Procedura dettagliata: aggiorna automaticamente i driver PV sulle istanze per EC2 Windows Server - AWS Systems Manager

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Procedura dettagliata: aggiorna automaticamente i driver PV sulle istanze per EC2 Windows Server

Amazon Windows Amazon Machine Images (AMIs) contengono un set di driver per consentire l'accesso all'hardware virtualizzato. Questi driver vengono utilizzati da Amazon Elastic Compute Cloud (Amazon EC2) per mappare i volumi di Instance Store e Amazon Elastic Block Store (Amazon EBS) sui rispettivi dispositivi. Ti consigliamo di installare i driver più recenti per migliorare la stabilità e le prestazioni delle tue EC2 istanze per Windows Server. Per ulteriori informazioni sui driver PV, consulta AWS PV Drivers.

La procedura dettagliata seguente mostra come configurare un State Manager associazione per scaricare e installare automaticamente nuovi driver AWS PV non appena i driver diventano disponibili. State Manager è uno strumento in AWS Systems Manager.

Prima di iniziare

Prima di completare la seguente procedura, verifica di disporre di almeno un' EC2 istanza Amazon per Windows Server esecuzione configurata per Systems Manager. Per ulteriori informazioni, consulta Configurazione di nodi gestiti per AWS Systems Manager.

Per creare un State Manager associazione che aggiorna automaticamente i driver fotovoltaici

  1. Apri la AWS Systems Manager console all'indirizzo https://console.aws.amazon.com/systems-manager/.

  2. Nel riquadro di navigazione, scegli State Manager.

  3. Selezionare Create association (Crea associazione).

  4. Nel campo Name, immettere un nome descrittivo per l'associazione.

  5. Nell'elenco Command document (Documento comando) scegliere AWS-ConfigureAWSPackage.

  6. Nell'area Parameters (Parametri), eseguire le operazioni seguenti:

    • Per Action (Operazione), selezionare Install (Installa).

    • In Installation type (Tipo di installazione), scegliere Uninstall and reinstall (Disinstalla e reinstalla).

      Nota

      Gli aggiornamenti locali non sono supportati per questo pacchetto. È necessario disinstallarlo e reinstallarlo.

    • Per Nome, immetti AWSPVDriver.

      Non è necessario inserire nulla nei campi Versione e Argomenti aggiuntivi.

  7. Nella sezione Targets (Destinazioni), identificare i nodi in cui si desidera eseguire questa operazione specificando i tag, selezionando manualmente le istanze, i dispositivi edge o indicando un gruppo di risorse.

    Suggerimento

    Se un nodo gestito che ti aspetti di vedere non è presente nell'elenco, consulta Risoluzione dei problemi relativi alla disponibilità dei nodi gestiti per suggerimenti sulla risoluzione dei problemi.

    Nota

    Se si sceglie di definire come target le istanze mediante i tag e si specificano tag che mappano per istanze di Linux, l'associazione va a buon fine sull'istanza di Windows, ma non sulle istanze di Linux. Lo stato globale dell'associazione mostra Failed (Non riuscito).

  8. Nell'area Specifica la pianificazione, scegli se eseguire l'associazione in base a una pianificazione configurata dall'utente, oppure solo una volta. I driver PV aggiornati vengono distribuiti più volte all'anno, perciò è possibile pianificare l'esecuzione dell'associazione una volta al mese, se si desidera.

  9. Nell'areaAdvanced options (Opzioni avanzate), per Compliance severity (Gravità conformità), scegliere un livello di gravità per l'associazione. Il report di conformità indica se l'associazione è conforme o non conforme e il livello di gravità specificato qui. Per ulteriori informazioni, consulta Informazioni State Manager conformità dell'associazione.

  10. In Rate control (Controllo velocità):

    • In Concurrency (Simultaneità), specificare un numero o una percentuale di nodi gestiti su cui eseguire contemporaneamente il comando.

      Nota

      Se sono state selezionate le destinazioni specificando i tag applicati ai nodi gestiti o specificando gruppi di risorse AWS , e non si conosce con certezza il numero di nodi gestiti di destinazione, limitare il numero di destinazioni che possono eseguire il documento contemporaneamente specificando una percentuale.

    • Per Error threshold (Soglia di errore) specificare quando interrompere l'esecuzione del comando sulle altri nodi gestiti dopo un errore su un numero o una percentuale di nodi. Se ad esempio si specificano 3 errori, Systems Manager interrompe l'invio del comando quando riceve il quarto errore. Anche i nodi gestiti che stanno ancora elaborando il comando potrebbero inviare errori.

  11. (Opzionale) In Output optione (Opzioni di output), per salvare l'output del comando in un file, selezionare la casella Enable writing output to S3 (Abilita scrittura in S3). Digitare i nomi del bucket e del prefisso (cartella) nelle caselle.

    Nota

    Le autorizzazioni S3 che assegnano la possibilità di scrivere dati in un S3 Bucket sono quelle del profilo del nodo e non quelle dell'utente IAM che esegue questo processo. Per ulteriori informazioni, consulta le pagine Configurazione delle autorizzazioni dell'istanza richieste per Systems Manager oppure Creazione di un ruolo di servizio IAM per un ambiente ibrido. Inoltre, se il bucket S3 specificato si trova in un altro bucket Account AWS, verifica che il profilo di istanza o il ruolo del servizio IAM associato al nodo gestito disponga delle autorizzazioni necessarie per scrivere su quel bucket.

  12. (Facoltativo) Nella sezione CloudWatch Allarme, per Nome allarme, scegli un CloudWatch allarme da applicare alla tua associazione per il monitoraggio.

    Nota

    Prendi nota delle seguenti informazioni importanti relative a questa fase.

    • L'elenco degli allarmi riporta un massimo di 100 allarmi. Se non vedi il tuo allarme nell'elenco, usa AWS Command Line Interface per creare l'associazione. Per ulteriori informazioni, consulta Creazione di un'associazione (riga di comando).

    • Per allegare un CloudWatch allarme al tuo comando, il responsabile IAM che crea l'associazione deve avere l'autorizzazione per l'iam:createServiceLinkedRoleazione. Per ulteriori informazioni sugli CloudWatch allarmi, consulta Usare gli CloudWatch allarmi Amazon.

    • Tenere presente che se l'allarme si attiva, qualsiasi automazione o invocazione di comando in sospeso non viene eseguita.

  13. Selezionare Create association (Crea associazione), poi Close (Chiudi). Il sistema tenta di creare l'associazione sulle istanze e di applicare immediatamente lo stato.

    Se hai creato l'associazione su una o più EC2 istanze Amazon per Windows Server, lo stato cambia in Successo. Se le istanze non sono configurate per Systems Manager, oppure se sono state inavvertitamente definite come target istanze di Linux, lo stato mostra Failed (Non riuscito).

    Se lo stato è Non riuscito, scegli l'ID dell'associazione, scegli la scheda Risorse, quindi verifica che l'associazione sia stata creata correttamente sulle EC2 istanze di Windows Server. Se EC2 istanze per Windows Server mostra lo stato Non riuscito, verifica che SSM Agent è in esecuzione sull'istanza e verifica che l'istanza sia configurata con un ruolo AWS Identity and Access Management (IAM) per Systems Manager. Per ulteriori informazioni, consulta Configurazione della console unificata di Systems Manager per un'organizzazione.