Tutorial: Menambal server di IPv6 satu-satunya lingkungan - AWS Systems Manager

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Tutorial: Menambal server di IPv6 satu-satunya lingkungan

Patch Managermendukung penambalan node di lingkungan yang hanya memiliki IPv6. Dengan memperbarui SSM Agent konfigurasi, operasi patching dapat dikonfigurasi untuk hanya melakukan panggilan ke titik akhir IPv6 layanan.

Untuk menambal server di IPv6 satu-satunya lingkungan

  1. Pastikan bahwa SSM Agent versi 3.3270.0 atau yang lebih baru diinstal pada node terkelola.

  2. Pada node terkelola, navigasikan ke file SSM Agent konfigurasi. Anda dapat menemukan amazon-ssm-agent.json file di direktori berikut:

    • Linux: /etc/amazon/ssm/

    • macOS: /opt/aws/ssm/

    • Windows Server: C:\Program Files\Amazon\SSM

    Jika amazon-ssm-agent.json belum ada, salin isi di amazon-ssm-agent.json.template bawah direktori yang sama keamazon-ssm-agent.json.

  3. Perbarui entri berikut untuk mengatur Wilayah yang benar dan atur UseDualStackEndpoint ketrue:

    {
 --------
    "Agent": {
        "Region": "region",
        "UseDualStackEndpoint": true
    },
--------
}

  4. Mulai ulang SSM Agent layanan menggunakan perintah yang sesuai untuk sistem operasi Anda:

    • Linux: sudo systemctl restart amazon-ssm-agent

    • Ubuntu Servermenggunakan Snap: sudo snap restart amazon-ssm-agent

    • macOS: sudo launchctl stop com.amazon.aws.ssm diikuti oleh sudo launchctl start com.amazon.aws.ssm

    • Windows Server: Stop-Service AmazonSSMAgent diikuti oleh Start-Service AmazonSSMAgent

    Untuk daftar lengkap perintah per sistem operasi, lihatMemeriksa SSM Agent status dan memulai agen.

  5. Jalankan operasi penambalan apa pun untuk memverifikasi operasi penambalan berhasil di lingkungan IPv6 -only Anda. Pastikan node yang ditambal memiliki konektivitas ke sumber patch. Anda dapat memeriksa Run Command output dari eksekusi patching untuk memeriksa peringatan tentang repositori yang tidak dapat diakses. Saat menambal node yang berjalan di lingkungan IPv6 satu-satunya, pastikan bahwa node memiliki konektivitas ke sumber patch. Anda dapat memeriksa Run Command output dari eksekusi patching untuk memeriksa peringatan tentang repositori yang tidak dapat diakses. Untuk sistem operasi berbasis DNF, dimungkinkan untuk mengonfigurasi repositori yang tidak tersedia untuk dilewati selama penambalan jika opsi diatur ke bawah. skip_if_unavailable True /etc/dnf/dnf.conf Sistem operasi berbasis DNF termasuk Amazon Linux 2023, Red Hat Enterprise Linux 8 dan versi yang lebih baru, 8 dan versi yang lebih baru,,Rocky Linux, AlmaLinux & CentOS Oracle Linux 8 dan versi yang lebih baru. Di Amazon Linux 2023, skip_if_unavailable opsi diatur ke secara True default.

    catatan

    Saat menggunakan fitur Install Override List atau Baseline Override, pastikan URL yang disediakan dapat dijangkau dari node. Jika opsi SSM Agent konfigurasi UseDualStackEndpoint disetel ketrue, maka klien S3 dualstack digunakan saat URL S3 disediakan.