Ersetzen Sie ein EC2-Instance-Root-Volume - Amazon Elastic Compute Cloud
So funktioniert der Austausch von Root-VolumesÜberlegungenErsetzen eines Stammvolumen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Ersetzen Sie ein EC2-Instance-Root-Volume

Amazon EC2 ermöglicht es Ihnen, das Stamm-Amazon-EBS-Volume für eine ausgeführte Instance zu ersetzen und dabei Folgendes beizubehalten:

  • In Instance-Speicher-Volumes gespeicherte Daten – Instance-Speicher-Volumes bleiben der Instance zugeordnet, nachdem das Root-Volume wiederhergestellt wurde.

  • Auf Amazon-EBS-Daten-Volumes (Nicht-Stamm-Volumes) gespeicherte Daten – Nicht-Stamm-Volumes von Amazon EBS bleiben an die Instance angefügt, nachdem das Stamm-Volume wiederhergestellt worden ist.

  • Netzwerkkonfiguration — Alle Netzwerkschnittstellen bleiben mit der Instance verbunden und behalten ihre IP-Adressen, Kennungen und Anhangs-IDs bei. Wenn die Instance verfügbar wird, wird der gesamte ausstehende Netzwerkverkehr gelöscht. Darüber hinaus bleibt die Instance auf demselben physischen Host, so dass sie ihre öffentlichen und privaten IP-Adressen und ihren DNS-Namen beibehält.

  • IAM-Richtlinien — IAM-Profile und -richtlinien (wie Tag (Markierung)-basierte Richtlinien), die mit der Instance verknüpft sind, werden beibehalten und durchgesetzt.

So funktioniert der Austausch von Root-Volumes

Wenn Sie das Root-Volume für eine Instance ersetzen, erstellen wir eine Aufgabe zum Ersetzen des Root-Volumes. Das ursprüngliche Stamm-Volume wird von der Instance abgetrennt und das neue Stamm-Volume wird an seiner Stelle an die Instance angefügt. Die Blockgerät-Zuweisung der Instance wird aktualisiert, sodass sie die ID des Ersatz-Stamm-Volumes wiedergibt.

Wenn Sie das Root-Volume für eine Instance ersetzen, müssen Sie die Quelle des Snapshots für das neue Volume angeben. Im Folgenden sind die möglichen Optionen aufgeführt.

Diese Option ersetzt das aktuelle Root-Volume durch ein Volume, das auf dem Snapshot basiert, mit dem es erstellt wurde.

Überlegungen zur Verwendung des Startstatus

Das Ersatz-Stamm-Volume erhält denselben Typ, dieselbe Größe und dieselben Attribute zum Löschen bei Beendigung wie das ursprüngliche Stamm-Volume.

Diese Option ersetzt das aktuelle Root-Volume durch ein Ersatzvolume, das auf dem von Ihnen angegebenen Snapshot basiert. Zum Beispiel ein bestimmter Snapshot, den Sie zuvor von diesem Root-Volume aus erstellt haben. Dies ist nützlich, wenn Sie Probleme beheben müssen, die durch eine Beschädigung des Root-Volumes oder durch Netzwerkkonfigurationsfehler im Gastbetriebssystem verursacht wurden.

Das Ersatz-Stamm-Volume erhält denselben Typ, dieselbe Größe und dieselben Attribute zum Löschen bei Beendigung wie das ursprüngliche Stamm-Volume.

Überlegungen zur Verwendung eines Snapshots

  • Sie können nur Snapshots verwenden, die derselben Herkunft angehören wie das aktuelle Root-Volume.

  • Sie können keine Snapshot-Kopien verwenden, die aus Snapshots erstellt wurden, die vom Stammvolume entnommen wurden.

  • Nach dem erfolgreichen Austausch des Root-Volumes können Sie weiterhin Snapshots vom ursprünglichen Root-Volume verwenden, um das neue (Ersatz-) Root-Volume zu ersetzen.

Diese Option ersetzt das aktuelle Root-Volume mithilfe eines von Ihnen angegebenen AMI. Dies ist nützlich, wenn Sie Betriebssysteme und Anwendungen patchen oder Upgrades durchführen müssen. Das AMI muss denselben Produktcode, dieselben Rechnungsinformationen, denselben Architekturtyp und denselben Virtualisierungstyp wie die Instance haben.

Wenn die Instance für ENA oder sriov-net aktiviert ist, müssen Sie ein AMI verwenden, das diese Funktionen unterstützt. Wenn die Instance nicht für ENA oder sriov-net aktiviert ist, können Sie entweder ein AMI auswählen, das diese Funktionen nicht unterstützt, oder Sie können automatisch Unterstützung hinzufügen, wenn Sie ein AMI auswählen, das ENA oder sriov-net unterstützt.

Wenn die Instance für NitroTPM aktiviert ist, müssen Sie ein AMI verwenden, für das NitroTPM aktiviert ist. Die NitroTPM-Unterstützung ist nicht aktiviert, wenn die Instance nicht dafür konfiguriert wurde, unabhängig vom ausgewählten AMI.

Sie können ein AMI mit einem anderen Start-Modus als dem der Instance auswählen, solange die Instance den Start-Modus des AMI unterstützt. Wenn die Instance den Start-Modus nicht unterstützt, schlägt die Anforderung fehl. Wenn die Instance den Start-Modus unterstützt, wird der neue Start-Modus an die Instance weitergegeben und ihre UEFI-Daten werden entsprechend aktualisiert. Wenn Sie die Start-Reihenfolge manuell geändert oder einen privaten UEFI-Sicherheits-Start-Schlüssel zum Laden privater Kernel-Module hinzugefügt haben, gehen die Änderungen beim Ersetzen des Stamm-Volumes verloren.

Das Ersatz-Stamm-Volume erhält denselben Volume-Typ und dasselbe Löschen-bei-Beendigung-Attribut wie das ursprüngliche Stamm-Volume und erhält die Größe der AMI-Stamm-Volume-Blockgerät-Zuweisung.

Anmerkung

Die Größe der AMI-Stamm-Volume-Blockgerät-Zuweisung muss der Größe des ursprünglichen Stamm-Volumes entsprechen. Wenn die Größe der Blockgerät-Zuweisung des AMI Stamm-Volumes kleiner als die Größe des ursprünglichen Stamm-Volumes ist, schlägt die Anforderung fehl.

Nachdem die Aufgabe zum Austausch des Root-Volumes abgeschlossen ist, spiegeln sich die folgenden neuen und aktualisierten Informationen wider, wenn Sie die Instance mithilfe der Konsole AWS CLI oder AWS der SDKs beschreiben:

  • Neue AMI-ID

  • Neue Volume-ID für das Stamm-Volume

  • Aktualisierte Start-Modus-Konfiguration (sofern vom AMI geändert)

  • Aktualisierte NitroTPM-Konfiguration (sofern vom AMI aktiviert)

  • Aktualisierte ENA-Konfiguration (sofern vom AMI aktiviert)

  • Aktualisierte sriov-net-Konfiguration (sofern vom AMI aktiviert)

Die neue AMI-ID spiegelt sich auch in den Instance-Metadaten wider.

Überlegungen zur Verwendung eines AMI:

  • Wenn Sie ein AMI verwenden, das über mehrere Blockgerät-Zuweisungen verfügt, wird nur das Stamm-Volume des AMI verwendet. Die anderen (Nicht-Stamm-)Volumes werden ignoriert.

  • Sie können dieses Feature nur verwenden, wenn Sie über Berechtigungen für das AMI und den zugehörigen Root-Volume-Snapshot verfügen. Sie können diese Funktion nicht mit AWS Marketplace AMIs verwenden.

  • Sie können ein AMI ohne Produktcode nur verwenden, wenn die Instance über keinen Produktcode verfügt.

  • Die Größe der AMI-Stamm-Volume-Blockgerät-Zuweisung muss der Größe des ursprünglichen Stamm-Volumes entsprechen. Wenn die Größe der Blockgerät-Zuweisung des AMI Stamm-Volumes kleiner als die Größe des ursprünglichen Stamm-Volumes ist, schlägt die Anforderung fehl.

  • Die Instance-Identitätsdokumente für die Instance werden automatisch aktualisiert.

  • Wenn die Instance NitroTPM unterstützt, werden die NitroTPM-Daten für die Instance zurückgesetzt und neue Schlüssel generiert.

Sie können wählen, ob Sie das ursprüngliche Root-Volume behalten möchten, nachdem der Vorgang zum Austausch des Root-Volumes abgeschlossen ist. Wenn Sie nach Abschluss des Ersetzungsvorgangs das ursprüngliche Stamm-Volume löschen, wird das ursprüngliche Stamm-Volume automatisch gelöscht und ist nicht mehr wiederherstellbar. Wenn Sie sich dafür entscheiden, das ursprüngliche Root-Volume nach Abschluss des Vorgangs beizubehalten, bleibt das Volume in Ihrem Konto bereitgestellt. Sie müssen das Volume manuell löschen, wenn Sie es nicht mehr benötigen.

Die Aufgabe zum Austausch des Root-Volumes durchläuft die folgenden Phasen:

  • pending— Das Ersatzvolume wird gerade erstellt.

  • in-progress— Das ursprüngliche Volume wird getrennt und das Ersatzvolume wird hinzugefügt.

  • succeeded— Das Ersatz-Volume wurde erfolgreich an die Instance angehängt und die Instance ist verfügbar.

  • failing— Die Ersatzaufgabe schlägt gerade fehl.

  • failed— Die Ersatzaufgabe ist fehlgeschlagen, aber das Root-Volume ist immer noch angeschlossen.

  • failing-detached— Die Ersatzaufgabe schlägt gerade fehl und der Instance ist möglicherweise kein Root-Volume zugeordnet.

  • failed-detached— Die Ersatzaufgabe ist fehlgeschlagen und der Instance ist kein Root-Volume angehängt.

Wenn die Aufgabe zum Ersetzen des Stamm-Volumes fehlschlägt, wird die Instance neu gestartet und das ursprüngliche Stamm-Volume bleibt mit der Instance verbunden.

Überlegungen

Bevor Sie beginnen, sollten Sie Folgendes berücksichtigen.

Voraussetzungen

  • Die Instance muss sich im Status running befinden.

  • Die Instance wird während des Vorgangs automatisch neu gestartet. Der Inhalt des Arbeitsspeichers (RAM) wird während des Neustarts gelöscht. Es sind keine manuellen Neustarts erforderlich.

  • Sie können das Stamm-Volume nicht ersetzen, wenn es sich um ein Instance-Speicher-Volume handelt. Nur Instances mit Amazon-EBS-Stamm-Volumes werden unterstützt.

  • Sie können das Stamm-Volume für alle virtualisierten Instance-Typen und Bare-Metal-Instances von EC2 Mac ersetzen. Andere Bare-Metal-Instance-Typen werden nicht unterstützt.

  • Sie können nur Snapshots verwenden, die zur gleichen Herkunft gehören wie eines der vorherigen Stamm-Volumes der Instance.

  • Wenn Ihr Konto in der aktuellen Region standardmäßig für die Amazon-EBS-Verschlüsselung aktiviert ist, wird das Ersatz-Root-Volume, das durch die Aufgabe zum Ersetzen des Root-Volumes erstellt wird, immer verschlüsselt, unabhängig vom Verschlüsselungsstatus des angegebenen Snapshots oder des Root-Volumes des angegebenen AMI.

Verschlüsselungsergebnisse

In der folgenden Tabelle werden die möglichen Verschlüsselungsergebnisse zusammengefasst.

Ursprüngliches Stamm-Volume Angegebener Snapshot oder AMI Standardmäßige Verschlüsselung Stamm-Volume-Ersatz Verschlüsselungsschlüssel, der für das Ersatz-Root-Volume verwendet wird
Wiederherstellen des Startstatus des Ersatz-Root-Volumes Encrypted Nicht zutreffend Nicht berücksichtigt Encrypted Derselbe KMS-Schlüssel wie das ursprüngliche Root-Volume
Unverschlüsselt Nicht zutreffend Disabled Unverschlüsselt Nicht zutreffend
Unverschlüsselt Nicht zutreffend Aktiviert Encrypted Der Standard-KMS-Schlüssel des Kontos für die Amazon-EBS-Verschlüsselung
Wiederherstellen des Ersatz-Root-Volumes aus Snapshot oder AMI Encrypted Unverschlüsselt Nicht berücksichtigt Encrypted Derselbe KMS-Schlüssel wie das ursprüngliche Root-Volume
Encrypted Encrypted Nicht berücksichtigt Encrypted Derselbe KMS-Schlüssel wie das ursprüngliche Root-Volume
Unverschlüsselt Unverschlüsselt Disabled Unverschlüsselt Nicht zutreffend
Unverschlüsselt Unverschlüsselt Aktiviert Encrypted Der Standard-KMS-Schlüssel des Kontos für die Amazon-EBS-Verschlüsselung
Unverschlüsselt Encrypted Nicht berücksichtigt Encrypted Wenn das AMI oder der Snapshot Eigentum des Kontos ist, wird das Ersatz-Volume mit dem KMS-Schlüssel des AMI oder Snapshots verschlüsselt. Wenn AMI oder Snapshot für das Konto freigegeben werden, wird das Ersatz-Volume mit dem Standard-KMS-Schlüssel des Kontos für die Amazon-EBS-Verschlüsselung verschlüsselt.

Ersetzen eines Stammvolumen

Wenn Sie das Stamm-Volume für eine Instance ersetzen, wird eine Aufgabe zum Ersetzen des Stamm-Volumes erstellt. Sie können die Aufgabe zum Ersetzen des Stamm-Volumes verwenden, um den Fortschritt und das Ergebnis des Ersetzungsvorgangs zu überwachen.

Console
So ersetzen Sie das Stamm-Volume

  1. Öffnen Sie die Amazon EC2-Konsole unter https://console.aws.amazon.com/ec2/.

  2. Wählen Sie im Navigationsbereich Instances aus.

  3. Wählen Sie die Instance aus, für die das Stamm-Volume ersetzt werden soll, und wählen Sie Actions (Aktionen), Monitor and troubleshoot (Überwachen und Fehlerbehebung) und Replace root volume (Stamm-Volume ersetzen).

    Anmerkung

    Die Replace root volume (Ersetzen des Root-Volumes)-Aktion ist deaktiviert, wenn sich die ausgewählte Instance nicht im Zustand running befindet.

  4. Wählen Sie im Bildschirm „Stammvolume ersetzen“ für Wiederherstellen eine der folgenden Optionen aus:

    • Startstatus — Stellt das Ersatz-Root-Volume aus dem Snapshot wieder her, mit dem das aktuelle Root-Volume erstellt wurde.

    • Snapshot — Stellen Sie das Ersatz-Root-Volume auf dem von Ihnen angegebenen Snapshot wieder her. Wählen Sie für Snapshot den zu verwendenden Snapshot aus.

    • Image — Stellen Sie das Ersatz-Root-Volume mithilfe des von Ihnen angegebenen AMI wieder her. Wählen Sie für Image das zu verwendende AMI aus.

  5. (Optional) Um das Root-Volume zu löschen, das Sie ersetzen, wählen Sie Ersetztes Root-Volume löschen aus.

  6. Wählen Sie Ersatzaufgabe erstellen aus.

  7. Um die Ersatzaufgabe zu überwachen, wählen Sie die Registerkarte Speicher für die Instance und erweitern Sie Aktuelle Aufgaben zum Austausch des Root-Volumes.

AWS CLI
So stellen Sie den Start-Status des Ersatz-Stamm-Volumes wieder her

Verwenden Sie den Befehl create-replace-root-volume-task. Geben Sie für --instance-id die ID der Instance an, für die das Stamm-Volume ersetzt werden soll. Lassen Sie die Parameter --snapshot-id und --image-id aus. Um das ursprüngliche Stamm-Volume zu löschen, nachdem es ersetzt wurde, schließen Sie --delete-replaced-root-volume ein und geben Sie true an.

$ aws ec2 create-replace-root-volume-task \
--instance-id i-1234567890abcdef0 \
--delete-replaced-root-volume true
So stellen Sie das Ersatz-Stamm-Volume auf einem bestimmten Snapshot wieder her

Verwenden Sie den Befehl create-replace-root-volume-task. Geben Sie für --instance-id die ID der Instance an, für die das Stamm-Volume ersetzt werden soll. Geben Sie für --snapshot-id die ID des zu verwendenden Snapshots an. Um das ursprüngliche Stamm-Volume zu löschen, nachdem es ersetzt wurde, schließen Sie --delete-replaced-root-volume ein und geben Sie true an.

$ aws ec2 create-replace-root-volume-task \
--instance-id i-1234567890abcdef0 \
--snapshot-id snap-9876543210abcdef0 \
--delete-replaced-root-volume true
So stellen Sie das Ersatz-Stamm-Volume mithilfe eines AMI wieder her

Verwenden Sie den Befehl create-replace-root-volume-task. Geben Sie für --instance-id die ID der Instance an, für die das Stamm-Volume ersetzt werden soll. Geben Sie für --image-id die ID des zu verwendenden AMI an. Um das ursprüngliche Stamm-Volume zu löschen, nachdem es ersetzt wurde, schließen Sie --delete-replaced-root-volume ein und geben Sie true an.

$ aws ec2 create-replace-root-volume-task \
--instance-id i-01234567890abcdef \
--image-id ami-09876543210abcdef \
--delete-replaced-root-volume true
So zeigen Sie den Status einer Aufgabe zum Stammvolumenersatz an

Verwenden Sie den Befehl describe-replace-root-volume-tasks und geben Sie die IDs der Aufgaben zum Ersetzen des Root-Volumes an, die angezeigt werden sollen.

$ aws ec2 describe-replace-root-volume-tasks \
--replace-root-volume-task-ids replacevol-1234567890abcdef0
{
  "ReplaceRootVolumeTasks": [
  {
    "ReplaceRootVolumeTaskId": "replacevol-1234567890abcdef0",
    "InstanceId": "i-1234567890abcdef0",
    "TaskState": "succeeded",
    "StartTime": "2020-11-06 13:09:54.0",
    "CompleteTime": "2020-11-06 13:10:14.0",
    "SnapshotId": "snap-01234567890abcdef",
    "DeleteReplacedRootVolume": "True"
  }]
}

Geben Sie alternativ den instance-id-Filter an, um die Ergebnisse nach Instances zu filtern.

$ aws ec2 describe-replace-root-volume-tasks \
--filters Name=instance-id,Values=i-1234567890abcdef0
Tools for Windows PowerShell
So stellen Sie den Start-Status des Ersatz-Stamm-Volumes wieder her

Verwenden Sie den New-EC2ReplaceRootVolumeTask-Befehl. Geben Sie für -InstanceId die ID der Instance an, für die das Stamm-Volume ersetzt werden soll. Lassen Sie die Parameter -SnapshotId und -ImageId aus. Um das ursprüngliche Stamm-Volume zu löschen, nachdem es ersetzt wurde, schließen Sie -DeleteReplacedRootVolume ein und geben Sie $true an.

PS C:\> New-EC2ReplaceRootVolumeTask -InstanceId i-1234567890abcdef0 -DeleteReplacedRootVolume $true
So stellen Sie das Ersatz-Stamm-Volume auf einem bestimmten Snapshot wieder her

Verwenden Sie den New-EC2ReplaceRootVolumeTask-Befehl. Geben Sie für --InstanceId die ID der Instance an, für die das Stamm-Volume ersetzt werden soll. Geben Sie für -SnapshotId die ID des zu verwendenden Snapshots an. Um das ursprüngliche Stamm-Volume zu löschen, nachdem es ersetzt wurde, schließen Sie -DeleteReplacedRootVolume ein und geben Sie $true an.

PS C:\> New-EC2ReplaceRootVolumeTask -InstanceId i-1234567890abcdef0 -SnapshotId snap-9876543210abcdef0 -DeleteReplacedRootVolume $true
So stellen Sie das Ersatz-Stamm-Volume mithilfe eines AMI wieder her

Verwenden Sie den New-EC2ReplaceRootVolumeTask-Befehl. Geben Sie für -InstanceId die ID der Instance an, für die das Stamm-Volume ersetzt werden soll. Geben Sie für -ImageId die ID des zu verwendenden AMI an. Um das ursprüngliche Stamm-Volume zu löschen, nachdem es ersetzt wurde, schließen Sie -DeleteReplacedRootVolume ein und geben Sie $true an.

PS C:\> New-EC2ReplaceRootVolumeTask -InstanceId i-1234567890abcdef0 -ImageId ami-09876543210abcdef -DeleteReplacedRootVolume $true
So zeigen Sie den Status einer Aufgabe zum Stammvolumenersatz an

Verwenden Sie den Get-EC2ReplaceRootVolumeTaskBefehl und geben Sie die IDs der Aufgaben zum Austausch des Stammvolumes an, die angezeigt werden sollen.

PS C:\> Get-EC2ReplaceRootVolumeTask -ReplaceRootVolumeTaskIds replacevol-1234567890abcdef0

Geben Sie alternativ den instance-id-Filter an, um die Ergebnisse nach Instances zu filtern.

PS C:\> Get-EC2ReplaceRootVolumeTask -Filters @{Name = 'instance-id'; Values = 'i-1234567890abcdef0'} | Format-Table