Selecionar entre State Manager e Maintenance Windows
O State Manager e Maintenance Windows, ambos recursos do AWS Systems Manager, podem executar alguns tipos semelhantes de atualizações nos nós gerenciados. Qual deles escolher depende se você precisa automatizar a conformidade do sistema ou executar tarefas de alta prioridade e sensíveis ao tempo durante os períodos especificados.
State Manager e Maintenance Windows: Casos de uso principais
O State Manager, uma funcionalidade do AWS Systems Manager, define e mantém a configuração de estado de destino para nós gerenciados e recursos da AWS em sua Conta da AWS. Você pode definir combinações de configurações e destinos como objetos de associação. O State Manager é o recurso recomendado se você quiser manter todos os nós gerenciados em sua conta em um estado consistente, usar o Amazon EC2 Auto Scaling para gerar novos nós ou ter requisitos rigorosos de relatórios de conformidade para os nós gerenciados em sua conta.
Os principais casos de uso para o State Manager são os seguintes:
-
Cenários do Auto Scaling: O State Manager pode monitorar todas os novos nós gerenciados iniciados em uma conta manualmente ou por meio de grupos do Auto Scaling. Se qualquer associação na conta estiver definindo esse novo nó como destino (por meio de etiquetas ou de todos os nós), essa associação específica será automaticamente aplicada ao novo nó.
-
Relatórios de conformidade: o State Manager pode gerar relatórios de conformidade dos estados requeridos para recursos em sua conta.
-
Suporte a todos nós: o State Manager pode direcionar todos os nós em uma determinada conta.
A janela de manutenção realiza uma ou mais ações nos recursos da AWS em uma determinada janela de tempo. Você pode definir uma única janela de manutenção com horários de início e término. Você pode especificar várias tarefas a serem executadas nessa janela de manutenção. Use o Maintenance Windows, um recurso do AWS Systems Manager, se suas operações de alta prioridade incluírem a aplicação de patches em nós gerenciados, a execução de vários tipos de tarefas em seus nós durante um período de atualização ou controlar quando as operações de atualização podem ser executadas em seus nós.
Os principais casos de uso para o Maintenance Windows são os seguintes:
-
Executar vários documentos: as janelas de manutenção podem executar várias tarefas. Cada tarefa pode usar um tipo de documento diferente. Como resultado, você pode criar fluxos de trabalho complexos usando diferentes tarefas em uma única janela de manutenção.
-
Aplicação de patches: uma janela de manutenção pode fornecer suporte à aplicação de patches para todos os nós gerenciados de uma única região marcada com uma etiqueta ou grupo de recursos específico. Como a aplicação de patches geralmente envolve a eliminação de nós (por exemplo, remoção dos nós de um balanceador de carga), a aplicação de patches e a aplicação de patches após o processamento (retornar os nós de para a produção), podem ser feitas como uma série de tarefas dentro da janela de tempo determinada de um patch.
nota
Com uma janela de manutenção, sua operação de aplicação de patches é limitada a uma única região em uma única conta. Com uma política de patch criada na Quick Setup, um recurso do Systems Manager, é possível, em vez disso, configurar a aplicação de patches para algumas ou todas as contas e regiões de uma organização criada no AWS Organizations. Para ter mais informações, consulte Configurações de políticas de patches em Quick Setup.
-
Ações da janela: as janelas de manutenção podem fazer com que um ou mais conjuntos de ações sejam iniciados dentro de uma janela de tempo específica. As janelas de manutenção não começam fora dessa janela. As ações já iniciadas continuam até serem concluídas, mesmo que terminem fora da janela de tempo.
A tabela a seguir compara os principais recursos do State Manager e Maintenance Windows.
| Atributo | State Manager | Maintenance Windows |
|---|---|---|
|
Integração do AWS CloudFormation |
Os modelos AWS CloudFormation são compatíveis com as associações do State Manager. |
Os modelos do AWS CloudFormation são compatíveis com as janelas de manutenção, os destinos da janela e as tarefas da janela. |
|
Conformidade |
Cada associação do State Manager relata a conformidade com relação ao estado requerido do recurso de destino. Você pode usar o painel de do Compliance para agregar e exibir a conformidade relatada. |
Não aplicável. |
|
Integração com o gerenciamento de configurações |
O State Manager oferece suporte a soluções externas para o estado de destino, como a Desired State Configuration (DSC) do Microsoft PowerShell, playbooks do Ansible e receitas do Chef. Você pode usar as associações do State Manager para testar se as soluções de gerenciamento de configurações funcionam e aplicar suas alterações de configuração aos nós quando você estiver pronto. |
Não aplicável. |
|
Documentos |
As configurações do State Manager podem ser definidas como documentos de política (para coletar informações de inventário), runbooks do Automation, para os recursos da AWS, como buckets do Amazon Simple Storage Service (Amazon S3) ou documentos do Systems Manager Command (documentos SSM) para nós gerenciados. |
As configurações das Maintenance Windows podem ser definidas como documentos de automação (ações em diversas etapas com fluxos de trabalho de aprovação opcionais) ou documentos do SSM (estado requerido para nós gerenciados). |
| Monitoramento |
O State Manager monitora alterações na configuração, associação ou no estado de um nó gerenciado (por exemplo, novos nós ficam online). Quando o State Manager detecta essas alterações, a associação determinada é reaplicada aos nós originalmente selecionados com essa associação. |
Não aplicável. |
|
Prioridades nas tarefas |
Não aplicável. |
As tarefas em uma janela de manutenção podem ser consideradas uma prioridade. Todas as tarefas com a mesma prioridade são executadas em paralelo. As tarefas com prioridades mais baixas são executadas depois que as tarefas com prioridades mais altas atingem um estado final. Não há como executar tarefas condicionalmente. Depois que uma tarefa de prioridade mais alta atinge seu estado final, a próxima tarefa de prioridade é executada, independentemente do estado da tarefa anterior. |
|
Controles de segurança |
O State Manager suporta dois controles de segurança ao implantar configurações em uma frota grande. Você pode usar a simultaneidade máxima para definir quantos nós ou recursos simultâneos devem ter a configuração aplicada. Você pode definir uma taxa de erro máxima que pode ser usada para pausar a associação do State Manager, se ocorrer um certo número ou porcentagem de erros em toda a frota. |
As janelas de manutenção suportam dois controles de segurança ao implantar configurações em uma grande frota. Você pode usar a simultaneidade máxima para definir quantos nós ou recursos simultâneos devem ter a configuração aplicada. Você pode definir uma taxa de erro máxima que pode ser usada para pausar as ações em uma janela de manutenção, se ocorrer um certo número ou porcentagem de erros em toda a frota. |
| Programação |
Você pode executar associações do State Manager sob demanda, em um intervalo cron específico, em uma determinada taxa ou após a criação delas. Isso é útil se você deseja manter o estado requerido para os recursos de maneira consistente e oportuna. ImportanteExpressões cron para associações do State Manager não oferecem suporte ao campo de meses, como |
As janelas de manutenção suportam várias opções de agendamento, incluindo expressões |
|
Definição de destino |
As associações do State Manager podem direcionar um ou mais nós usando o ID do nó, etiqueta ou grupo de recursos. O State Manager pode direcionar todos os nós gerenciados em uma determinada conta. |
As janelas de manutenção podem ter como destino um ou mais nós, usando IDs, etiquetas ou grupos de recursos do nó. |
|
Tarefas em janelas de manutenção |
Não aplicável. |
As janelas de manutenção podem suportar uma ou mais tarefas em que cada tarefa tem como destino um runbook do Automation ou uma ação do documento de comando específica. Todas as tarefas dentro de uma janela de manutenção são executadas em paralelo, a menos que prioridades diferentes sejam definidas para tarefas diferentes. Em geral, as janelas de manutenção oferecem suporte à quatro tipos de tarefas:
|
