Walkthrough: Automatically update PV drivers on EC2 instances for Windows Server - AWS Systems Manager

Walkthrough: Automatically update PV drivers on EC2 instances for Windows Server

As Amazon Machine Images (AMIs) do Windows da Amazon contêm um conjunto de drivers para permitir acesso ao hardware virtualizado. Esses drivers são usados pelo Amazon Elastic Compute Cloud (Amazon EC2) para mapear armazenamento de instâncias e volumes do Amazon Elastic Block Store (Amazon EBS) para seus dispositivos. É recomendável instalar os drivers mais recentes para melhorar a estabilidade e a performance de suas instâncias do EC2 para Windows Server. Para obter mais informações sobre drivers do PV, consulte AWS PV Drivers (Drivers do PV).

A demonstração a seguir mostra como configurar uma associação do State Manager para baixar e instalar automaticamente novos drivers do AWS PV quando eles estiverem disponíveis. O State Manager é um recurso do AWS Systems Manager.

Antes de começar

Antes de concluir o procedimento a seguir, verifique se você tem pelo menos uma instância do Amazon EC2 para o Windows Server em execução configurada para o Systems Manager. Para ter mais informações, consulte Configurar o AWS Systems Manager.

Para criar uma associação do State Manager que atualiza automaticamente os drivers do PV
  1. Abra o console AWS Systems Manager em https://console.aws.amazon.com/systems-manager/.

  2. No painel de navegação, escolha State Manager.

  3. Escolha Create association (Criar associação).

  4. No campo Nome, insira um nome descritivo para a associação.

  5. Na lista Document (Documento), escolha AWS-ConfigureAWSPackage.

  6. Na área Parâmetros, faça o seguinte:

    • Em Action (Ação), selecione Install (Instalar).

    • Para Installation type (Tipo de instalação), escolha Uninstall and reinstall (Desinstalar e reinstalar).

      nota

      Não há suporte a atualizações no local para este pacote. Ele deve ser desinstalado e reinstalado.

    • Em Nome, digite AWSPVDriver.

      Não é necessário inserir nada em Versão e Argumentos adicionais.

  7. Na seção Targets (Destinos), escolha os nós gerenciados nos quais você quer executar essa operação, especificando as tags, selecionando as instâncias ou dispositivos de borda manualmente ou especificando um grupo de recursos.

    dica

    Se um nó gerenciado que você espera ver não estiver listado, consulte Solução de problemas de disponibilidade do nó gerenciado para obter dicas de solução de problemas.

    nota

    Se você optar por especificar instâncias de destino usando tags e especificar tags que são mapeadas para instâncias do Linux, a associação será bem-sucedida na instância do Windows, mas falhará nas instâncias do Linux. O status geral da associação mostra Failed.

  8. Na área Especificar agenda, escolha se deseja executar a associação em uma programação configurada ou apenas uma vez. Os drivers do PV atualizados só são lançados algumas vezes por ano. Por isso, você pode agendar a associação para ser executada uma vez por mês, se desejar.

  9. Na área Opções avançadas, em Gravidade da conformidade, escolha um nível de gravidade para a associação. Relatórios de conformidade indicam se o estado é compatível ou não, juntamente com o nível de gravidade que você indicar aqui. Para ter mais informações, consulte Sobre a conformidade de associações do State Manager.

  10. Para Rate control (Controle de taxa):

    • Em Concurrency (Concorrência), especifique um número ou uma porcentagem de nós gerenciados nos quais executar o comando ao mesmo tempo.

      nota

      Se você selecionou destinos especificando tags aplicadas a instâncias a nós gerenciados ou especificando grupos de recursos da AWS, e não tiver certeza de quantas instâncias são direcionadas, restrinja o número de instâncias que poderão executar o documento ao mesmo tempo, especificando uma porcentagem.

    • Em Error threshold (Limite de erro), especifique quando parar de executar o comando em outros nós depois de falhar em alguns ou em uma porcentagem de nós. Por exemplo, se você especificar três erros, o Systems Manager deixará de enviar o comando quando o 4° erro for recebido. Os nós gerenciados que continuam processando o comando também podem enviar erros.

  11. (Opcional) Em Opções de saída, para salvar a saída de comando em um arquivo, selecione a caixa Habilitar a gravação da saída no S3. Digite os nomes de bucket e prefixo (pastas) nas caixas de texto.

    nota

    As permissões do S3 que concedem a possibilidade de gravar os dados em um bucket do S3 são as do perfil da instância atribuído ao nó gerenciado, e não as do usuário do IAM que realiza essa tarefa. Para obter mais informações, consulte Configurar permissões de instância obrigatórias para o Systems Manager ou Criar um perfil de serviço do IAM para um ambiente híbrido. Além disso, se o bucket do S3 especificado estiver em uma conta da Conta da AWS diferente, verifique se o perfil da instância ou a função de serviço IAM associada ao nó gerenciado tenha as permissões necessárias para gravar nesse bucket.

  12. (Opcional) Na seção Alarme do CloudWatch, em Nome do alarme, escolha um alarme do CloudWatch existente para aplicar à associação para monitoramento.

    nota

    Observe as informações a seguir sobre esta etapa.

    • A lista de alarmes exibe um máximo de 100 alarmes. Se você não vir o alarme na lista, use a AWS Command Line Interface para criar a associação. Para ter mais informações, consulte Criar uma associação (linha de comando).

    • Para anexar um alarme do CloudWatch ao seu comando, a entidade principal do IAM que cria a associação deve ter permissão para a ação iam:createServiceLinkedRole. Para obter mais informações sobre alarmes do CloudWatch, consulte Usar alarmes do Amazon CloudWatch.

    • Se o alarme for ativado, quaisquer invocações ou automações de comando pendentes não serão executadas.

  13. Escolha Create Association (Criar associação) e, em seguida, Close (Fechar). O sistema tenta criar a associação nas instâncias e aplicar imediatamente o estado.

    Se você criou a associação em uma ou mais instâncias do Amazon EC2 para Windows Server, o status mudará para Success (Êxito). Se as suas instâncias não estiverem configuradas corretamente para o Systems Manager ou se você tiver inadvertidamente especificado instâncias de destino do Linux, o status mostrará Failed.

    Se o status for Failed (Com falha), escolha o ID da associação, escolha a guia Resources (Recursos) e verifique se a associação foi criada com êxito em suas instâncias do EC2 para o Windows Server. Se as instâncias do EC2 para o Windows Server mostrarem o status Failed (Com falha), verifique se o SSM Agent está sendo executado na instância e se a instância está configurada com uma função do AWS Identity and Access Management (IAM) para o Systems Manager. Para ter mais informações, consulte Configurar o AWS Systems Manager.