Remplacez le volume racine d'une EC2 instance Amazon sans l'arrêter - Amazon Elastic Compute Cloud
Comment fonctionne le remplacement du volume racineConsidérationsRemplacer un volume racine

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Remplacez le volume racine d'une EC2 instance Amazon sans l'arrêter

Amazon vous EC2 permet de remplacer le EBS volume Amazon racine d'une instance en cours d'exécution tout en conservant les éléments suivants :

  • Données stockées sur les volumes de stockage d’instance — Les volumes de stockage d’instances restent attachés à l’instance après la restauration du volume racine.

  • Données stockées sur des EBS volumes Amazon (non root) — Les EBS volumes Amazon non root restent attachés à l'instance une fois le volume racine restauré.

  • Configuration réseau : toutes les interfaces réseau restent attachées à l'instance et conservent leurs adresses IP, leurs identifiants et leurs pièces jointesIDs. Lorsque l’instance devient disponible, tout le trafic réseau en attente est purgé. En outre, l'instance reste sur le même hôte physique, de sorte qu'elle conserve ses adresses IP publiques et privées ainsi que son DNS nom.

  • IAMpolitiques : les IAM profils et les politiques (tels que les politiques basées sur des balises) associés à l'instance sont conservés et appliqués.

Comment fonctionne le remplacement du volume racine

Lorsque vous remplacez le volume racine d'une instance, nous créons une tâche de remplacement du volume racine. Le volume racine d’origine est détaché de l’instance et le nouveau volume racine est attaché à l’instance à sa place. Le mappage de périphérique de stockage en mode bloc de l’instance est mis à jour pour refléter l’ID du volume racine de remplacement.

Lorsque vous remplacez le volume racine d'une instance, vous devez spécifier la source de l'instantané pour le nouveau volume. Les options possibles sont les suivantes.

Cette option remplace le volume racine actuel par un volume basé sur le cliché utilisé pour le créer.

Considérations relatives à l'utilisation de l'état de lancement

Le volume racine de remplacement a les mêmes attributs de type, de taille et de suppression à la résiliation que le volume racine d’origine.

Cette option remplace le volume racine actuel par un volume de remplacement basé sur le cliché que vous spécifiez. Par exemple, un instantané spécifique que vous avez créé précédemment à partir de ce volume racine. Cela est utile si vous devez résoudre des problèmes liés à la corruption du volume racine ou à des erreurs de configuration réseau dans le système d'exploitation client.

Le volume racine de remplacement a les mêmes attributs de type, de taille et de suppression à la résiliation que le volume racine d’origine.

Considérations relatives à l’utilisation d’un instantané

  • Vous ne pouvez utiliser que des instantanés appartenant à la même lignée que le volume racine actuel.

  • Vous ne pouvez pas utiliser de copies d’instantanés créées à partir d’instantanés provenant du volume racine.

  • Après avoir remplacé le volume racine avec succès, vous pouvez toujours utiliser des instantanés pris à partir du volume racine d'origine pour remplacer le nouveau volume racine (de remplacement).

Cette option remplace le volume racine actuel par un volume AMI que vous spécifiez. Cela est utile si vous devez appliquer des correctifs ou des mises à niveau du système d'exploitation et des applications. Le code produit, les informations de facturation, le type d'architecture et le même type de virtualisation AMI doivent être identiques à ceux de l'instance.

Si l'instance est activée pour ENA ou sriov-net, vous devez utiliser un système AMI qui prend en charge ces fonctionnalités. Si l'instance n'est pas activée pour ENA sriov-net, vous pouvez soit sélectionner une instance AMI qui ne prend pas en charge ces fonctionnalités, soit ajouter automatiquement une assistance si vous sélectionnez une instance AMI qui prend en charge ENA ou sriov-net.

Si l'instance est activée pour NitroTPM, vous devez utiliser une instance sur AMI laquelle Nitro TPM est activé. Le TPM support Nitro n'est pas activé si l'instance n'a pas été configurée pour cela, quelle que soit celle AMI que vous avez sélectionnée.

Vous pouvez sélectionner un mode AMI de démarrage différent de celui de l'instance, à condition que l'instance prenne en charge le mode de démarrage duAMI. Si l’instance ne prend pas en charge le mode de démarrage, la demande échoue. Si l'instance prend en charge le mode de démarrage, le nouveau mode de démarrage est propagé à l'instance et ses UEFI données sont mises à jour en conséquence. Si vous avez modifié manuellement l'ordre de démarrage ou ajouté une clé de démarrage UEFI sécurisée privée pour charger les modules du noyau privé, les modifications sont perdues lors du remplacement du volume racine.

Le volume racine de remplacement obtient le même type de volume et le même attribut de suppression à la fin que le volume racine d'origine, et il obtient la taille du mappage de périphériques par blocs du volume AMI racine.

Note

La taille du mappage des périphériques par blocs de volume AMI racine doit être égale ou supérieure à la taille du volume racine d'origine. Si la taille du mappage du périphérique par blocs de volume AMI racine est inférieure à la taille du volume racine d'origine, la demande échoue.

Une fois la tâche de remplacement du volume racine terminée, les informations nouvelles et mises à jour suivantes sont reflétées lorsque vous décrivez l'instance à l'aide de la console, AWS CLI ou AWS SDKs :

  • Nouvel AMI identifiant

  • Nouvel ID de volume pour le volume racine

  • Configuration du mode de démarrage mise à jour (si modifiée par leAMI)

  • TPMConfiguration Nitro mise à jour (si activée par leAMI)

  • ENAConfiguration mise à jour (si activée par leAMI)

  • Configuration sriov-net mise à jour (si activée par le) AMI

Le nouvel AMI ID est également reflété dans les métadonnées de l'instance.

Considérations relatives à l'utilisation d'un AMI :

  • Si vous utilisez un AMI qui possède plusieurs mappages de périphériques en mode bloc, seul le volume racine du AMI est utilisé. Les autres volumes (non racine) sont ignorés.

  • Vous ne pouvez utiliser cette fonctionnalité que si vous êtes autorisé à accéder à l'instantané du volume racine AMI et à son instantané associé. Vous ne pouvez pas utiliser cette fonctionnalité avec AWS Marketplace AMIs.

  • Vous ne pouvez utiliser une instance AMI sans code produit que si l'instance ne possède pas de code produit.

  • La taille du mappage des périphériques par blocs de volume AMI racine doit être égale ou supérieure à la taille du volume racine d'origine. Si la taille du mappage du périphérique par blocs de volume AMI racine est inférieure à la taille du volume racine d'origine, la demande échoue.

  • Les documents d’identité de l’instance sont automatiquement mis à jour.

  • Si l'instance prend en charge NitroTPM, les TPM données Nitro de l'instance sont réinitialisées et de nouvelles clés sont générées.

Vous pouvez choisir de conserver ou non le volume racine d'origine une fois le processus de remplacement du volume racine terminé. Si vous choisissez de supprimer le volume racine d’origine une fois le processus de remplacement terminé, le volume racine d’origine est automatiquement supprimé et devient irrécupérable. Si vous choisissez de conserver le volume racine d'origine une fois le processus terminé, le volume reste approvisionné dans votre compte ; vous devez le supprimer manuellement lorsque vous n'en avez plus besoin.

La tâche de remplacement du volume racine passe par les états suivants :

  • pending— Le volume de remplacement est en cours de création.

  • in-progress— Le volume d'origine est en train d'être détaché et le volume de remplacement est en cours de fixation.

  • succeeded— Le volume de remplacement a été correctement attaché à l'instance et celle-ci est disponible.

  • failing— La tâche de remplacement est sur le point d'échouer.

  • failed— La tâche de remplacement a échoué, mais le volume racine est toujours connecté.

  • failing-detached— La tâche de remplacement est sur le point d'échouer et aucun volume racine n'est peut-être attaché à l'instance.

  • failed-detached— La tâche de remplacement a échoué et aucun volume racine n'est attaché à l'instance.

Si la tâche de remplacement du volume racine échoue, l’instance est redémarrée et le volume racine d’origine reste attaché à l’instance.

Considérations

Avant de commencer, considérez les points suivants.

Prérequis

  • L’instance doit être dans l’état running.

  • L’instance est automatiquement redémarrée pendant le processus. Le contenu de la mémoire (RAM) est effacé lors du redémarrage. Aucun redémarrage manuel n’est nécessaire.

  • Vous ne pouvez pas remplacer le volume racine s’il s’agit d’un volume de stockage d’instances. Seules les instances avec des volumes EBS racine Amazon sont prises en charge.

  • Vous pouvez remplacer le volume racine pour tous les types d'instances virtualisées et les instances bare metal EC2 Mac. Aucun autre type d'instance bare metal n'est pris en charge.

  • Vous pouvez utiliser n’importe quel instantané qui appartient à la même lignée que l’un des volumes racine précédents de l’instance.

  • Si le EBS chiffrement Amazon est activé par défaut sur votre compte dans la région actuelle, le volume racine de remplacement créé par la tâche de remplacement du volume racine est toujours chiffré, quel que soit l'état de chiffrement de l'instantané spécifié ou du volume racine du volume racine spécifiéAMI.

Résultats du chiffrement

Le tableau suivant récapitule les résultats de chiffrement possibles.

Volume racine d’origine Instantané spécifié ou AMI Chiffrement par défaut Remplacement du volume racine Clé de chiffrement utilisée pour le volume racine de remplacement
Restaurer le volume racine de remplacement à l’état de lancement initial Chiffré Ne s’applique pas Non pris en compte Chiffré Même KMS clé que le volume racine d'origine
Non chiffré Ne s’applique pas Désactivées Non chiffré Ne s’applique pas
Non chiffré Ne s’applique pas Activées Chiffré KMSClé par défaut du compte pour le EBS chiffrement Amazon
Restaurez le volume racine de remplacement à partir d'un instantané ou AMI Chiffré Non chiffré Non pris en compte Chiffré Même KMS clé que le volume racine d'origine
Chiffré Chiffré Non pris en compte Chiffré Même KMS clé que le volume racine d'origine
Non chiffré Non chiffré Désactivées Non chiffré Ne s’applique pas
Non chiffré Non chiffré Activées Chiffré KMSClé par défaut du compte pour le EBS chiffrement Amazon
Non chiffré Chiffré Non pris en compte Chiffré Si le compte AMI ou le snapshot appartient au compte, le volume de remplacement est chiffré avec la KMS clé du snapshot AMI ou du snapshot. Si AMI un instantané est partagé avec le compte, le volume de remplacement est chiffré avec la KMS clé par défaut du compte pour le EBS chiffrement Amazon.

Remplacer un volume racine

Lorsque vous remplacez le volume racine d’une instance, une tâche de remplacement du volume racine est créé. Vous pouvez utiliser la tâche de remplacement du volume racine pour surveiller la progression et le résultat du processus de remplacement.

Console
Pour remplacer le volume racine

  1. Ouvrez la EC2 console Amazon à l'adresse https://console.aws.amazon.com/ec2/.

  2. Dans le panneau de navigation, choisissez Instances.

  3. Sélectionnez l’instance dont vous souhaitez remplacer le volume racine et choisissez Actions, Surveiller et résoudre les problèmes, Remplacer le volume racine.

    Note

    L’action Replace root volume (Remplacer le volume racine) est désactivée si l’instance sélectionnée n’est pas dans l’état running.

  4. Dans l'écran Remplacer le volume racine, pour Restaurer, choisissez l'une des options suivantes :

    • État de lancement : restaurez le volume racine de remplacement à partir de l'instantané utilisé pour créer le volume racine actuel.

    • Instantané : restaurez le volume racine de remplacement sur le cliché que vous spécifiez. Pour Snapshot, sélectionnez l'instantané à utiliser.

    • Image — Restaurez le volume racine de remplacement à l'aide du volume AMI que vous spécifiez. Pour Image, sélectionnez le AMI à utiliser.

  5. (Facultatif) Pour supprimer le volume racine que vous remplacez, sélectionnez Supprimer le volume racine remplacé.

  6. Choisissez Créer une tâche de remplacement.

  7. Pour surveiller la tâche de remplacement, choisissez l'onglet Stockage de l'instance et sélectionnez Tâches récentes de remplacement du volume racine.

AWS CLI
Pour restaurer le volume racine de remplacement à l’état de lancement

Utilisez la commande create-replace-root-volume-task. Pour --instance-id, spécifiez l’ID de l’instance dont le volume racine doit être remplacé. Omettez les paramètres --snapshot-id et --image-id. Pour supprimer le volume racine d’origine après qu’il ait été remplacé, incluez --delete-replaced-root-volume et spécifiez true.

$ aws ec2 create-replace-root-volume-task \
--instance-id i-1234567890abcdef0 \
--delete-replaced-root-volume
Pour restaurer le volume racine de remplacement à un instantané spécifique

Utilisez la commande create-replace-root-volume-task. Pour --instance-id, spécifiez l’ID de l’instance dont le volume racine doit être remplacé. Pour --snapshot-id, spécifiez l’ID de l’instantané à utiliser. Pour supprimer le volume racine d'origine après qu'il ait été remplacé, incluez --delete-replaced-root-volume et spécifiez true.

$ aws ec2 create-replace-root-volume-task \
--instance-id i-1234567890abcdef0 \
--snapshot-id snap-9876543210abcdef0 \
--delete-replaced-root-volume
Pour restaurer le volume racine de remplacement à l'aide d'un AMI

Utilisez la commande create-replace-root-volume-task. Pour --instance-id, spécifiez l’ID de l’instance dont le volume racine doit être remplacé. Pour--image-id, spécifiez l'ID du AMI à utiliser. Pour supprimer le volume racine d’origine après qu’il ait été remplacé, incluez --delete-replaced-root-volume et spécifiez true.

$ aws ec2 create-replace-root-volume-task \
--instance-id i-01234567890abcdef \
--image-id ami-09876543210abcdef \
--delete-replaced-root-volume
Pour afficher l’état d’une tâche de remplacement du volume racine

Utilisez la commande describe-replace-root-volume-tasks et spécifiez les tâches IDs de remplacement du volume racine à afficher.

$ aws ec2 describe-replace-root-volume-tasks \
--replace-root-volume-task-ids replacevol-1234567890abcdef0
{
  "ReplaceRootVolumeTasks": [
  {
    "ReplaceRootVolumeTaskId": "replacevol-1234567890abcdef0",
    "InstanceId": "i-1234567890abcdef0",
    "TaskState": "succeeded",
    "StartTime": "2020-11-06 13:09:54.0",
    "CompleteTime": "2020-11-06 13:10:14.0",
    "SnapshotId": "snap-01234567890abcdef",
    "DeleteReplacedRootVolume": "True"
  }]
}

Vous pouvez également utiliser le filtre instance-id pour filtrer les résultats par instance.

$ aws ec2 describe-replace-root-volume-tasks \
--filters Name=instance-id,Values=i-1234567890abcdef0
Tools for Windows PowerShell
Pour restaurer le volume racine de remplacement à l’état de lancement

Utilisez la New-EC2ReplaceRootVolumeTaskcommande. Pour -InstanceId, spécifiez l’ID de l’instance dont le volume racine doit être remplacé. Omettez les paramètres -SnapshotId et -ImageId. Pour supprimer le volume racine d’origine après qu’il ait été remplacé, incluez -DeleteReplacedRootVolume et spécifiez $true.

PS C:\> New-EC2ReplaceRootVolumeTask -InstanceId i-1234567890abcdef0 -DeleteReplacedRootVolume $true
Pour restaurer le volume racine de remplacement à un instantané spécifique

Utilisez la New-EC2ReplaceRootVolumeTaskcommande. Pour --InstanceId, spécifiez l’ID de l’instance dont le volume racine doit être remplacé. Pour -SnapshotId, spécifiez l’ID de l’instantané à utiliser. Pour supprimer le volume racine d'origine après qu'il ait été remplacé, incluez -DeleteReplacedRootVolume et spécifiez $true.

PS C:\> New-EC2ReplaceRootVolumeTask -InstanceId i-1234567890abcdef0 -SnapshotId snap-9876543210abcdef0 -DeleteReplacedRootVolume $true
Pour restaurer le volume racine de remplacement à l'aide d'un AMI

Utilisez la New-EC2ReplaceRootVolumeTaskcommande. Pour -InstanceId, spécifiez l’ID de l’instance dont le volume racine doit être remplacé. Pour-ImageId, spécifiez l'ID du AMI à utiliser. Pour supprimer le volume racine d’origine après qu’il ait été remplacé, incluez -DeleteReplacedRootVolume et spécifiez $true.

PS C:\> New-EC2ReplaceRootVolumeTask -InstanceId i-1234567890abcdef0 -ImageId ami-09876543210abcdef -DeleteReplacedRootVolume $true
Pour afficher l’état d’une tâche de remplacement du volume racine

Utilisez la Get-EC2ReplaceRootVolumeTaskcommande et spécifiez les tâches IDs de remplacement du volume racine à afficher.

PS C:\> Get-EC2ReplaceRootVolumeTask -ReplaceRootVolumeTaskIds replacevol-1234567890abcdef0

Vous pouvez également utiliser le filtre instance-id pour filtrer les résultats par instance.

PS C:\> Get-EC2ReplaceRootVolumeTask -Filters @{Name = 'instance-id'; Values = 'i-1234567890abcdef0'} | Format-Table