Aggiornamento di un'AMI Linux - AWS Systems Manager

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Aggiornamento di un'AMI Linux

Questa procedura dettagliata di Systems Manager Automation mostra come utilizzare la console o AWS CLI il AWS-UpdateLinuxAmi runbook per aggiornare un sistema Linux AMI con le patch più recenti dei pacchetti specificati. Il servizio di automazione è una funzionalità di AWS Systems Manager. Il runbook AWS-UpdateLinuxAmi automatizza l'installazione anche di altri pacchetti e configurazioni specifici del sito. Puoi aggiornare diverse distribuzioni Linux utilizzando questa procedura dettagliata, tra cui Ubuntu Server CentOS o Amazon Linux. RHEL SLES AMIs Per un elenco completo delle versioni Linux supportate, consulta Patch Manager prerequisiti.

Il AWS-UpdateLinuxAmi runbook consente di automatizzare le attività di manutenzione delle immagini senza dover creare il runbook in o. JSON YAML È possibile utilizzare il runbook AWS-UpdateLinuxAmi per eseguire i tipi di processi seguenti.

  • Aggiornamento di tutti i pacchetti di distribuzione e del software Amazon su Amazon Linux, Red Hat Enterprise Linux, Ubuntu Server, SUSE Linux Enterprise Server, o CentOS Amazon Machine Image (AMI). Questo è il comportamento predefinito del runbook.

  • Installa AWS Systems Manager SSM Agent su un'immagine esistente per abilitare le funzionalità di Systems Manager, come l'esecuzione di comandi remoti utilizzando AWS Systems Manager Run Command o la raccolta dell'inventario software utilizzando Inventory.

  • Installazione di pacchetti software aggiuntivi.

Prima di iniziare

Prima di iniziare a lavorare con i runbook, configurate i ruoli e, facoltativamente, EventBridge per l'automazione. Per ulteriori informazioni, consulta Configurazione del servizio di automazione. Questa procedura dettagliata richiede inoltre di specificare il nome di un profilo di istanza AWS Identity and Access Management ()IAM. Per ulteriori informazioni sulla creazione di un profilo di IAM istanza, vedere Configurazione delle autorizzazioni di istanza richieste per Systems Manager.

Il runbook AWS-UpdateLinuxAmi accetta i parametri di input seguenti.

Parametro Tipo Descrizione

SourceAmiId

Stringa

(Obbligatorio) L'ID origine di AMI.

IamInstanceProfileName

Stringa

(Obbligatorio) Il nome del ruolo del profilo di IAM istanza creato in Configure instance permissions required for Systems Manager. Il ruolo del profilo dell'istanza concede le autorizzazioni al servizio di automazione per eseguire operazioni sulle istanze, ad esempio l'esecuzione di comandi o l'avvio e l'arresto dei servizi. Il runbook utilizza solo il nome del ruolo del profilo dell'istanza. Se specifichi Amazon Resource Name (ARN), l'automazione fallisce.

AutomationAssumeRole

Stringa

(Obbligatorio) Il nome del ruolo di IAM servizio in cui hai creatoConfigurazione del servizio di automazione. Il ruolo di servizio (chiamato anche ruolo di assunzione) consente ad Automation di assumere il IAM ruolo dell'utente ed eseguire azioni per conto dell'utente. Ad esempio, il ruolo di servizio permette al servizio di automazione di creare una nuova AMI quando viene eseguita l'operazione aws:createImage in un runbook. Per questo parametro, è ARN necessario specificare il valore completo.

TargetAmiName

Stringa

(Facoltativo) Nome della nuova AMI dopo la creazione. Il nome predefinito è una stringa generata dal sistema contenente l'ID dell'AMI di origine e la data/ora di creazione.

InstanceType

Stringa

(Facoltativo) Tipo di istanza da avviare come host del workspace. I tipi di istanza variano in base alla regione. Il tipo predefinito è t2.micro.

PreUpdateScript

Stringa

(Facoltativo) URL di uno script da eseguire prima dell'applicazione degli aggiornamenti. L'impostazione predefinita (\"none\") non prevede l'esecuzione di uno script.

PostUpdateScript

Stringa

(Facoltativo) URL di uno script da eseguire dopo l'applicazione degli aggiornamenti del pacchetto. L'impostazione predefinita (\"none\") non prevede l'esecuzione di uno script.

IncludePackages

Stringa

(Facoltativo) Vengono aggiornati solo i pacchetti specificati. Per impostazione predefinita (\"all\"), vengono applicati tutti gli aggiornamenti disponibili.

ExcludePackages

Stringa

(Facoltativo) Nomi dei pacchetti da non aggiornare, in tutte le condizioni. Per impostazione predefinita (\"none\"), non viene escluso alcun pacchetto.
Fasi di automazione

Il runbook AWS-UpdateLinuxAmi include le seguenti operazioni di automazione, per impostazione predefinita.

Fase 1: launchInstance (aws:runInstancesazione)

Questo passaggio avvia un'istanza utilizzando i dati utente di Amazon Elastic Compute Cloud EC2 (Amazon) e un ruolo del profilo dell'IAMistanza. I dati utente installano l'SSM Agent appropriato, in base al sistema operativo. L'installazione di SSM Agent consente di utilizzare le funzionalità di Systems Manager, ad esempio Run Command, State Manager e Inventory.

Fase 2: (azione updateOSSoftware ) aws:runCommand

Questa fase esegue i comandi seguenti sull'istanza avviata:

  • Scarica uno script di aggiornamento da Amazon S3.

  • Esegue uno script facoltativo prima dell'aggiornamento.

  • Aggiorna i pacchetti di distribuzione e il software di Amazon.

  • Esegue uno script facoltativo dopo l'aggiornamento.

Il log di esecuzione viene memorizzato nella cartella /tmp in modo che l'utente possa visualizzarlo in un secondo momento.

Se si desidera aggiornare uno specifico set di pacchetti, è possibile specificare l'elenco di pacchetti utilizzando il parametro IncludePackages. Quando tale elenco viene specificato, il sistema tenta di aggiornare solo i pacchetti specificati e le relative dipendenze. Non verrà eseguito alcun altro aggiornamento. Per impostazione predefinita, quando non vengono specificati pacchetti da includere, il programma aggiorna tutti i pacchetti disponibili.

Se si desidera escludere dall'aggiornamento uno specifico set di pacchetti, è possibile specificare l'elenco di pacchetti utilizzando il parametro ExcludePackages. Quando tale elenco viene specificato, questi pacchetti conservano la propria versione corrente, indipendente dalle altre opzioni specificate. Per impostazione predefinita, quando non sono vengono specificati pacchetti da escludere, non verrà escluso alcun pacchetto.

Fase 3: stopInstance (aws:changeInstanceStateazione)

Questa fase arresta l'istanza aggiornata.

Fase 4: createImage (aws:createImageazione)

Questa fase crea una nuova AMI con un nome dettagliato che lo lega all'ID di origine e all'ora di creazione. Ad esempio: «AMIGenerato dall'EC2automazione su {{global: DATE _TIME}} da {{}SourceAmiId}» dove DATE _ TIME e SourceID rappresentano le variabili di automazione.

Fase 5: terminateInstance (azione) aws:changeInstanceState

Questa fase esegue la pulizia dell'automazione mediante l'arresto dell'istanza in esecuzione.

Output

L'automazione restituisce il nuovo ID dell'AMI come output.

Nota

Per impostazione predefinita, quando Automation esegue il AWS-UpdateLinuxAmi runbook, il sistema crea un'istanza temporanea nell'impostazione predefinita VPC (172.30.0.0/16). Se hai eliminato l'impostazione predefinitaVPC, riceverai il seguente errore:

VPC not defined 400

Per risolvere questo problema, è necessario creare una copia del runbook AWS-UpdateLinuxAmi e specificare un ID di sottorete. Per ulteriori informazioni, consulta VPC not defined 400 (VPC non definito 400).

Per creare un'AMI con patch applicate utilizzando il servizio di automazione (AWS Systems Manager)

  1. Apri la AWS Systems Manager console all'indirizzo https://console.aws.amazon.com/systems-manager/.

  2. Nel riquadro di navigazione, scegli Automazione.

  3. Scegliere Execute automation (Esegui automazione).

  4. Nell'elenco Automation document (Documento di automazione) scegliere AWS-UpdateLinuxAmi.

  5. Nella sezione Document details (Dettagli documento) verificare che l'opzione Document version (Versione documento) sia impostata su Default version at runtime (Versione predefinita al tempo di esecuzione).

  6. Scegliere Next (Successivo).

  7. Nella sezione Execution Mode (Modalità esecuzione), scegliere Simple Execution (Esecuzione semplice).

  8. Nella sezione Input parameters (Inserisci parametri) inserire le informazioni raccolte nella sezione Before you begin (Prima di iniziare).

  9. Scegliere Execute (Esegui). La console visualizza lo stato dell'esecuzione del servizio di automazione.

Al termine dell'automazione, avviare un'istanza di test dall'AMI aggiornata per verificare le modifiche.

Nota

Se una fase qualsiasi dell'automazione ha esito negativo, le informazioni sul malfunzionamento vengono elencate nella pagina Automation Executions (Esecuzioni di automazioni). L'automazione è stata progettata per terminare l'istanza temporanea dopo il corretto completamento di tutti i processi. Se una fase ha esito negativo, il sistema potrebbe non terminare l'istanza. Pertanto, se una fase ha esito negativo, terminare manualmente l'istanza temporanea.