Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Comprendre les objectifs et les contrôles de taux dans State Manager associations
Cette rubrique décrit State Manager fonctionnalités qui vous permettent de déployer une association sur des dizaines ou des centaines de nœuds tout en contrôlant le nombre de nœuds qui exécutent l'association à l'heure planifiée. State Manager est une capacité de AWS Systems Manager.
Utilisation de cibles
Lorsque vous créez un State Manager association, vous choisissez les nœuds à configurer avec l'association dans la section Targets de la console Systems Manager, comme indiqué ici.
Si vous créez une association à l'aide d'un outil de ligne de commande tel que l' AWS Command Line Interface (AWS CLI), vous spécifiez le paramètre targets
. Le ciblage des nœuds vous permet de configurer des dizaines, des centaines ou des milliers de nœuds avec une association sans avoir à spécifier ou à choisir un nœud individuelIDs.
Chaque nœud géré peut être ciblé par un maximum de 20 associations.
State Manager inclut les options cibles suivantes lors de la création d'une association.
Spécifier des identifications
Utilisez cette option pour spécifier une clé d'identification et (éventuellement) une valeur d'identification affectée à vos nœuds. Lorsque vous exécutez la demande, le système recherche et tente de créer l'association sur tous les nœuds qui correspondent à la clé et à la valeur d'identification spécifiées. Si vous avez spécifié plusieurs valeurs d'identification, l'association cible tous les nœuds contenant au moins une de ces valeurs d'identification. Lorsque le système crée l'association, il l'exécute. Après cette première exécution, le système exécute l'association selon la planification que vous avez spécifiée.
Si vous créez des nœuds et affectez la clé d'identification et la valeur spécifiées à ces derniers, le système applique automatiquement l'association, l'exécute immédiatement, puis l'exécute conformément à la planification. Cela s'applique lorsque l'association utilise un document Command ou Policy, mais pas lorsque l'association utilise un runbook Automation. Si vous supprimez les identifications spécifiées d'un nœud, le système n'exécute plus l'association sur ces nœuds.
Note
Si vous utilisez des runbooks d'automatisation avec State Manager et la limitation du balisage vous empêche d'atteindre un objectif spécifique, pensez à utiliser des runbooks Automation avec Amazon. EventBridge Pour de plus amples informations, veuillez consulter Exécutez des automatisations en fonction des événements EventBridge. Pour plus d'informations sur l'utilisation de runbooks avec State Manager, voir Exécution des automatisations avec les associations State Manager.
Il est recommandé d'utiliser des balises lors de la création d'associations qui utilisent un document de commande ou de politique. Nous vous recommandons également d'utiliser des balises lors de la création d'associations pour exécuter des groupes Auto Scaling. Pour de plus amples informations, veuillez consulter Exécution de groupes Auto Scaling avec des associations.
Note
Notez les informations suivantes.
-
Lors de la création d'une association dans la console, lorsque vous ciblez des nœuds à l'aide de balises, vous ne pouvez spécifier qu'une seule clé de balise. Si vous souhaitez utiliser la console et cibler vos nœuds en utilisant plusieurs clés de balise, attribuez les clés de balise à un groupe AWS Resource Groups et ajoutez-y les nœuds. Vous pouvez ensuite choisir l'option Groupe de ressources dans la liste des cibles lorsque vous créez State Manager association.
-
Vous pouvez spécifier un maximum de cinq clés de balise en utilisant la AWS CLI. Si vous utilisez le AWS CLI, toutes les clés de balise spécifiées dans la
create-association
commande doivent être actuellement attribuées au nœud. S'ils ne le sont pas, State Manager ne parvient pas à cibler le nœud pour une association.
Choix manuel des nœuds
Utilisez cette option pour sélectionner manuellement les nœuds dans lesquelles vous souhaitez créer l'association. Le volet Instances affiche tous les nœuds gérés par Systems Manager dans les versions actuelles Compte AWS et Région AWS. Vous pouvez sélectionner manuellement autant de nœuds que vous le souhaitez. Lorsque le système crée l'association, il l'exécute. Après cette première exécution, le système exécute l'association selon la planification que vous avez spécifiée.
Note
Si, contrairement à vos attentes, un nœud géré ne figure pas dans la liste, consultez Résolution des problèmes de disponibilité des nœuds gérés pour obtenir des conseils de dépannage.
Pour choisir un groupe de ressources
Utilisez cette option pour créer une association sur tous les nœuds renvoyés par une requête AWS Resource Groups basée sur des balises ou des AWS CloudFormation piles.
Vous trouverez ci-dessous des informations détaillées sur le ciblage des groupes de ressources pour une association.
-
Si vous ajoutez de nouveaux nœuds à un groupe, le système mappe automatiquement les nœuds à l'association qui cible le groupe de ressources. Le système applique l'association aux nœuds lorsqu'il détecte la modification. Après cette première exécution, le système exécute l'association selon la planification que vous avez spécifiée.
-
Si vous créez une association qui cible un groupe de ressources et que le type de
AWS::SSM::ManagedInstance
ressource a été spécifié pour ce groupe, l'association est conçue pour fonctionner à la fois sur des instances Amazon Elastic Compute Cloud (AmazonEC2) et sur des EC2 non-nœuds dans un environnement hybride et multicloud. -
Si vous créez une association qui cible un groupe de ressources, ce groupe ne doit pas disposer de plus de cinq clés de balises affectées à celui-ci ou plus de cinq valeurs spécifiées pour une clé de balises. Si l'une de ces conditions s'applique aux balises et aux clés attribuées à votre groupe de ressources, l'association ne s'exécutera pas et renverra une erreur
InvalidTarget
. -
Si vous créez une association qui cible un groupe de ressources à l'aide de balises, vous ne pouvez pas choisir l'option (valeur vide) pour la valeur de balise.
-
Si vous supprimez un groupe de ressources, toutes les instances de ce groupe n'exécutent plus l'association. Il est recommandé de supprimer les associations ciblant le groupe.
-
Vous ne pouvez cibler qu'un seul groupe de ressources pour une association. Les groupes multiples ou imbriqués ne sont pas pris en charge.
-
Après avoir créé une association, State Manager met régulièrement à jour l'association avec des informations sur les ressources du groupe de ressources. Si vous ajoutez de nouvelles ressources à un groupe de ressources, la planification du moment où le système applique l'association aux nouvelles ressources dépend de plusieurs facteurs. Vous pouvez déterminer le statut de l'association dans le State Manager page de la console Systems Manager.
Avertissement
Un utilisateur, un groupe ou un rôle AWS Identity and Access Management (IAM) autorisé à créer une association qui cible un groupe de ressources d'EC2instances Amazon contrôle automatiquement au niveau racine toutes les instances du groupe. Seuls les administrateurs approuvés doivent être autorisés à créer des associations.
Pour de plus amples informations sur Resource Groups, consultez Qu'est-ce que AWS Resource Groups ? dans le Guide de l'utilisateur AWS Resource Groups .
Choisir tous les nœuds
Utilisez cette option pour cibler tous les nœuds du Compte AWS et actuel Région AWS. Lorsque vous exécutez la demande, le système localise et tente de créer l'association sur tous les nœuds du Compte AWS et Région AWS actuel. Lorsque le système crée l'association, il l'exécute. Après cette première exécution, le système exécute l'association selon la planification que vous avez spécifiée. Si vous créez des nœuds, le système applique automatiquement l'association, l'exécute immédiatement, puis l'exécute conformément à la planification.
Utilisation des contrôles de taux
Vous pouvez contrôler l'exécution d'une association sur vos nœuds en spécifiant une valeur de simultanéité et un seuil d'erreur. La valeur de simultanéité spécifie le nombre de nœuds autorisés à exécuter l'association simultanément. Un seuil d'erreur spécifie le nombre d'exécutions d'associations qui peuvent échouer avant que Systems Manager n'envoie une commande à chaque nœud configuré avec cette association pour qu'il cesse de l'exécuter. La commande arrête l'exécution de l'association jusqu'à la prochaine exécution planifiée. Les fonctions de simultanéité et de seuil d'erreurs sont appelées collectivement contrôles du débit.
Simultanéité
La simultanéité permet de limiter l'impact sur vos nœuds en vous permettant de spécifier que seul un certain nombre de nœuds peuvent traiter une association à la fois. Vous pouvez spécifier soit un nombre absolu de nœuds, par exemple 20, soit un pourcentage de l'ensemble cible de nœuds, par exemple 10 %.
State Manager la concurrence est soumise aux restrictions et limitations suivantes :
-
Si vous choisissez de créer une association en utilisant des cibles, mais que vous ne spécifiez pas de valeur de simultanéité, State Manager applique automatiquement une simultanéité maximale de 50 nœuds.
-
Si de nouveaux nœuds correspondant aux critères cibles sont mis en ligne pendant qu'une association utilisant la simultanéité s'exécute, les nouveaux nœuds exécutent l'association si la valeur de simultanéité n'est pas dépassée. Si la valeur de la concurrence est dépassée, les nœuds sont ignorés pendant l'intervalle d'exécution de l'association en cours. Les nœuds exécutent l'association lors du prochain intervalle programmé tout en se conformant aux exigences de simultanéité.
-
Si vous mettez à jour une association qui utilise la simultanéité, et qu'un ou plusieurs nœuds traitent cette association lorsque celle-ci est mise à jour, tout nœud qui exécute l'association sera autorisé à se terminer. Les associations qui n'ont pas commencé sont abandonnées. Une fois que les associations en cours d'exécution sont terminées, tous les nœuds cibles ré-exécutent immédiatement l'association, car celle-ci a été mise à jour. Lorsque l'association s'exécute à nouveau, la valeur de simultanéité est appliquée.
Seuils d'erreurs
Un seuil d'erreur spécifie le nombre d'exécutions d'associations qui peuvent échouer avant que Systems Manager n'envoie une commande à chaque nœuds configuré avec cette association. La commande arrête l'exécution de l'association jusqu'à la prochaine exécution planifiée. Vous pouvez spécifier un nombre absolu d'erreurs, par exemple 10, ou un pourcentage de l'ensemble de la cible, par exemple 10 %.
Si vous spécifiez un nombre absolu de trois erreurs, par exemple, State Manager envoie la commande d'arrêt lorsque la quatrième erreur est renvoyée. Si vous spécifiez 0, alors State Manager envoie la commande d'arrêt après le retour du premier résultat d'erreur.
Si vous spécifiez un seuil d'erreur de 10 % pour 50 associations, State Manager envoie la commande d'arrêt lorsque la sixième erreur est renvoyée. Les associations qui s'exécutent déjà quand un seuil d'erreurs est atteint sont autorisées à se terminer, mais certaines de ces associations peuvent échouer. Pour vous assurer qu'il n'y pas plus d'erreurs que le nombre spécifié pour le seuil d'erreurs, définissez la valeur de Concurrency (Simultanéité) sur 1 afin que les associations s'exécutent une par une.
State Manager les seuils d'erreur sont soumis aux restrictions et limites suivantes :
-
Les seuils d'erreurs sont appliqués pour l'intervalle actuel.
-
Des informations sur chaque erreur, y compris des détails au niveau des étapes, sont enregistrées dans l'historique d'association.
-
Si vous choisissez de créer une association à l'aide de cibles, mais que vous ne spécifiez pas de seuil d'erreur, State Manager applique automatiquement un seuil de 100 % de défaillances.