuordnung ein Befehls- oder Richtliniendokument verwendet und nicht angewendet wird, wenn die Zuordnung ein Automation-Runbook verwendet. Wenn Sie die angegebenen Tags aus einem Knoten löschen, führt das System die Assoziation für diese Knoten nicht mehr aus.

Anmerkung

Wenn Sie Automations-Runbooks verwenden mit State Manager und die Tagging-Beschränkung verhindert, dass Sie ein bestimmtes Ziel erreichen, sollten Sie die Verwendung von Automation-Runbooks mit Amazon in Betracht ziehen. EventBridge Weitere Informationen finden Sie unter Führen Sie Automatisierungen auf EventBridge der Grundlage von Ereignissen aus. Weitere Informationen zur Verwendung von Runbooks mit State Manager, finden Sie unter Planen von Automatisierungen mit State Manager-Zuordnungen.

Als bewährte Methode empfehlen wir die Verwendung von Tags, wenn Sie Zuordnungen erstellen, die ein Befehls- oder Richtlinien-Dokument verwenden. Wir empfehlen auch die Verwendung von Tags, wenn Sie Zuordnungen zu Auto-Scaling-Gruppen erstellen. Weitere Informationen finden Sie unter Ausführen von Auto-Scaling-Gruppen mit Zuordnungen.

Anmerkung

Notieren Sie die folgenden Informationen:

  • Wenn Sie eine Zuordnung in der Konsole erstellen und Knoten mit Hilfe von Tags anvisieren, können Sie nur einen Tag-Schlüssel angeben. Wenn Sie die Konsole verwenden und Ihre Knoten mit mehr als einem Tag-Schlüssel anvisieren möchten, weisen Sie die Tag-Schlüssel einer AWS Resource Groups -Gruppe zu und fügen Sie die Knoten zu dieser Gruppe hinzu. Sie können dann die Option Ressourcengruppe in der Zielliste auswählen, wenn Sie die State Manager Assoziation.

  • Sie können mit der AWS CLI maximal fünf Tag-Schlüssel angeben. Wenn Sie den verwenden AWS CLI, müssen alle im create-association Befehl angegebenen Tag-Schlüssel dem Knoten aktuell zugewiesen sein. Wenn sie es nicht sind, State Manager kann den Knoten nicht als Ziel für eine Zuordnung anvisieren.

Manuelles Auswählen von Knoten

Verwenden Sie diese Option, um die Knoten, auf denen Sie die Assoziation erstellen möchten, manuell auszuwählen. Im Bereich Instanzen werden alle von Systems Manager verwalteten Knoten im aktuellen AWS-Konto und angezeigt AWS-Region. Sie können beliebig viele Knoten manuell auswählen. Wenn das System die Zuordnung erstmals erstellt, führt es die Zuordnung aus. Nach dieser erstmaligen Ausführung führt das System die Zuordnung dem angegebenen Zeitplan entsprechend aus.

Anmerkung

Wenn ein verwalteter Knoten, den Sie erwarten, nicht aufgeführt ist, finden Sie weitere Informationen unter Problembehandlung bei der Verfügbarkeit verwalteter Knoten Tipps zur Fehlerbehebung.

Eine Ressourcengruppe auswählen

Verwenden Sie diese Option, um eine Zuordnung für alle Knoten zu erstellen, die von einer AWS Resource Groups tag- oder AWS CloudFormation stapelbasierten Abfrage zurückgegeben wurden.

Unten folgen Details zum Auswählen von Ressourcengruppen als Ziel für eine Zuordnung.

  • Wenn Sie einer Gruppe neue Knoten hinzufügen, ordnet das System die Knoten automatisch der Assoziation zu, die die Ressourcengruppe zum Ziel hat. Wenn das System die Änderung erkennt, wendet es die Assoziation auf die Knoten an. Nach dieser erstmaligen Ausführung führt das System die Zuordnung dem angegebenen Zeitplan entsprechend aus.

  • Wenn Sie eine Zuordnung erstellen, die auf eine Ressourcengruppe abzielt, und der AWS::SSM::ManagedInstance Ressourcentyp für diese Gruppe angegeben wurde, wird die Zuordnung standardmäßig sowohl auf Amazon Elastic Compute Cloud (AmazonEC2) -Instances als auch auf EC2 Nicht-Knoten in einer Hybrid- und Multi-Cloud-Umgebung ausgeführt.

  • Wenn Sie eine Zuordnung erstellen, die auf eine Ressourcengruppe abzielt, dürfen der Ressourcengruppe nicht mehr als fünf Tag-Schlüssel zugewiesen oder mehr als fünf Werte für einen Tag-Schlüssel angegeben werden. Wenn eine dieser Bedingungen auf die Tags und Schlüssel zutrifft, die Ihrer Ressourcengruppe zugewiesen sind, kann die Zuordnung nicht ausgeführt werden und gibt einen InvalidTarget-Fehler zurück.

  • Wenn Sie mithilfe von Tags eine Assoziation erstellen, die auf eine Ressourcengruppe abzielt, können Sie die Option (leerer Wert) für den Tag-Wert nicht wählen.

  • Wenn Sie eine Ressourcengruppe löschen, führen alle Instances in dieser Gruppe die Zuordnung nicht mehr aus. Es ist ratsam, Zuordnungen zu löschen, die die Gruppe zum Ziel haben.

  • Sie können für eine Zuordnung maximal eine einzelne Ressourcengruppe als Ziel auswählen. Mehrere oder verschachtelte Gruppen werden nicht unterstützt.

  • Nachdem Sie eine Zuordnung erstellt haben, State Manager aktualisiert die Zuordnung regelmäßig mit Informationen zu Ressourcen in der Ressourcengruppe. Wenn Sie einer Ressourcengruppe neue Ressourcen hinzufügen, hängt es von verschiedenen Faktoren ab, wann das System die Zuordnung auf die neuen Ressourcen anwendet. Sie können den Status der Zuordnung in der State Manager Seite der Systems Manager Manager-Konsole.

Warnung

Ein AWS Identity and Access Management (IAM) Benutzer, eine Gruppe oder Rolle mit der Berechtigung, eine Zuordnung zu erstellen, die auf eine Ressourcengruppe von EC2 Amazon-Instances abzielt, hat automatisch die Kontrolle über alle Instances in der Gruppe auf Stammebene. Sie sollten nur vertrauenswürdigen Administratoren die Berechtigung erteilen, Zuordnungen zu erstellen.

Weitere Informationen zu Resource Groups finden Sie unter Was ist AWS Resource Groups? im AWS Resource Groups -Benutzerhandbuch.

Wählen Sie alle Knoten

Verwenden Sie diese Option, um alle Knoten im aktuellen AWS-Konto und als Ziel festzulegen. AWS-Region Wenn Sie die Anforderung ausführen, sucht das System nach der Zuordnung auf allen Knoten im aktuellen und AWS-Konto und AWS-Region versucht, sie zu erstellen. Wenn das System die Zuordnung erstmals erstellt, führt es die Zuordnung aus. Nach dieser erstmaligen Ausführung führt das System die Zuordnung dem angegebenen Zeitplan entsprechend aus. Wenn Sie neue Instances erstellen, wendet das System die Assoziation automatisch an und führt sie sofort und anschließend dem angegebenen Zeitplan entsprechend aus.

Verwenden von Ratensteuerungen

Sie können die Ausführung einer Assoziation für Ihre Knoten steuern, indem Sie einen Gleichzeitigkeitswert und einen Fehlerschwellenwert angeben. Der Gleichzeitigkeitswert gibt an, wie viele Knoten die Assoziation gleichzeitig ausführen können. Der Fehlerschwellenwert gibt an, wie viele Assoziationsausführungen fehlschlagen dürfen, bevor Systems Manager einen Befehl an alle mit dieser Assoziation konfigurierten Knoten sendet, um die Ausführung der Assoziation zu beenden. Der Befehl verhindert, dass die Zuordnung vor der nächsten geplanten Zuordnung ausgeführt wird. Die Gleichzeitigkeits- und die Fehlergrenzwertfeature werden gemeinsam als Ratensteuerungen bezeichnet.

Verschiedene Optionen zur Ratensteuerung beim Erstellen eines State Manager Verband
Nebenläufigkeit

Durch Angabe eines Gleichzeitigkeitswerts können die Auswirkungen der Ausführung auf Ihre Knoten begrenzt werden, indem Sie angeben, dass jeweils nur eine bestimmte Anzahl von Knoten eine Assoziation gleichzeitig verarbeiten kann. Sie können entweder eine absolute Anzahl an verwalteten Knoten, z. B. 20, oder einen Prozentsatz des Ziel-Knotensatzes, beispielsweise 10 %, angeben.

State Manager Für Parallelität gelten die folgenden Einschränkungen und Beschränkungen:

  • Wenn Sie sich dafür entscheiden, eine Assoziation mithilfe von Zielen zu erstellen, aber keinen Parallelitätswert angeben, State Manager erzwingt automatisch eine maximale Parallelität von 50 Knoten.

  • Wenn eine Assoziation ausgeführt wird, die die Gleichzeitigkeitsfunktion verwendet, und ein neuer Knoten online geht, der den Zielkriterien entspricht, führen diese neuen Knoten die Assoziation aus, wenn damit der Gleichzeitigkeitswert nicht überschritten wird. Wenn der Gleichzeitigkeitswert überschritten wird, wird der Knoten für das aktuelle Assoziationsausführungsintervall ignoriert. Die Knoten werden dann zum nächsten geplanten Intervall bei normaler Beachtung der Gleichzeitigkeitsbeschränkung ausgeführt.

  • Wenn Sie eine Assoziation aktualisieren, die die Gleichzeitigkeitsfunktion verwendet, und diese Assoziation wird gerade auf einer oder mehreren Knoten ausgeführt, dann erhalten diese Knoten die Erlaubnis, die Ausführung der Assoziation abzuschließen. Zuordnungen, deren Ausführung noch nicht begonnen hat, werden nicht mehr ausgeführt. Nachdem die Ausführung laufender Assoziationen abgeschlossen wurde, führen alle Ziel-Knoten die Assoziation sofort erneut aus, da sie aktualisiert wurde. Auch bei dieser erneuten Ausführung gilt der festgelegte Gleichzeitigkeitswert.

Fehlerschwellenwerte

Ein Fehlergrenzwert gibt an, wie viele Assoziationsausführungen auftreten dürfen, bevor Systems Manager einen Befehl zu jedem mit dieser Assoziation konfigurierten Knoten sendet. Der Befehl verhindert, dass die Zuordnung vor der nächsten geplanten Zuordnung ausgeführt wird. Sie können entweder eine absolute Anzahl an Fehlern, z. B. 10, oder einen Prozentsatz des festgelegten Ziels, beispielsweise 10 % festlegen.

Wenn Sie eine absolute Anzahl von drei Fehlern angeben, z. B. State Manager sendet den Stop-Befehl, wenn der vierte Fehler zurückgegeben wird. Wenn Sie 0 angeben, dann State Manager sendet den Stop-Befehl, nachdem das erste Fehlerergebnis zurückgegeben wurde.

Wenn Sie einen Fehlerschwellenwert von 10% für 50 Assoziationen angeben, gilt State Manager sendet den Stop-Befehl, wenn der sechste Fehler zurückgegeben wird. Zuordnungen, die bereits ausgeführt werden, wenn ein Fehlerschwellenwert erreicht wird, werden noch abgeschlossen, es besteht jedoch die Möglichkeit, dass einige dieser Zuordnungen fehlschlagen. Um sicherzustellen, dass nicht mehr Fehler als im Fehlerschwellenwert angegeben auftreten, setzen Sie den Wert für die Concurrency (Gleichzeitigkeit) auf 1, sodass die Zuordnungen jeweils einzeln ausgeführt werden.

State Manager Für Fehlerschwellenwerte gelten die folgenden Einschränkungen und Beschränkungen:

  • Fehlerschwellenwerte werden für das aktuelle Intervall übernommen.

  • Informationen zu den einzelnen Fehlern werden mit detaillierten Informationen zu den Arbeitsschritten im Zuordnungsverlauf aufgezeichnet.

  • Wenn Sie sich dafür entscheiden, eine Zuordnung mithilfe von Zielen zu erstellen, aber keinen Fehlerschwellenwert angeben, dann State Manager erzwingt automatisch einen Schwellenwert von 100% bei Ausfällen.