自動化 SSM Agent 更新 - AWS Systems Manager
自動更新 SSM Agent

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

自動化 SSM Agent 更新

AWS 當我們新增或更新系統管理員功能時,會發行新版的 AWS Systems Manager 代 Systems Manager 程式 (SSM Agent)。如果您的受管節點使用舊版代理程式,則無法使用新功能或從更新功能中獲益。基於這些原因,建議您使用下列方法其中之一,讓您將受管節點上的 SSM Agent 更新程序自動化。

Bottlerocket 作業系統上的代理程式更新

Bottlerocket 作業操作上的 SSM Agent 無法使用 Systems Manager 命令文件 AWS-UpdateSSMAgent 更新。更新是在 Bottlerocket 控制容器中進行管理。如需詳細資訊,請參閱上的裝瓶機控制容器和裝機控制容器更新基礎架構。GitHub

macOS 版本要求

如果執行個體執行的是 macOS 11.0 (Big Sur) 版或更新版本,則執行個體必須具備 SSM Agent 3.1.941.0 版或更新版本才能執行 AWS-UpdateSSMAgent 文件。如果執行個體執行的是 3.1.941.0 之前發行的 SSM Agent 版本,則透過執行 SSM Agent 和 AWS-UpdateSSMAgent 命令來更新 brew update 以執行 brew upgrade amazon-ssm-agent

方法 詳細資訊

在所有受管節點上按一下自動更新 (建議)

您可以 AWS 帳戶 將中的所有受管節點設定為自動檢查並下載新版本的SSM Agent。若要這麼做,請在 Fleet Manager 的設定索引標籤中選擇自動更新 SSM Agent,如本主題稍後所述。

全域或選擇性更新

您可以使用State Manager的 AWS Systems Manager功能來建立自動下載並安裝SSM Agent在受管節點上的關聯。如果您想要限制對工作負載的中斷,可以建立 Systems Manager 維護時段,以在指定的時段內執行安裝。這兩個方法都允許您為所有受管節點或選擇性地選擇要更新的執行個體,來建立全域更新組態。如需有關建立 State Manager 關聯的詳細資訊,請參閱演練:自動更新 SSM Agent (CLI)。如需使用維護時段的詳細資訊,請參閱 演練:建立維護時段以更新 SSM Agent (AWS CLI)演練:建立維護時段以自動更新 SSM Agent (主控台)

新環境的全域或選擇性更新

如果您要開始使用 Systems Manager,我們建議您每兩週使用更新 Systems Manager (SSM) 代理程式選項Quick Setup,功能為. AWS Systems ManagerQuick Setup可讓您為所有受管節點建立全域更新組態,或選擇性地選擇要更新的受管理節點。如需詳細資訊,請參閱 Amazon EC2 主機管理

如果您偏好在受管理節點SSM Agent上手動更新,您可以訂閱 AWS 發行新版代理程式時發佈的通知。如需相關資訊,請參閱訂閱 SSM Agent 通知。訂閱通知後,您可以使用 Run Command 將一個或多個受管節點手動更新為最新版本。如需詳細資訊,請參閱 使用 Run Command 更新 SSM Agent

自動更新 SSM Agent

您可以設定 Systems Manager,在您的 SSM Agent 中的所有 Linux 型和 Windows 型受管節點上自動更新 AWS 帳戶。如果您開啟此選項,則 Systems Manager 每兩週會自動檢查是否有新版本的代理程式。如果有新版本,則 Systems Manager 會使用 SSM 文件 AWS-UpdateSSMAgent 自動將代理程式更新為最新發行版本。我們建議您選擇此選項,以確保受管節點始終執行最多 up-to-date 版本的SSM Agent。

注意

在使用 SSM 文件 AWS-UpdateSSMAgent 安裝或更新代理程式之後,如果您使用 yum 命令更新受管節點上的 SSM Agent,您可能會看到如下訊息:「Warning: RPMDB altered outside of yum. (警告:RPMDB 已變更超出 yum)。」 預期會出現此訊息,且可以安全忽略。

自動更新 SSM Agent

  1. 請在以下位置開啟 AWS Systems Manager 主控台。 https://console.aws.amazon.com/systems-manager/

  2. 在導覽窗格中,選擇 Fleet Manager

  3. 選擇 Settings (設定) 標籤。

  4. 代理程式自動更新區域中,選擇自動更新 SSM Agent

若要變更您的機群更新到 SSM Agent 的版本,請在 Settings (設定) 標籤的 Agent auto update (代理程式自動更新) 下選擇 Edit (編輯)。然後在 Parameters (參數) 下的 Version (版本) 中輸入您想要更新到的 SSM Agent 的版本編號。如果未指定,代理程式會更新到最新版本。

若要停止將 SSM Agent 的更新版本自動部署到您帳戶中的所有受管節點,請選擇 Settings (設定) 標籤中 Agent auto update (代理程式自動更新) 下的 Delete (刪除)。此動作會刪除會在您的受管節點上自動更新 SSM Agent 的 State Manager 關聯。