Automazione degli aggiornamenti di SSM Agent - AWS Systems Manager
Aggiornamento automatico di SSM Agent

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Automazione degli aggiornamenti di SSM Agent

AWS rilascia una nuova versione di AWS Systems Manager Agent (SSM Agent) quando aggiungiamo o aggiorniamo le funzionalità di Systems Manager. Se i nodi gestiti utilizzano una versione precedente dell'agente, non è possibile utilizzare le nuove funzionalità o beneficiare delle funzionalità aggiornate. Per questi motivi, si consiglia di automatizzare il processo di aggiornamento SSM Agent nei nodi gestiti utilizzando uno dei metodi descritti di seguito.

Aggiornare gli agenti sul sistema operativo Bottlerocket

SSM Agent sul sistema operativo Bottlerocket non può essere aggiornato utilizzando il documento AWS-UpdateSSMAgent di Systems Manager Command. Gli aggiornamenti vengono gestiti all'interno del container di controllo Bottlerocket. Per ulteriori informazioni, vedete Bottlerocket Control Container e Bottlerocket update operator su. GitHub

Requisiti della versione macOS

Se un'istanza esegue macOS versione 11.0 (Big Sur) o successiva, per eseguire il documento AWS-UpdateSSMAgent, l'istanza deve avere SSM Agent versione 3.1.941.0 o successiva. Se l'istanza esegue una versione di SSM Agent precedente alla 3.1.941.0, aggiorna il tuo SSM Agent per eseguire AWS-UpdateSSMAgent eseguendo i comandi brew update e brew upgrade amazon-ssm-agent.

Metodo Informazioni

Aggiornamento automatico con un solo clic su tutti i nodi gestiti (scelta consigliata)

Puoi configurare tutti i nodi gestiti in modo da verificare e Account AWS scaricare automaticamente nuove versioni di. SSM Agent A tale scopo, scegli Aggiorna automaticamente SSM Agent nella scheda Impostazioni di Fleet Manager, come descritto più avanti in questo argomento.

Aggiornamento globale o selettivo

È possibile utilizzareState Manager, una funzionalità di AWS Systems Manager, per creare un'associazione che venga scaricata e installata automaticamente SSM Agent sui nodi gestiti. Se si desidera limitare l'interruzione ai carichi di lavoro, è possibile creare una finestra di manutenzione di Systems Manager per eseguire l'installazione durante i periodi di tempo designati. Entrambi i metodi permettono di creare una configurazione di aggiornamento globale per tutti i nodi gestiti o scegliere selettivamente quali istanze devono essere aggiornate. Per informazioni sulla creazione di un'associazione State Manager, consultare Guida passo dopo passo: Aggiornamento automatico di SSM Agent (CLI). Per informazioni sull'utilizzo di una finestra di manutenzione, consulta Spiegazione passo per passo: creazione di una finestra di manutenzione per aggiornare l'SSM Agent (AWS CLI) e Spiegazione passo per passo: creazione di una finestra di manutenzione per aggiornare automaticamente l'SSM Agent (console).

Aggiornamento globale o selettivo per nuovi ambienti

Se stai iniziando a usare Systems Manager, ti consigliamo di utilizzare l'opzione Update Systems Manager (SSM) Agent ogni due settimaneQuick Setup, una funzionalità di AWS Systems Manager. Quick Setupconsente di creare una configurazione di aggiornamento globale per tutti i nodi gestiti o di scegliere selettivamente quali nodi gestiti aggiornare. Per ulteriori informazioni, consulta Configurare la gestione degli EC2 host Amazon.

Se preferisci eseguire l'aggiornamento SSM Agent sui nodi gestiti manualmente, puoi sottoscrivere le notifiche che vengono AWS pubblicate quando viene rilasciata una nuova versione dell'agente. Per informazioni, consultare Iscrizione alle notifiche di SSM Agent. Dopo aver sottoscritto le notifiche, è possibile utilizzare Run Command per aggiornare manualmente uno o più nodi gestiti con la versione più recente. Per ulteriori informazioni, consulta Aggiornamento di SSM Agent utilizzando Run Command.

Aggiornamento automatico di SSM Agent

È possibile configurare Systems Manager per aggiornare automaticamente SSM Agent in tutti i nodi gestiti basati su Linux e Windows nell' Account AWS. Se si abilita questa opzione, Systems Manager verifica automaticamente ogni due settimane la presenza di una nuova versione dell'agente. Se è disponibile una nuova versione, Systems Manager aggiorna automaticamente l'agente all'ultima versione rilasciata utilizzando il SSM documentoAWS-UpdateSSMAgent. Ti consigliamo di scegliere questa opzione per assicurarti che i tuoi nodi gestiti eseguano sempre la maggior parte delle up-to-date versioni diSSM Agent.

Nota

Se utilizzi un yum comando per l'aggiornamento SSM Agent su un nodo gestito dopo che l'agente è stato installato o aggiornato utilizzando il SSM documentoAWS-UpdateSSMAgent, potresti visualizzare il seguente messaggio: «Warning: RPMDB altered outside of yum». Questo messaggio è previsto e può essere ignorato senza problemi.

Per aggiornare automaticamente SSM Agent

  1. Apri la AWS Systems Manager console all'indirizzo. https://console.aws.amazon.com/systems-manager/

  2. Nel riquadro di navigazione, scegli Fleet Manager.

  3. Seleziona la scheda Impostazioni.

  4. Nell'area Aggiornamento automatico dell'agente, scegli Aggiorna automaticamente SSM Agent.

Per modificare la versione di SSM Agent a cui il parco istanze si aggiorna, scegli Edit (Modifica) in Agent auto update (Aggiornamento automatico dell'agente) nella scheda Settings (Impostazioni). Quindi inserire il numero di versione di SSM Agent a cui si desidera eseguire l'aggiornamento in Version (Versione) sotto Parameters (Parametri). Se non è specificata, l'agente verrà aggiornato alla versione più recente.

Per interrompere l'implementazione automatica delle versioni aggiornate di SSM Agent su tutti i nodi gestiti nell'account, scegli Delete (Elimina) in Agent auto update (Aggiornamento automatico dell'agente) nella scheda Settings (Impostazioni). Questa azione elimina l'associazione State Manager che aggiorna automaticamente SSM Agent sui nodi gestiti.