À propos des cibles et des contrôles du débit dans les associations State Manager - AWS Systems Manager
CiblesContrôles du débit

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

À propos des cibles et des contrôles du débit dans les associations State Manager

Cette rubrique décrit les fonctionnalités State Manager, une des fonctionnalités de AWS Systems Manager, qui vous aident à déployer une association sur des dizaines ou des centaines de nœuds, tout en contrôlant le nombre de nœuds qui exécutent l'association à l'heure prévue.

Cibles

Lorsque vous créez une association State Manager, vous sélectionnez les nœuds à configurer avec cette association dans la section Targets (Cibles) de la console Systems Manager, comme illustré ici.

Différentes options de ciblage des nœuds lors de la création d'une association State Manager

Si vous créez une association à l'aide d'un outil de ligne de commande tel que l'AWS Command Line Interface (AWS CLI), vous spécifiez le paramètre targets. Le ciblage des nœuds vous permet de configurer des dizaines, des centaines ou des milliers de nœuds avec une association sans devoir spécifier ou choisir des ID de nœuds individuels.

Chaque nœud géré peut être ciblé par un maximum de 20 associations.

La fonctionnalité State Manager inclut les options cibles suivantes lors de la création d'une association.

Spécifier des identifications

Utilisez cette option pour spécifier une clé d'identification et (éventuellement) une valeur d'identification affectée à vos nœuds. Lorsque vous exécutez la demande, le système recherche et tente de créer l'association sur tous les nœuds qui correspondent à la clé et à la valeur d'identification spécifiées. Si vous avez spécifié plusieurs valeurs d'identification, l'association cible tous les nœuds contenant au moins une de ces valeurs d'identification. Lorsque le système crée l'association, il l'exécute. Après cette première exécution, le système exécute l'association selon la planification que vous avez spécifiée.

Si vous créez des nœuds et affectez la clé d'identification et la valeur spécifiées à ces derniers, le système applique automatiquement l'association, l'exécute immédiatement, puis l'exécute conformément à la planification. Cela s'applique lorsque l'association utilise un document Command ou Policy, mais pas lorsque l'association utilise un runbook Automation. Si vous supprimez les identifications spécifiées d'un nœud, le système n'exécute plus l'association sur ces nœuds.

Note

Si vous utilisez des runbooks Automation avec State Manager et que la limitation de l'identification vous empêche d'atteindre un objectif spécifique, pensez à utiliser des runbooks d'automatisation avec Amazon EventBridge. Pour de plus amples informations, veuillez consulter Exécution d'automatisations basées sur les événements. Pour plus d'informations sur l'utilisation de runbooks avec State Manager reportez-vous à Exécution des automatisations avec les associations State Manager.

Il est recommandé d'utiliser des balises lors de la création d'associations qui utilisent un document de commande ou de politique. Nous vous recommandons également d'utiliser des balises lors de la création d'associations pour exécuter des groupes Auto Scaling. Pour de plus amples informations, veuillez consulter Exécution de groupes Auto Scaling avec des associations.

Note

Notez les informations suivantes.

  • Lors de la création d'une association dans la console, lorsque vous ciblez des nœuds à l'aide de balises, vous ne pouvez spécifier qu'une seule clé de balise. Si vous souhaitez utiliser la console et cibler vos nœuds en utilisant plusieurs clés de balise, attribuez les clés de balise à un groupe AWS Resource Groups et ajoutez-y les nœuds. Vous pouvez ensuite choisir l'option Groupe de ressources dans la liste des cibles lorsque vous créez l'association State Manager.

  • Vous pouvez spécifier un maximum de cinq clés de balise en utilisant la AWS CLI. Si vous utilisez la AWS CLI, toutes les clés de balise spécifiées dans la commande create-association doivent être actuellement attribuées au nœud. Si elles ne le sont pas, State Manager ne parvient pas à cibler le nœud pour une association. Pour plus d'informations sur l'affectation d'identifications à vos nœuds, consultez Balisage des ressources Systems Manager.

Choix manuel des nœuds

Utilisez cette option pour sélectionner manuellement les nœuds dans lesquelles vous souhaitez créer l'association. Le panneau Instances affiche tous les nœuds gérés par Systems Manager dans l'Compte AWS et l'Région AWS actuels. Vous pouvez sélectionner manuellement autant de nœuds que vous le souhaitez. Lorsque le système crée l'association, il l'exécute. Après cette première exécution, le système exécute l'association selon la planification que vous avez spécifiée.

Note

Si, contrairement à vos attentes, un nœud géré ne figure pas dans la liste, consultez Résolution des problèmes de disponibilité des nœuds gérés pour obtenir des conseils de dépannage.

Pour choisir un groupe de ressources

Utilisez cette option pour créer une association sur tous les nœuds renvoyés par une requête basée sur une identification AWS Resource Groups ou une pile AWS CloudFormation.

Vous trouverez ci-dessous des informations détaillées sur le ciblage des groupes de ressources pour une association.

  • Si vous ajoutez de nouveaux nœuds à un groupe, le système mappe automatiquement les nœuds à l'association qui cible le groupe de ressources. Le système applique l'association aux nœuds lorsqu'il détecte la modification. Après cette première exécution, le système exécute l'association selon la planification que vous avez spécifiée.

  • Si vous créez une association qui cible un groupe de ressources et que le type de ressource AWS::SSM::ManagedInstance a été spécifié pour ce groupe, l'association s'exécute à la fois sur des instances Amazon Elastic Compute Cloud (Amazon EC2) et des nœuds non EC2 d'un environnement hybride et multicloud.

  • Si vous créez une association qui cible un groupe de ressources, ce groupe ne doit pas disposer de plus de cinq clés de balises affectées à celui-ci ou plus de cinq valeurs spécifiées pour une clé de balises. Si l'une de ces conditions s'applique aux balises et aux clés attribuées à votre groupe de ressources, l'association ne s'exécutera pas et renverra une erreur InvalidTarget.

  • Si vous supprimez un groupe de ressources, toutes les instances de ce groupe n'exécutent plus l'association. Il est recommandé de supprimer les associations ciblant le groupe.

  • Vous ne pouvez cibler qu'un seul groupe de ressources pour une association. Les groupes multiples ou imbriqués ne sont pas pris en charge.

  • Après avoir créé une association, State Manager met à jour périodiquement l'association avec des informations sur les ressources du groupe de ressources. Si vous ajoutez de nouvelles ressources à un groupe de ressources, la planification du moment où le système applique l'association aux nouvelles ressources dépend de plusieurs facteurs. Vous pouvez déterminer le statut de l'association sur la page State Manager de la console Systems Manager.

Avertissement

Un utilisateur, un groupe ou un rôle AWS Identity and Access Management (IAM) autorisé à créer une association qui cible un groupe de ressources d'instances Amazon EC2 dispose automatiquement d'un contrôle au niveau racine de toutes les instances du groupe. Seuls les administrateurs approuvés doivent être autorisés à créer des associations.

Pour de plus amples informations sur Resource Groups, consultez Qu'est-ce que AWS Resource Groups ? dans le Guide de l'utilisateur AWS Resource Groups.

Choisir tous les nœuds

Utilisez cette option pour cibler tous les nœuds de l'Compte AWS et de l'Région AWS actuels. Lorsque vous exécutez la demande, le système localise et tente de créer l'association sur tous les nœuds de l'Compte AWS et de l'Région AWS actuels. Lorsque le système crée l'association, il l'exécute. Après cette première exécution, le système exécute l'association selon la planification que vous avez spécifiée. Si vous créez des nœuds, le système applique automatiquement l'association, l'exécute immédiatement, puis l'exécute conformément à la planification.

Contrôles du débit

Vous pouvez contrôler l'exécution d'une association sur vos nœuds en spécifiant une valeur de simultanéité et un seuil d'erreur. La valeur de simultanéité spécifie le nombre de nœuds autorisés à exécuter l'association simultanément. Un seuil d'erreur spécifie le nombre d'exécutions d'associations qui peuvent échouer avant que Systems Manager n'envoie une commande à chaque nœud configuré avec cette association pour qu'il cesse de l'exécuter. La commande arrête l'exécution de l'association jusqu'à la prochaine exécution planifiée. Les fonctions de simultanéité et de seuil d'erreurs sont appelées collectivement contrôles du débit.

Différentes options de contrôle du débit lors de la création d'une association State Manager
Simultanéité

La simultanéité permet de limiter l'impact sur vos nœuds en vous permettant de spécifier que seul un certain nombre de nœuds peuvent traiter une association à la fois. Vous pouvez spécifier soit un nombre absolu de nœuds, par exemple 20, soit un pourcentage de l'ensemble cible de nœuds, par exemple 10 %.

La simultanéité State Manager comporte les restrictions et limitations suivantes :

  • Si vous choisissez de créer une association à l'aide de cibles, mais que vous ne spécifiez pas de valeur de simultanéité, State Manager applique automatiquement une simultanéité maximale de 50 nœuds.

  • Si de nouveaux nœuds correspondant aux critères cibles sont mis en ligne pendant qu'une association utilisant la simultanéité s'exécute, les nouveaux nœuds exécutent l'association si la valeur de simultanéité n'est pas dépassée. Si la valeur de la concurrence est dépassée, les nœuds sont ignorés pendant l'intervalle d'exécution de l'association en cours. Les nœuds exécutent l'association lors du prochain intervalle programmé tout en se conformant aux exigences de simultanéité.

  • Si vous mettez à jour une association qui utilise la simultanéité, et qu'un ou plusieurs nœuds traitent cette association lorsque celle-ci est mise à jour, tout nœud qui exécute l'association sera autorisé à se terminer. Les associations qui n'ont pas commencé sont abandonnées. Une fois que les associations en cours d'exécution sont terminées, tous les nœuds cibles ré-exécutent immédiatement l'association, car celle-ci a été mise à jour. Lorsque l'association s'exécute à nouveau, la valeur de simultanéité est appliquée.

Seuils d'erreurs

Un seuil d'erreur spécifie le nombre d'exécutions d'associations qui peuvent échouer avant que Systems Manager n'envoie une commande à chaque nœuds configuré avec cette association. La commande arrête l'exécution de l'association jusqu'à la prochaine exécution planifiée. Vous pouvez spécifier un nombre absolu d'erreurs, par exemple 10, ou un pourcentage de l'ensemble de la cible, par exemple 10 %.

Par exemple, si vous spécifiez un nombre absolu de trois erreurs, State Manager envoie la commande d'arrêt lorsque la quatrième erreur est renvoyée. Si vous spécifiez 0, State Manager envoie la commande d'arrêt dès que le premier résultat d'erreur est renvoyé.

Si vous spécifiez un seuil d'erreurs de 10 % pour 50 associations, State Manager envoie la commande d'arrêt lorsque la sixième erreur est renvoyée. Les associations qui s'exécutent déjà quand un seuil d'erreurs est atteint sont autorisées à se terminer, mais certaines de ces associations peuvent échouer. Pour vous assurer qu'il n'y pas plus d'erreurs que le nombre spécifié pour le seuil d'erreurs, définissez la valeur de Concurrency (Simultanéité) sur 1 afin que les associations s'exécutent une par une.

Les seuils d'erreurs State Manager comportent les limites et restrictions suivantes :

  • Les seuils d'erreurs sont appliqués pour l'intervalle actuel.

  • Des informations sur chaque erreur, y compris des détails au niveau des étapes, sont enregistrées dans l'historique d'association.

  • Si vous choisissez de créer une association à l'aide de cibles, mais que vous ne spécifiez pas de seuil d'erreurs, State Manager applique automatiquement un seuil de 100 échecs.