Verwaltete Plattformaktualisierungen - AWS Elastic Beanstalk

Verwaltete Plattformaktualisierungen

AWS Elastic Beanstalk veröffentlicht regelmäßig Plattformaktualisierungen mit Fehlerbehebungen, Softwareupdates und neuen Funktionen. Mit verwalteten Plattformaktualisierungen können Sie die Umgebung so konfigurieren, dass während eines geplanten Wartungsfensters automatisch eine Aktualisierung auf die neueste Version einer Plattform durchgeführt wird. Die Anwendung bleibt während der Aktualisierung aktiv, und zwar ohne Kapazitätseinbußen. Verwaltete Aktualisierungen stehen sowohl für Umgebungen mit einer Instance als auch mit Load Balancing zur Verfügung.

Anmerkung

Diese Funktion steht bei Windows Server-Plattformversionen vor Version 2 (v2) nicht zur Verfügung.

Sie können die Umgebung zur automatischen Ausführung von Patch-Versionsaktualisierungen oder sowohl Patch- als auch Nebenversionsaktualisierungen konfigurieren. Verwaltete Plattformaktualisierungen unterstützen keine Aktualisierungen über Plattformvarianten hinweg (Aktualisierungen für verschiedene Hauptversionen von Plattformkomponenten wie beispielsweise Betriebssystem, Laufzeit oder Elastic-Beanstalk-Komponenten), da diese zu nicht abwärtskompatiblen Änderungen führen können.

Sie können Elastic Beanstalk auch so konfigurieren, dass alle Instances der Umgebung während des Wartungsfensters ersetzt werden, auch wenn keine Plattformaktualisierung verfügbar ist. Das Ersetzen aller Instances der Umgebung ist sinnvoll, wenn die Anwendung über einen langen Zeitraum ausgeführt wird und Fehler oder Speicherprobleme auftreten.

In Umgebungen, die am 25. November 2019 oder später mit der Elastic-Beanstalk-Konsole erstellt wurden, werden verwaltete Updates standardmäßig aktiviert (sofern möglich). Verwaltete Updates erfordern die Aktivierung einer verbesserten Integrität . Die erweiterte Integrität ist standardmäßig aktiviert, wenn Sie eine der Konfigurationsvoreinstellungen auswählen, und deaktiviert, wenn Sie Custom configuration (Benutzerdefinierte Konfiguration) auswählen. Die Konsole kann verwaltete Updates nicht für ältere Plattformversionen aktivieren, die den erweiterten Status nicht unterstützen, oder wenn die erweiterte Integrität deaktiviert ist. Wenn die Konsole verwaltete Updates für eine neue Umgebung aktiviert, wird das Weekly update window (Wöchentliche Aktualisierungsfenster) auf einen zufälligen Zeitpunkt an einem zufälligen Wochentag eingestellt. Der Wert für Update level (Aktualisierungsstufe) ist auf Minor und patch (Nebenstufe und Patch) eingestellt und Instance replacement (Instance-Ersetzung) ist deaktiviert. Sie können verwaltete Updates vor dem letzten Schritt zur Umgebungserstellung deaktivieren oder neu konfigurieren.

Für eine vorhandene Umgebung können Sie verwaltete Plattformaktualisierungen jederzeit mit der Elastic-Beanstalk-Konsole konfigurieren.

So konfigurieren Sie verwaltete Plattformaktualisierungen

  1. Öffnen Sie die Elastic-Beanstalk-Konsole und wählen Sie in der Liste Regionen Ihre AWS-Region aus.

  2. Wählen Sie im Navigationsbereich Environments (Umgebungen) aus und wählen Sie dann in der Liste den Namen Ihrer Umgebung aus.

    Anmerkung

    Wenn Sie viele Umgebungen haben, verwenden Sie die Suchleiste, um die Umgebungsliste zu filtern.

  3. Wählen Sie im Navigationsbereich Configuration (Konfiguration) aus.

  4. Wählen Sie in der Kategorie Managed Updates (Verwaltete Updates) die Option Edit (Bearbeiten) aus.

  5. Deaktivieren oder aktivieren Sie Managed updates (Verwaltete Updates).

  6. Wenn verwaltete Updates aktiviert sind, wählen Sie ein Wartungsfenster aus und danach eine Einstellung unter Update level (Aktualisierungsstufe) aus.

  7. (Optional) Wählen Sie Instance replacement (Instance-Ersetzung) aus, um den wöchentlichen Instance-Ersatz zu aktivieren.

    
          Konfigurationsseite „Verwaltete Updates ändern“
  8. Wählen Sie Apply (Anwenden) aus.

Verwaltete Plattformaktualisierungen erfordern erweiterte Zustandsberichte, um zu bestimmen, ob die Anwendung stabil genug ist und die Plattformaktualisierung als erfolgreich eingestuft werden kann. Detaillierte Anweisungen finden Sie unter Aktivieren der erweiterten Elastic-Beanstalk-Integritätsberichte.

Zur Durchführung von verwalteten Plattformaktualisierungen erforderliche Berechtigungen

Elastic Beanstalk benötigt die Berechtigung, um in Ihrem Namen eine Plattformaktualisierung zu initiieren. Um diese Berechtigungen zu erhalten, übernimmt Elastic Beanstalk die Servicerolle für verwaltete Aktualisierungen. Wenn Sie die standardmäßige Servicerolle für Ihre Umgebung verwenden, verwendet die Elastic-Beanstalk-Konsole diese auch als Servicerolle für verwaltete Aktualisierungen. Die Konsole weist der Servicerolle die AWSElasticBeanstalkManagedUpdatesCustomerRolePolicy-verwaltete Richtlinie zu. Diese Richtlinie verfügt über alle Berechtigungen, die Elastic Beanstalk zum Ausführen verwalteter Plattformaktualisierungen benötigt.

Details zu weiteren Möglichkeiten für die Einrichtung einer Servicerolle für verwaltete Updates finden Sie unter Rollen von Elastic Beanstalk Service verwalten.

Anmerkung

Wenn Sie Konfigurationsdateien verwenden, um die Umgebung zu erweitern und zusätzliche Ressourcen einzufügen, müssen Sie der Servicerolle für verwaltete Updates in Ihrer Umgebung möglicherweise zusätzliche Berechtigungen hinzufügen. In der Regel ist das Hinzufügen von Berechtigungen erforderlich, wenn namentlich in anderen Abschnitten oder Dateien auf diese Ressourcen verwiesen wird.

Wenn eine Aktualisierung nicht erfolgreich ist, können Sie den Grund auf der Seite Managed Updates (Verwaltete Updates) finden.

Wartungsfenster für verwaltete Aktualisierung

Sobald AWS eine neue Version für die Plattform Ihrer Umgebung veröffentlicht, wird von Elastic Beanstalk eine verwaltete Plattformaktualisierung im nächsten wöchentlichen Wartungsfenster geplant. Ein Wartungsfenster überspannt einen Zeitraum von zwei Stunden. Elastic Beanstalk startet während des Wartungsfensters eine zeitgesteuerte Aktualisierung. Die Aktualisierung ist möglicherweise erst nach dem Ende des Fensters abgeschlossen.

Anmerkung

In den meisten Fällen plant Elastic Beanstalk Ihre verwaltete Aktualisierung für das nächste wöchentliche Wartungsfenster ein. Das System berücksichtigt die verschiedenen Aspekte der Sicherheit der Aktualisierung und der Serviceverfügbarkeit beim Planen verwalteter Updates. In seltenen Fällen kann eine Aktualisierung nicht für das nächste anstehende Wartungsfenster geplant werden. In diesem Fall versucht es das System während des nächsten Wartungsfensters erneut. Zur manuellen Anwendung der verwalteten Aktualisierung wählen Sie Apply now (Jetzt anwenden) wie unter Verwalten von verwalteten Aktualisierungen auf dieser Seite erläutert.

Neben- und Patch-Versionsaktualisierungen

Sie können verwaltete Plattformaktualisierungen so einstellen, dass nur Patch-Versionsaktualisierungen oder sowohl Neben- als auch Patch-Versionsaktualisierungen angewendet werden. Patch-Versionsaktualisierungen sorgen für Fehlerbehebungen sowie Leistungsverbesserungen und können geringfügige Konfigurationsänderungen der Software, Skripts und Konfigurationsoptionen für Instances umfassen. Nebenversionsaktualisierungen liefern die Unterstützung für neue Elastic-Beanstalk-Funktionen. Mit verwalteten Plattformaktualisierungen können Sie keine Hauptversionsaktualisierungen ausführen, da mit diesen möglicherweise abwärts inkompatible Änderungen eingeführt werden.

Bei der Plattformversionsnummer steht die zweite Ziffer für die Nebenversionsaktualisierung und die dritte Ziffer bezeichnet die Patch-Version. Beispielsweise gibt die Plattformversion 2.0.7 die Nebenversion 0 und die Patch-Version 7 an.

Unveränderliche Umgebungsaktualisierungen

Verwaltete Plattformaktualisierungen führen unveränderliche Umgebungsaktualisierungen aus, um die Umgebung auf eine neue Plattformversion zu aktualisieren. Bei unveränderlichen Aktualisierungen wird die Umgebung ohne Instance-Ausfallzeit und Umgebungsänderungen aktualisiert, bevor bestätigt ist, dass die Instances mit der neuen Version die Zustandsprüfungen bestehen.

Elastic Beanstalk stellt bei einer unveränderlichen Aktualisierung die neue Plattformversion auf allen zu dem Zeitpunkt ausgeführten Instances bereit. Die neuen Instances verarbeiten die Anforderungen gemeinsam mit den alten Instances. Sofern die neuen Instances alle Zustandsprüfungen bestehen, beendet Elastic Beanstalk die alten Instances, sodass nur Instances mit der neuen Version ausgeführt werden.

Verwaltete Plattformaktualisierungen führen immer unveränderliche Aktualisierungen aus, auch wenn Sie diese außerhalb des Wartungsfensters anwenden. Wenn Sie die Plattformversion im Dashboard ändern, übernimmt Elastic Beanstalk die ausgewählte Richtlinie für Konfigurationsaktualisierungen.

Warnung

Einige Richtlinien ersetzen alle Instances während der Bereitstellung oder Aktualisierung. Dadurch gehen alle angesammelten Amazon-EC2-Steigerungsguthaben verloren. Dies geschieht in den folgenden Fällen:

  • Verwaltete Plattform-Updates mit aktiviertem Instance-Ersatz

  • Unveränderliche Updates

  • Bereitstellungen mit unveränderlichen Updates oder Datenverkehrsaufteilung aktiviert

Verwalten von verwalteten Aktualisierungen

Die Elastic-Beanstalk-Konsole zeigt detaillierte Informationen zu verwalteten Updates auf der Seite Managed Updates overview (Übersicht über verwaltete Aktualisierungen) an.

So zeigen Sie Informationen zu verwalteten Aktualisierungen an (Konsole)

  1. Öffnen Sie die Elastic-Beanstalk-Konsole und wählen Sie in der Liste Regionen Ihre AWS-Region aus.

  2. Wählen Sie im Navigationsbereich Environments (Umgebungen) aus und wählen Sie dann in der Liste den Namen Ihrer Umgebung aus.

    Anmerkung

    Wenn Sie viele Umgebungen haben, verwenden Sie die Suchleiste, um die Umgebungsliste zu filtern.

  3. Klicken Sie auf Managed Updates (Verwaltete Updates).

Im Abschnitt Managed Updates overview (Übersicht über die verwalteten Aktualisierungen) finden Sie Informationen zu geplanten und ausstehenden verwalteten Aktualisierungen. Unter History (Verlauf) werden erfolgreiche Aktualisierungen und Fehlversuche aufgeführt.

Sie können eine geplante Aktualisierung auch sofort ausführen (anstatt auf das nächste Wartungsfenster zu warten).

So übernehmen Sie eine verwaltete Plattformaktualisierung sofort (Konsole)

  1. Öffnen Sie die Elastic-Beanstalk-Konsole und wählen Sie in der Liste Regionen Ihre AWS-Region aus.

  2. Wählen Sie im Navigationsbereich Environments (Umgebungen) aus und wählen Sie dann in der Liste den Namen Ihrer Umgebung aus.

    Anmerkung

    Wenn Sie viele Umgebungen haben, verwenden Sie die Suchleiste, um die Umgebungsliste zu filtern.

  3. Klicken Sie auf Managed Updates (Verwaltete Updates).

  4. Wählen Sie Apply now (Jetzt anwenden) aus.

  5. Überprüfen Sie die Aktualisierungsdetails und wählen Sie dann Apply (Übernehmen).

Bei einer verwalteten Plattformaktualisierung außerhalb des Wartungsfensters führt Elastic Beanstalk eine unveränderliche Aktualisierung aus. Wenn Sie die Umgebungsplattform im Dashboard oder mit einem anderen Client aktualisieren, verwendet Elastic Beanstalk den für Konfigurationsänderungen ausgewählten Aktualisierungstyp.

Falls keine verwaltete Aktualisierung geplant ist, wird die Umgebung vermutlich bereits mit der neuesten Version ausgeführt. Es gibt auch andere Gründe dafür, dass keine Aktualisierung geplant ist:

  • Eine Nebenversionsaktualisierung ist verfügbar, aber die Umgebung ist nur für die automatische Ausführung von Patch-Versionsaktualisierungen konfiguriert.

  • Die Umgebung wurde seit der Veröffentlichung der Aktualisierung nicht geprüft. Elastic Beanstalk prüft in der Regel einmal pro Stunde, ob eine Aktualisierung vorhanden ist.

  • Eine Aktualisierung steht aus oder wird gerade ausgeführt.

Mit dem Beginn des Wartungsfensters oder wenn Sie auf Apply now (Jetzt anwenden) klicken, wechseln geplante Aktualisierungen vor der Ausführung in den Status "Pending (Anstehend)".

Namespaces mit der Option für verwaltete Aktionen

Mit den Konfigurationsoptionen in den Namespaces aws:elasticbeanstalk:managedactions und aws:elasticbeanstalk:managedactions:platformupdate können Sie verwaltete Plattformaktualisierungen aktivieren und konfigurieren.

Mithilfe der Option ManagedActionsEnabled werden verwaltete Plattformaktualisierungen aktiviert. Legen Sie für diese Option den Wert true fest, um verwaltete Plattformaktualisierungen zu aktivieren, und konfigurieren Sie mit den anderen Optionen das Aktualisierungsverhalten.

Mit PreferredStartTime geben Sie den Beginn des wöchentlichen Wartungsfensters im Format Tag:Stunde:Minute an.

Legen Sie UpdateLevel auf minor oder patch fest, damit sowohl Neben- als auch Patch-Versionsaktualisierungen bzw. nur Patch-Versionsaktualisierungen ausgeführt werden.

Wenn verwaltete Plattformaktualisierungen aktiviert sind, können Sie den Instance-Ersatz aktivieren. Wählen Sie dazu für die Option InstanceRefreshEnabled den Wert true aus. Ist diese Einstellung aktiviert, führt Elastic Beanstalk einmal pro Woche eine unveränderliche Aktualisierung Ihrer Umgebung aus, und zwar unabhängig davon, ob eine neue Plattformversion zur Verfügung steht.

Im folgenden Beispiel einer Konfigurationsdatei werden verwaltete Plattformaktualisierungen für Patch-Versionsaktualisierungen in einem Wartungsfenster, das jeden Dienstag um 9:00 Uhr koordinierter Weltzeit (UTC) beginnt, aktiviert.

Beispiel .ebextensions/managed-platform-update.config

option_settings: aws:elasticbeanstalk:managedactions: ManagedActionsEnabled: true PreferredStartTime: "Tue:09:00" aws:elasticbeanstalk:managedactions:platformupdate: UpdateLevel: patch InstanceRefreshEnabled: true