Automazione degli aggiornamenti di SSM Agent - AWS Systems Manager
Aggiornamento automatico di SSM Agent

Automazione degli aggiornamenti di SSM Agent

AWS rilascia una nuova versione di AWS Systems Manager Agent (SSM Agent) quando aggiungiamo o aggiorniamo le funzionalità di Systems Manager. Se i nodi gestiti utilizzano una versione precedente dell'agente, non è possibile utilizzare le nuove funzionalità o beneficiare delle funzionalità aggiornate. Per questi motivi, si consiglia di automatizzare il processo di aggiornamento SSM Agent nei nodi gestiti utilizzando uno dei metodi descritti di seguito.

Aggiornare gli agenti sul sistema operativo Bottlerocket

SSM Agent sul sistema operativo Bottlerocket non può essere aggiornato utilizzando il documento AWS-UpdateSSMAgent di Systems Manager Command. Gli aggiornamenti vengono gestiti all'interno del container di controllo Bottlerocket. Per ulteriori informazioni, consulta Container di controllo Bottlerocket e Operatore di aggiornamento Bottlerocket su GitHub.

Requisiti della versione macOS

Se un'istanza esegue macOS versione 11.0 (Big Sur) o successiva, per eseguire il documento AWS-UpdateSSMAgent, l'istanza deve avere SSM Agent versione 3.1.941.0 o successiva. Se l'istanza esegue una versione di SSM Agent precedente alla 3.1.941.0, aggiorna il tuo SSM Agent per eseguire AWS-UpdateSSMAgent eseguendo i comandi brew update e brew upgrade amazon-ssm-agent.

Metodo Informazioni

Aggiornamento automatico con un solo clic su tutti i nodi gestiti (scelta consigliata)

È possibile configurare tutti i nodi gestiti dell'Account AWS per controllare e scaricare automaticamente le nuove versioni di SSM Agent. A tale scopo, scegli Aggiorna automaticamente SSM Agent nella scheda Impostazioni di Fleet Manager, come descritto più avanti in questo argomento.

Aggiornamento globale o selettivo

È possibile utilizzare State Manager, funzionalità di AWS Systems Manager, per creare un'associazione che scarichi e installi automaticamente SSM Agent nei tuoi nodi gestiti. Se si desidera limitare l'interruzione ai carichi di lavoro, è possibile creare una finestra di manutenzione di Systems Manager per eseguire l'installazione durante i periodi di tempo designati. Entrambi i metodi permettono di creare una configurazione di aggiornamento globale per tutti i nodi gestiti o scegliere selettivamente quali istanze devono essere aggiornate. Per informazioni sulla creazione di un'associazione State Manager, consultare Procedura dettagliata: aggiorna automaticamente SSM Agent con la AWS CLI. Per ulteriori informazioni sulla creazione di una finestra di manutenzione, consulta Tutorial: creazione di una finestra di manutenzione per l'applicazione di patch tramite console.

Aggiornamento globale o selettivo per nuovi ambienti

Se si è all'inizio con Systems Manager, consigliamo di utilizzare l'opzione Aggiorna Systems Manager (SSM) Agent ogni due settimane in Quick Setup, una funzionalità di AWS Systems Manager. Quick Setupconsente di creare una configurazione di aggiornamento globale per tutti i nodi gestiti o di scegliere selettivamente quali nodi gestiti devono essere aggiornati. Per ulteriori informazioni, consultare Impostare la gestione host Amazon EC2 utilizzando Quick Setup.

Se preferisci aggiornare SSM Agent i nodi gestiti manualmente, è possibile effettuare la sottoscrizione alle notifiche pubblicate da AWS quando viene rilasciata una nuova versione dell'agente. Per informazioni, consultare Iscrizione alle notifiche di SSM Agent. Dopo aver sottoscritto le notifiche, è possibile utilizzare Run Command per aggiornare manualmente uno o più nodi gestiti con la versione più recente. Per ulteriori informazioni, consultare Aggiornamento di SSM Agent utilizzando Run Command.

Aggiornamento automatico di SSM Agent

È possibile configurare Systems Manager per aggiornare automaticamente SSM Agent in tutti i nodi gestiti basati su Linux e Windows nell'Account AWS. Se si abilita questa opzione, Systems Manager verifica automaticamente ogni due settimane la presenza di una nuova versione dell'agente. Se è presente una nuova versione, Systems Manager aggiorna automaticamente l'agente alla versione più recente rilasciata utilizzando il documento SSM AWS-UpdateSSMAgent. Ti consigliamo di scegliere questa opzione per essere certo che i nodi gestiti eseguano sempre la versione più aggiornata di SSM Agent.

Nota

Se si utilizza un comando yum per aggiornare SSM Agent su un nodo gestito dopo che l'agente è stato installato o aggiornato utilizzando il documento SSM AWS-UpdateSSMAgent, è possibile che venga visualizzato il seguente messaggio: "Avviso: RPMDB alterato al di fuori di yum". Questo messaggio è previsto e può essere ignorato senza problemi.

Per aggiornare automaticamente SSM Agent

  1. Aprire la console AWS Systems Manager all'indirizzo https://console.aws.amazon.com/systems-manager/.

  2. Nel riquadro di navigazione, scegli Fleet Manager.

  3. Seleziona la scheda Impostazioni.

  4. Nell'area Aggiornamento automatico dell'agente, scegli Aggiorna automaticamente SSM Agent.

Per modificare la versione di SSM Agent a cui il parco istanze istanze si aggiorna, scegli Edit (Modifica) in Agent auto update (Aggiornamento automatico dell'agente) nella scheda Settings (Impostazioni). Quindi inserire il numero di versione di SSM Agent a cui si desidera eseguire l'aggiornamento in Version (Versione) sotto Parameters (Parametri). Se non è specificata, l'agente verrà aggiornato alla versione più recente.

Per interrompere l'implementazione automatica delle versioni aggiornate di SSM Agent su tutti i nodi gestiti nell'account, scegli Delete (Elimina) in Agent auto update (Aggiornamento automatico dell'agente) nella scheda Settings (Impostazioni). Questa azione elimina l'associazione State Manager che aggiorna automaticamente SSM Agent sui nodi gestiti.