AWSSupport-UpgradeWindowsAWSDrivers - AWS Systems Manager Referensi buku runbook otomatisasi

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

AWSSupport-UpgradeWindowsAWSDrivers

Deskripsi

AWSSupport-UpgradeWindowsAWSDriversRunbook memutakhirkan atau memperbaiki penyimpanan dan AWS driver jaringan pada instans EC2 yang ditentukan. Runbook mencoba menginstal versi AWS driver terbaru secara online dengan menghubungi Agen SSM. Jika Agen SSM tidak dapat dihubungi, runbook dapat melakukan instalasi offline AWS driver jika diminta secara eksplisit.

catatan

Baik peningkatan online dan offline akan membuat AMI sebelum mencoba operasi apa pun, yang akan bertahan setelah otomatisasi selesai. Anda bertanggung jawab untuk mengamankan akses ke AMI, atau menghapusnya. Metode online memulai ulang instance sebagai bagian dari proses pemutakhiran, sedangkan metode offline mengharuskan instans EC2 yang disediakan dihentikan dan kemudian dimulai.

penting

Jika instans Anda terhubung AWS Systems Manager menggunakan titik akhir VPC, runbook ini akan gagal kecuali digunakan di Wilayah us-east-1. Runbook ini juga akan gagal pada pengontrol domain. Untuk memperbarui driver AWS PV pada pengontrol domain, lihat Memutakhirkan Pengontrol Domain (Peningkatan AWS PV).

Jalankan Otomasi ini (konsol)

Jenis dokumen

Otomatisasi

Pemilik

Amazon

Platform

Linux,macOS, Windows

Parameter

  • AllowOffline

    Jenis: String

    Nilai yang valid: benar/salah

    Bawaan: salah

    Deskripsi: (Opsional) Setel ke true jika Anda mengizinkan peningkatan driver offline jika instalasi online tidak dapat dilakukan. Catatan: Metode offline mengharuskan instans EC2 yang disediakan dihentikan dan kemudian dimulai. Data yang disimpan dalam volume penyimpanan instance akan hilang. Alamat IP publik akan berubah jika Anda tidak menggunakan IP Elastis.

  • AutomationAssumeRole

    Jenis: String

    Deskripsi: (Opsional) Nama Sumber Daya Amazon (ARN) peran AWS Identity and Access Management (IAM) yang memungkinkan Otomasi Systems Manager untuk melakukan tindakan atas nama Anda. Jika tidak ada peran yang ditentukan, Systems Manager Automation menggunakan izin pengguna yang memulai runbook ini.

  • ForceUpgrade

    Jenis: String

    Nilai yang valid: benar/salah

    Bawaan: salah

    Deskripsi: (Opsional) Hanya offline - Setel ke true jika Anda mengizinkan peningkatan driver offline untuk melanjutkan meskipun instance Anda sudah menginstal driver terbaru.

  • InstanceId

    Jenis: String

    Deskripsi: (Wajib) ID instans EC2 Anda untukWindows Server.

  • SubnetId

    Jenis: String

    Default: SelectedInstanceSubnet

    Deskripsi: (Opsional) Hanya offline - ID subnet untuk instans EC2Rescue yang digunakan untuk melakukan upgrade driver offline. Jika tidak ada subnet ID yang ditentukan, Systems Manager Automation akan membuat VPC baru.

    penting

    Subnet harus berada di Availability Zone yang sama dengan InstanceId, dan harus memungkinkan akses ke endpoint SSM.

Izin IAM yang diperlukan

AutomationAssumeRoleParameter memerlukan tindakan berikut untuk menggunakan runbook dengan sukses.

Instans EC2 yang menerima perintah minimal harus memiliki peran IAM yang mencakup izin untuk ssm: StartAutomationExecution dan ssm: SendCommand untuk menjalankan otomatisasi dan mengirim perintah ke instance, ditambah ssm: GetAutomationExecution untuk dapat membaca output otomatisasi. Anda dapat melampirkan kebijakan terkelola AmazonSSMManagedInstanceCore Amazon ke peran IAM Anda untuk memberikan izin ini. Kami merekomendasikan, bagaimanapun, menggunakan peran IAM Otomasi AmazonSSMAutomationRole untuk tujuan ini. Untuk informasi selengkapnya, lihat Menggunakan IAM untuk mengonfigurasi peran untuk Otomasi.

Jika Anda melakukan upgrade offline, lihat izin yang diperlukan olehAWSSupport-StartEC2RescueWorkflow.

Langkah Dokumen

  1. aws:assertAwsResourceProperty- Memverifikasi instance input adalah Windows.

  2. aws:assertAwsResourceProperty- Memverifikasi instance input adalah instance terkelola. Jika demikian, pemutakhiran online dimulai, jika tidak, peningkatan offline dievaluasi.

    1. (Pemutakhiran online) Jika instance input adalah instance terkelola:

      1. aws:createImage- Membuat cadangan AMI.

      2. aws:createTags- Menandai cadangan AMI.

      3. aws:runCommand- Menginstal driver jaringan ENA melaluiAWS-ConfigureAWSPackage.

      4. aws:runCommand- Menginstal driver NVMe melalui. AWS-ConfigureAWSPackage

      5. aws:runCommand- Menginstal driver AWS PV melaluiAWS-ConfigureAWSPackage.

    2. (Upgrade offline) Jika instance input bukan instance terkelola:

      1. aws:assertAwsResourceProperty- Memverifikasi AllowOffline bendera diatur ketrue. Jika demikian, peningkatan offline dimulai, jika tidak, otomatisasi berakhir.

      2. aws:changeInstanceState- Hentikan contoh sumber.

      3. aws:changeInstanceState- Paksa menghentikan contoh sumber.

      4. aws:createImage- Buat cadangan AMI dari instance sumber.

      5. aws:createTags- Tandai cadangan AMI dari instance sumber.

      6. aws:executeAwsApi- Aktifkan ENA untuk contoh

      7. aws:assertAwsResourceProperty- Tegaskan ForceUpgrade benderanya.

      8. Paksa pemutakhiran offline) Jika ForceUpgrade = true lalu jalankan aws:executeAutomation untuk memanggil AWSSupport-StartEC2RescueWorkflow dengan skrip pemutakhiran paksa driver. Ini menginstal driver terlepas dari versi saat ini yang diinstal

      9. (Upgrade offline) Jika ForceUpgrade = false maka jalankan aws:executeAutomation untuk memanggil AWSSupport-StartEC2RescueWorkflow dengan skrip peningkatan driver.

Keluaran

preUpgradeBackup.ImageId

preOfflineUpgradeCadangan. ImageId

installAwsEnaNetworkDriverOnInstance.Output

installAWSNVMeOnInstance.Output

installAWSPVDriverOnInstance.Output

upgradeDriversOffline.Keluaran

forceUpgradeDriversOffline.Output