Gunakan runbook Otomasi untuk memutakhirkan instance EC2 Windows - Amazon Elastic Compute Cloud
Layanan terkaitOpsi eksekusiMutakhirkan Windows ServerTingkatkan SQL Server

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Gunakan runbook Otomasi untuk memutakhirkan instance EC2 Windows

Anda dapat melakukan pemutakhiran otomatis instans Windows dan SQL Server Anda AWS dengan runbook AWS Systems Manager Otomasi.

AWS Layanan berikut digunakan dalam proses peningkatan otomatis:

  • AWS Systems Manager. AWS Systems Manager adalah antarmuka yang kuat dan terpadu untuk mengelola sumber daya Anda AWS secara terpusat. Untuk informasi selengkapnya, lihat Panduan Pengguna AWS Systems Manager.

  • AWS Systems Manager Agen (SSMAgen) adalah perangkat lunak Amazon yang dapat diinstal dan dikonfigurasi pada EC2 instans Amazon, server lokal, atau mesin virtual (VM). SSM Agen memungkinkan Systems Manager untuk memperbarui, mengelola, dan mengonfigurasi sumber daya ini. Agen memproses permintaan dari layanan Systems Manager di AWS Cloud, dan kemudian menjalankannya seperti yang ditentukan dalam permintaan. Untuk informasi selengkapnya, lihat Bekerja dengan SSM Agen di Panduan AWS Systems Manager Pengguna.

  • AWS Systems Manager SSMbuku runbook. SSMRunbook mendefinisikan tindakan yang dilakukan Systems Manager pada instans terkelola Anda. SSMrunbook menggunakan JavaScript Object Notation (JSON) atauYAML, dan mereka menyertakan langkah-langkah dan parameter yang Anda tentukan. Topik ini menggunakan dua SSM runbook Systems Manager untuk otomatisasi. Untuk informasi selengkapnya, lihat Referensi runbook AWS Systems Manager Automation di Panduan Pengguna AWS Systems Manager .

Opsi eksekusi

Saat Anda memilih Otomatisasi di konsol Systems Manager, pilih Jalankan. Setelah Anda memilih dokumen Otomatisasi, Anda akan diminta untuk memilih opsi eksekusi otomatisasi. Anda memilih dari opsi berikut. Dalam langkah-langkah untuk jalur yang disediakan dalam topik ini nanti, kami menggunakan opsi Eksekusi simpel.

Eksekusi sederhana

Pilih opsi ini jika Anda ingin memperbarui satu instans tetapi tidak ingin melalui setiap langkah otomasi untuk mengaudit hasil. Opsi ini dijelaskan lebih detail dalam langkah-langkah pemutakhiran yang mengikuti.

Kontrol tarif

Pilih opsi ini jika Anda ingin menerapkan pemutakhiran ke lebih dari satu instans. Anda menentukan pengaturan berikut.

  • Parameter

    Pengaturan ini, yang juga diatur dalam pengaturan Multiakun dan Wilayah, menentukan bagaimana otomatisasi Anda bercabang.

  • Target

    Pilih target yang ingin Anda terapkan otomatisasi. Pengaturan ini juga diatur dalam pengaturan Multiakun dan Wilayah.

  • Nilai Parameter

    Gunakan nilai yang ditentukan dalam parameter dokumen otomatisasi.

  • Grup Sumber Daya

    Di AWS, sumber daya adalah entitas yang dapat Anda gunakan. Contohnya termasuk EC2 instans Amazon, AWS CloudFormation tumpukan, atau bucket Amazon S3. Jika Anda bekerja dengan banyak sumber daya, mungkin berguna untuk mengelolanya sebagai grup daripada berpindah dari satu AWS layanan ke layanan lain untuk setiap tugas. Dalam beberapa kasus, Anda mungkin ingin mengelola sejumlah besar sumber daya terkait, seperti EC2 contoh yang membentuk lapisan aplikasi. Dalam kasus ini, Anda mungkin perlu melakukan tindakan massal pada sumber daya ini sekaligus.

  • Tanda

    Tag membantu Anda mengkategorikan AWS sumber daya Anda dengan cara yang berbeda, misalnya, berdasarkan tujuan, pemilik, atau lingkungan. Kategorisasi ini berguna jika Anda memiliki banyak sumber daya dengan tipe yang sama. Anda dapat dengan cepat mengidentifikasi sumber daya tertentu menggunakan tanda yang ditetapkan.

  • Kontrol Tingkat

    Kontrol Tarif juga diatur dalam pengaturan Multiakun dan Wilayah. Saat Anda menetapkan parameter kontrol tarif, Anda menentukan berapa banyak armada Anda yang akan menerapkan otomatisasi, baik berdasarkan jumlah target maupun persentase armada.

Multiakun dan Wilayah

Selain parameter yang ditentukan dalam Kontrol Tarif yang juga digunakan dalam pengaturan Multiakun dan Wilayah, ada dua pengaturan tambahan:

  • Akun dan unit organisasi (OUs)

    Tentukan beberapa akun tempat Anda ingin menjalankan otomatisasi.

  • Wilayah AWS

    Tentukan beberapa Wilayah AWS tempat Anda ingin menjalankan otomatisasi.

Eksekusi manual

Opsi ini mirip dengan Eksekusi simpel, tetapi memungkinkan Anda untuk melangkah melalui setiap langkah otomatisasi dan mengaudit hasilnya.

Mutakhirkan Windows Server

AWSEC2-CloneInstanceAndUpgradeWindowsRunbook membuat Amazon Machine Image (AMI) dari instance Windows Server di akun Anda dan memutakhirkannya AMI ke versi yang didukung pilihan Anda. Penyelesaian proses multilangkah ini dapat memakan waktu hingga dua jam.

Ada duaAMIs termasuk dalam proses peningkatan otomatis:

  • Instans yang sedang berjalan. Yang pertama AMI adalah instance yang sedang berjalan, yang tidak ditingkatkan. Ini AMI digunakan untuk meluncurkan instance lain untuk menjalankan peningkatan di tempat. Ketika proses selesai, AMI ini dihapus dari akun Anda, kecuali jika Anda secara khusus meminta untuk menyimpan instance asli. Pengaturan ini ditangani oleh parameter KeepPreUpgradeImageBackUp (nilai default adalahfalse, yang berarti dihapus AMI secara default).

  • Ditingkatkan. AMI Ini AMI adalah hasil dari proses otomatisasi.

Hasil akhirnya adalah satuAMI, yang merupakan instance yang ditingkatkan dari. AMI

Ketika upgrade selesai, Anda dapat menguji fungsionalitas aplikasi Anda dengan meluncurkan yang baru AMI di Amazon AndaVPC. Setelah pengujian, dan sebelum Anda melakukan pemutakhiran lainnya, jadwalkan waktu henti aplikasi sebelum sepenuhnya beralih ke instans yang dimutakhirkan.

Prasyarat

Untuk mengotomatiskan upgrade Windows Server Anda dengan dokumen AWS Systems Manager Otomasi, Anda harus melakukan tugas-tugas berikut:

  • Buat IAM peran dengan IAM kebijakan yang ditentukan untuk memungkinkan Systems Manager melakukan tugas otomatisasi pada EC2 instans Amazon Anda dan verifikasi bahwa Anda memenuhi prasyarat untuk menggunakan Systems Manager. Untuk informasi selengkapnya, lihat Membuat peran untuk mendelegasikan izin ke AWS layanan di AWS Identity and Access Management Panduan Pengguna.

  • Pilih opsi bagaimana Anda ingin otomatisasi dijalankan. Opsi untuk eksekusi adalah Eksekusi simpel, Kontrol nilai, Multiakun dan Wilayah, serta Eksekusi manual. Untuk informasi selengkapnya tentang opsi ini, lihat Opsi eksekusi.

  • Verifikasi bahwa SSM Agen diinstal pada instans Anda. Untuk informasi selengkapnya, lihat Menginstal dan mengonfigurasi SSM Agen di EC2 instans Amazon untuk Windows Server.

  • Windows PowerShell 3.0 atau yang lebih baru harus diinstal pada instans Anda.

  • Untuk instans yang bergabung dengan domain Microsoft Active Directory, sebaiknya tentukan SubnetId yang tidak memiliki konektivitas ke kontroler domain Anda untuk membantu menghindari konflik nama host.

  • Subnet instance harus memiliki konektivitas keluar ke internet, yang menyediakan akses ke Layanan AWS seperti Amazon S3 dan akses untuk mengunduh tambalan dari Microsoft. Persyaratan ini terpenuhi jika subnet adalah subnet publik dan instans memiliki alamat IP publik, atau jika subnet adalah subnet pribadi dengan rute yang mengirimkan lalu lintas internet ke perangkat publik. NAT

  • Otomatisasi ini bekerja dengan instans yang menjalankan Windows Server 2008 R2, Windows Server 2012 R2, Windows Server 2016, dan Windows Server 2019.

  • Verifikasi bahwa instans memiliki 20 GB ruang disk kosong di disk boot.

  • Jika instance tidak menggunakan lisensi Windows yang disediakan oleh AWS, maka tentukan ID EBS snapshot Amazon yang menyertakan media instalasi Windows Server 2012 R2. Untuk melakukannya:

    1. Verifikasi bahwa EC2 instans Amazon menjalankan Windows Server 2012 atau yang lebih baru.

    2. Buat EBS volume Amazon 6 GB di Availability Zone yang sama dengan tempat instans berjalan. Lampirkan volume ke instans. Pasang, misalnya, sebagai drive D.

    3. Klik kanan ISO dan pasang ke instance sebagai, misalnya, drive E.

    4. Salin isi ISO dari drive E:\ ke drive D:\

    5. Buat EBS snapshot Amazon dari volume 6 GB yang dibuat pada langkah 2 di atas.

Batasan pemutakhiran Windows Server

Otomatisasi ini tidak mendukung peningkatan kontroler domain Windows, klaster, atau sistem operasi desktop Windows. Selain itu, otomatisasi ini tidak mendukung EC2 instans Amazon untuk Windows Server dengan peran berikut diinstal:

  • Host Sesi Desktop Jarak Jauh (RDSH)

  • Broker Koneksi Desktop Jarak Jauh (RDCB)

  • Host Virtualisasi Desktop Jarak Jauh () RDVH

  • Akses Web Desktop Jarak Jauh (RDWA)

Langkah-langkah untuk melakukan pemutakhiran otomatis Windows Server

Ikuti langkah-langkah ini untuk memutakhirkan instance Windows Server Anda menggunakan runbook AWSEC2- CloneInstanceAndUpgradeWindows otomatisasi.

  1. Buka Systems Manager dari Konsol Manajemen.AWS

  2. Dari panel navigasi kiri, pada Pengaturan, pilih Pengaturan.

  3. Pilih Eksekusi otomatisasi.

  4. Cari dokumen otomatisasi bernama AWSEC2-CloneInstanceAndUpgradeWindows.

  5. Saat nama dokumen muncul, pilih nama itu. Saat Anda memilihnya, detail dokumen muncul.

  6. Pilih Eksekusi otomatisasi untuk memasukkan parameter untuk dokumen ini. Biarkan Eksekusi sederhana dipilih di bagian atas halaman.

  7. Masukkan parameter yang diminta berdasarkan panduan berikut.

    • InstanceID

      Tipe: String

      (Wajib) Instans yang menjalankan Windows Server 2008 R2, 2012 R2, 2016, atau 2019 dengan SSM agen diinstal.

    • InstanceProfile.

      Tipe: String

      (Wajib) Profil IAM contoh. Ini adalah IAM peran yang digunakan untuk melakukan otomatisasi Systems Manager terhadap EC2 instans Amazon dan AWS AMIs. Untuk informasi selengkapnya, lihat Mengonfigurasi izin EC2 instans di Panduan AWS Systems Manager Pengguna.

    • TargetWindowsVersion

      Tipe: String

      (Wajib) Pilih versi Windows target.

    • SubnetId

      Tipe: String

      (Wajib) Ini adalah subnet untuk proses pemutakhiran dan tempat EC2 instance sumber Anda berada. Verifikasi bahwa subnet memiliki konektivitas keluar ke AWS layanan, termasuk Amazon S3, dan juga ke Microsoft (untuk mengunduh tambalan).

    • KeepPreUpgradedBackUp

      Tipe: String

      (Opsional) Jika parameter ini diatur ke true, otomatisasi mempertahankan gambar yang dibuat dari instans. Pengaturan default-nya adalah false.

    • RebootInstanceBeforeTakingImage

      Tipe: String

      (Opsional) Default-nya adalah false (tanpa reboot). Jika parameter ini disetel ketrue, Systems Manager me-reboot instance sebelum membuat AMI untuk upgrade.

  8. Setelah Anda memasukkan parameter, pilih Eksekusi. Saat otomatisasi dimulai, Anda dapat memantau kemajuan eksekusi.

  9. Ketika otomatisasi selesai, Anda akan melihat AMI ID. Anda dapat meluncurkan AMI untuk memverifikasi bahwa OS Windows ditingkatkan.

    catatan

    Tidak perlu otomatisasi untuk menjalankan semua langkah. Langkah-langkahnya bersyarat berdasarkan perilaku otomatisasi dan instans. Systems Manager mungkin melewatkan beberapa langkah yang tidak diperlukan.

    Selain itu, beberapa langkah mungkin kehabisan waktu. Systems Manager mencoba memutakhirkan dan menginstal semua patch terbaru. Namun, terkadang, tambalan waktu habis berdasarkan pengaturan batas waktu yang dapat ditentukan untuk langkah tertentu. Ketika ini terjadi, otomatisasi Systems Manager melanjutkan ke langkah berikutnya untuk memastikan bahwa OS internal dimutakhirkan ke versi Windows Server target.

  10. Setelah otomatisasi selesai, Anda dapat meluncurkan EC2 instans Amazon menggunakan AMI ID untuk meninjau peningkatan Anda. Untuk informasi selengkapnya tentang cara membuat EC2 instance Amazon dari sebuah instans AWS AMI, lihat Bagaimana cara meluncurkan EC2 instance dari kustomAMI?

Tingkatkan SQL Server

CloneInstanceAndUpgradeSQLServerSkrip AWSEC2- membuat EC2 instance AMI dari Amazon yang menjalankan SQL Server di akun Anda, dan kemudian memutakhirkan AMI ke versi SQL Server yang lebih baru. Penyelesaian proses multilangkah ini dapat memakan waktu hingga dua jam.

Dalam alur kerja ini, otomatisasi membuat AMI dari instance dan kemudian meluncurkan yang baru AMI di subnet yang Anda berikan. Otomatisasi kemudian melakukan upgrade SQL Server di tempat. Setelah pemutakhiran selesai, otomatisasi membuat yang baru AMI sebelum menghentikan instance yang ditingkatkan.

Ada duaAMIs termasuk dalam proses peningkatan otomatis:

  • Instans yang sedang berjalan. Yang pertama AMI adalah instance yang sedang berjalan, yang tidak ditingkatkan. Ini AMI digunakan untuk meluncurkan instance lain untuk menjalankan peningkatan di tempat. Ketika proses selesai, AMI ini dihapus dari akun Anda, kecuali jika Anda secara khusus meminta untuk menyimpan instance asli. Pengaturan ini ditangani oleh parameter KeepPreUpgradeImageBackUp (nilai default adalahfalse, yang berarti dihapus AMI secara default).

  • Ditingkatkan. AMI Ini AMI adalah hasil dari proses otomatisasi.

Hasil akhirnya adalah satuAMI, yang merupakan instance yang ditingkatkan dari. AMI

Ketika upgrade selesai, Anda dapat menguji fungsionalitas aplikasi Anda dengan meluncurkan yang baru AMI di Amazon AndaVPC. Setelah pengujian, dan sebelum Anda melakukan pemutakhiran lainnya, jadwalkan waktu henti aplikasi sebelum sepenuhnya beralih ke instans yang dimutakhirkan.

Prasyarat

Untuk mengotomatiskan upgrade SQL Server Anda dengan dokumen AWS Systems Manager Otomasi, Anda harus melakukan tugas-tugas berikut:

  • Buat IAM peran dengan IAM kebijakan yang ditentukan untuk memungkinkan Systems Manager melakukan tugas otomatisasi pada EC2 instans Amazon Anda dan verifikasi bahwa Anda memenuhi prasyarat untuk menggunakan Systems Manager. Untuk informasi selengkapnya, silakan lihat Membuat sebuah peran untuk mendelegasikan izin ke Layanan AWS dalam AWS Identity and Access Management Panduan pengguna .

  • Pilih opsi bagaimana Anda ingin otomatisasi dijalankan. Opsi untuk eksekusi adalah Eksekusi simpel, Kontrol nilai, Multiakun dan Wilayah, serta Eksekusi manual. Untuk informasi selengkapnya tentang opsi ini, lihat Opsi eksekusi.

  • EC2Instans Amazon harus menggunakan Windows Server 2008 R2 atau yang lebih baru dan SQL Server 2008 atau yang lebih baru.

  • Verifikasi bahwa SSM Agen diinstal pada instans Anda. Untuk informasi selengkapnya, lihat Bekerja dengan SSM Agen di EC2 instans Amazon untuk Windows Server.

  • Verifikasi bahwa instans memiliki cukup ruang disk:

    • Jika Anda memutakhirkan dari Windows Server 2008 R2 ke 2012 R2, atau dari Windows Server 2012 R2 ke sistem operasi yang lebih baru, verifikasi bahwa Anda memiliki 20 GB ruang disk kosong di disk boot instans.

    • Jika Anda memutakhirkan dari Windows Server 2008 R2 ke 2016 atau versi lebih baru, verifikasi bahwa instans memiliki 40 GB ruang disk kosong di disk boot instans.

  • Untuk contoh yang menggunakan versi SQL Server Bawa Lisensi Anda Sendiri (BYOL), prasyarat tambahan berikut berlaku:

    • Berikan ID EBS snapshot Amazon yang menyertakan media penginstalan SQL Server target. Untuk melakukannya:

      1. Verifikasi bahwa EC2 instans Amazon menjalankan Windows Server 2008 R2 atau yang lebih baru.

      2. Buat EBS volume Amazon 6 GB di Availability Zone yang sama dengan tempat instans berjalan. Lampirkan volume ke instans. Pasang, misalnya, sebagai drive D.

      3. Klik kanan ISO dan pasang ke instance sebagai, misalnya, drive E.

      4. Salin isi ISO dari drive E:\ ke drive D:\

      5. Buat EBS snapshot Amazon dari volume 6 GB yang dibuat pada langkah 2.

SQLBatasan peningkatan otomatis server

Batasan berikut berlaku saat menggunakan AWSEC2- CloneInstanceAndUpgrade SQLServer runbook untuk melakukan peningkatan otomatis:

  • Upgrade dapat dilakukan hanya pada SQL Server menggunakan otentikasi Windows.

  • Verifikasi bahwa tidak ada pembaruan patch keamanan yang tertunda pada instans. Buka Panel Kontrol, lalu pilih Periksa pembaruan.

  • SQLPenerapan server dalam mode HA dan mirroring tidak didukung.

Langkah-langkah untuk melakukan upgrade otomatis SQL Server

Ikuti langkah-langkah ini untuk meningkatkan SQL Server Anda menggunakan runbook AWSEC2- CloneInstanceAndUpgrade SQLServer otomatisasi.

  1. Jika Anda belum melakukannya, unduh file SQL Server 2016 .iso dan pasang ke server sumber.

  2. Setelah file .iso dipasang, salin semua file komponen dan letakkan di volume apa pun pilihan Anda.

  3. Ambil EBS snapshot Amazon dari volume dan salin ID snapshot ke clipboard untuk digunakan nanti. Untuk informasi selengkapnya, lihat Membuat EBS snapshot Amazon di Panduan EBS Pengguna Amazon.

  4. Lampirkan profil instance ke instance EC2 sumber Amazon. Hal ini memungkinkan Systems Manager untuk berkomunikasi dengan EC2 instance dan menjalankan perintah di atasnya setelah ditambahkan ke AWS Systems Manager layanan. Untuk contoh ini, kami menamai peran tersebut SSM-EC2-Profile-Role dengan kebijakan AmazonSSMManagedInstanceCore yang dilampirkan pada peran tersebut.

  5. Di AWS Systems Manager konsol, di panel navigasi kiri, pilih Instans Terkelola. Verifikasi bahwa EC2 instans Anda ada dalam daftar instance terkelola. Jika Anda tidak melihat instans Anda setelah beberapa menit, lihat Di Mana Instans Saya? di Panduan Pengguna AWS Systems Manager .

  6. Dari panel navigasi kiri, pada Manajemen Perubahan, pilih Otomatisasi.

  7. Pilih Eksekusi otomatisasi.

  8. Cari dokumen otomatisasi bernama AWSEC2-CloneInstanceAndUpgradeSQLServer.

  9. Pilih AWSEC2-CloneInstanceAndUpgradeSQLServer SSM dokumen, lalu pilih Berikutnya.

  10. Pastikan opsi Eksekusi simpel dipilih.

  11. Masukkan parameter yang diminta berdasarkan panduan berikut.

    • InstanceId

      Tipe: String

      (Wajib) Instance yang menjalankan SQL Server 2008 R2 (atau yang lebih baru).

    • IamInstanceProfile

      Tipe: String

      (Wajib) Profil IAM contoh.

    • SQLServerSnapshotId

      Tipe: String

      (Wajib) ID Snapshot untuk media instalasi SQL Server target. Parameter ini tidak diperlukan untuk instance yang disertakan lisensi SQL Server.

    • SubnetId

      Tipe: String

      (Wajib) Ini adalah subnet untuk proses pemutakhiran dan tempat EC2 instance sumber Anda berada. Verifikasi bahwa subnet memiliki konektivitas keluar ke AWS layanan, termasuk Amazon S3, dan juga ke Microsoft (untuk mengunduh tambalan).

    • KeepPreUpgradedBackUp

      Tipe: String

      (Opsional) Jika parameter ini diatur ke true, otomatisasi mempertahankan gambar yang dibuat dari instans. Pengaturan default-nya adalah false.

    • RebootInstanceBeforeTakingImage

      Tipe: String

      (Opsional) Default-nya adalah false (tanpa reboot). Jika parameter ini disetel ketrue, Systems Manager me-reboot instance sebelum membuat AMI untuk upgrade.

    • TargetSQLVersion

      Tipe: String

      (Opsional) Versi SQL Server target. Default-nya adalah 2016.

  12. Setelah Anda memasukkan parameter, pilih Eksekusi. Saat otomatisasi dimulai, Anda dapat memantau kemajuan eksekusi.

  13. Saat status Eksekusi menunjukkan Sukses, perluas Output untuk melihat AMI informasi. Anda dapat menggunakan AMI ID untuk meluncurkan instance SQL Server Anda untuk VPC pilihan Anda.

  14. Buka EC2 konsol Amazon. Di panel navigasi kiri, pilih AMIs. Anda harus melihat yang baruAMI.

  15. Untuk memverifikasi bahwa versi SQL Server baru telah berhasil diinstal, pilih yang baru AMI dan pilih Launch.

  16. Pilih jenis instance yang Anda inginkan untukAMI, VPC dan subnet yang ingin Anda gunakan, dan penyimpanan yang ingin Anda gunakan. Karena Anda meluncurkan instance baru dari sebuahAMI, volume disajikan kepada Anda sebagai opsi untuk disertakan dalam EC2 instance baru yang Anda luncurkan. Anda dapat menghapus salah satu volume ini, atau Anda dapat menambahkan volume.

  17. Tambahkan tanda untuk membantu Anda mengidentifikasi instans Anda.

  18. Tambahkan grup keamanan atau grup ke instans.

  19. Pilih Luncurkan Instans.

  20. Pilih nama tanda untuk instans tersebut dan pilih Hubungkan di bawah menu tarik-turun Tindakan.

  21. Verifikasi bahwa versi SQL Server baru adalah mesin database pada instance baru.