Sostituisci il volume principale di un'istanza EC2 - Amazon Elastic Compute Cloud
Come funziona la sostituzione del volume rootConsiderazioniSostituzione di un volume root

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Sostituisci il volume principale di un'istanza EC2

Amazon EC2 consente di sostituire il volume Amazon EBS root per un'istanza in esecuzione mantenendo i seguenti elementi:

  • Dati archiviati nei volumi di archivio dell'istanza: i volumi di archivio dell'istanza restano collegati all'istanza dopo il ripristino del volume root.

  • Dati memorizzati nei volumi Amazon EBS di dati (non root): i volumi Amazon EBS non root restano collegati all'istanza dopo il ripristino del volume root.

  • Configurazione di rete — Tutte le interfacce di rete rimangono collegate all'istanza e conservano gli indirizzi IP, gli identificatori e gli ID allegati. Quando l'istanza diventa disponibile, tutto il traffico di rete in sospeso viene scaricato. Inoltre, l'istanza rimane sullo stesso host fisico, quindi conserva gli indirizzi IP pubblici e privati e il nome DNS.

  • Policy IAM — IAM I profili e le policy (ad esempio, le policy basate su tag) associati all'istanza vengono mantenuti e applicati.

Come funziona la sostituzione del volume root

Quando sostituisci il volume root per un'istanza, creiamo un'attività di sostituzione del volume root. Il volume root originale viene scollegato dall'istanza e al suo posto viene collegato il nuovo volume. La mappatura dei dispositivi a blocchi dell'istanza viene aggiornata per riflettere l'ID del volume root sostitutivo.

Quando sostituite il volume principale di un'istanza, dovete specificare l'origine dell'istantanea per il nuovo volume. Di seguito sono elencate le opzioni possibili.

Questa opzione sostituisce il volume principale corrente con un volume basato sull'istantanea utilizzata per crearlo.

Considerazioni sull'utilizzo dello stato di avvio

Il volume root sostitutivo ottiene gli stessi attributi di tipo, dimensione ed eliminazione alla terminazione del volume root originale.

Questa opzione sostituisce il volume principale corrente con un volume sostitutivo basato sull'istantanea specificata. Ad esempio, un'istantanea specifica creata in precedenza da questo volume principale. Ciò è utile se è necessario risolvere problemi causati dal danneggiamento del volume root o da errori di configurazione di rete nel sistema operativo guest.

Il volume root sostitutivo ottiene gli stessi attributi di tipo, dimensione ed eliminazione alla terminazione del volume root originale.

Considerazioni sull'utilizzo di uno snapshot

  • È possibile utilizzare solo istantanee che appartengono allo stesso lignaggio del volume root corrente.

  • Non è possibile utilizzare copie snapshot create da snapshot acquisiti dal volume root.

  • Dopo aver sostituito con successo il volume root, è ancora possibile utilizzare istantanee scattate dal volume root originale per sostituire il nuovo volume root (sostitutivo).

Questa opzione sostituisce il volume root corrente utilizzando un AMI specificato dall'utente. Questa funzionalità è utile se è necessario eseguire patch o aggiornamenti del sistema operativo e delle applicazioni. L'AMI deve avere lo stesso codice di prodotto, informazioni di fatturazione, tipo di architettura e tipo di virtualizzazione dell'istanza.

Se l'istanza è abilitata per ENA o sriov-net, è necessario utilizzare un'AMI che supporti tali funzionalità. Se l'istanza non è abilitata per ENA o sriov-net, puoi selezionare un AMI che non include il supporto per tali funzionalità oppure puoi aggiungere automaticamente il supporto se selezioni un AMI che supporta ENA o sriov-net.

Se l'istanza è abilitata per NitroTPM, è necessario utilizzare un'AMI con NitroTPM abilitato. Il supporto NitroTPM non è abilitato se l'istanza non è stata configurata per tale istanza, indipendentemente dall'AMI selezionata.

Puoi selezionare un'AMI con una modalità di avvio diversa da quella dell'istanza, purché l'istanza supporti la modalità di avvio dell'AMI. Se l'istanza non supporta la modalità di avvio, la richiesta non va a buon fine. Se l'istanza supporta la modalità di avvio, la nuova modalità di avvio viene propagata all'istanza e i relativi dati UEFI vengono aggiornati di conseguenza. Se hai modificato manualmente l'ordine di avvio o hai aggiunto una chiave UEFI Secure Boot privata per caricare i moduli privati del kernel, le modifiche vengono perse durante la sostituzione del volume root.

Il volume root sostitutivo ottiene gli stessi attributi di tipo ed eliminazione alla terminazione del volume root originale mentre ottiene la dimensione della mappatura dei dispositivi a blocchi del volume root dell'AMI.

Nota

La dimensione della mappatura dei dispositivi a blocchi del volume root dell'AMI deve essere maggiore o uguale alla dimensione del volume root originale. Se la dimensione della mappatura dei dispositivi a blocchi del volume root dell'AMI è inferiore alla dimensione del volume root originale, la richiesta avrà esito negativo.

Una volta completata l'attività di sostituzione del volume root, le seguenti informazioni nuove e aggiornate vengono riportate nella descrizione dell'istanza utilizzando la console o gli SDK: AWS CLI AWS

  • Nuovo ID AMI

  • Nuovo ID volume per il volume root

  • Configurazione della modalità di avvio aggiornata (se modificata dall'AMI)

  • Configurazione NitroTPM aggiornata (se abilitata dall'AMI)

  • Configurazione ENA aggiornata (se abilitata dall'AMI)

  • Configurazione sriov-net aggiornata (se abilitata dall'AMI)

Il nuovo ID AMI si riflette anche nei metadati dell'istanza.

Considerazioni sull'utilizzo di un'AMI:

  • Se utilizzi un'AMI con più mappature dei dispositivi a blocchi, viene utilizzato solo il volume root dell'AMI. Gli altri volumi (non root) vengono ignorati.

  • Puoi utilizzare questa funzionalità solo se disponi delle autorizzazioni per l'AMI e per la snapshot del volume root associato. Non è possibile utilizzare questa funzionalità con Marketplace AWS le AMI.

  • Puoi utilizzare un'AMI senza un codice prodotto solo se l'istanza non dispone di un codice prodotto.

  • La dimensione della mappatura dei dispositivi a blocchi del volume root dell'AMI deve essere maggiore o uguale alla dimensione del volume root originale. Se la dimensione della mappatura dei dispositivi a blocchi del volume root dell'AMI è inferiore alla dimensione del volume root originale, la richiesta avrà esito negativo.

  • I documenti di identità dell'istanza per l'istanza vengono aggiornati automaticamente.

  • Se l'istanza supporta NitroTPM, i dati NitroTPM per l'istanza vengono ripristinati e vengono generate nuove chiavi.

È possibile scegliere se mantenere il volume root originale dopo il completamento del processo di sostituzione del volume root. Se decidi di eliminare il volume root originale dopo il completamento del processo di sostituzione, questo viene eliminato automaticamente e non può più essere recuperato. Se scegli di mantenere il volume root originale dopo il completamento del processo, il volume rimane fornito nel tuo account; devi eliminare manualmente il volume quando non ti serve più.

L'attività di sostituzione del volume principale passa attraverso i seguenti stati:

  • pending— Il volume sostitutivo viene creato.

  • in-progress— Il volume originale viene rimosso e il volume sostitutivo viene collegato.

  • succeeded— Il volume sostitutivo è stato collegato correttamente all'istanza e l'istanza è disponibile.

  • failing— L'operazione di sostituzione è in fase di fallimento.

  • failed— L'operazione di sostituzione non è riuscita, ma il volume principale è ancora collegato.

  • failing-detached— L'operazione di sostituzione sta per fallire e all'istanza potrebbe non essere collegato un volume root.

  • failed-detached— L'operazione di sostituzione non è riuscita e all'istanza non è collegato un volume root.

Se l'operazione di sostituzione del volume root non riesce, l'istanza viene riavviata e il volume root originale rimane collegato all'istanza.

Considerazioni

Prima di iniziare, considerate quanto segue.

Requisiti

  • L'istanza deve essere nello stato running.

  • L'istanza viene riavviata automaticamente durante il processo. Il contenuto della memoria (RAM) viene cancellato durante il riavvio. Non sono necessari riavvii manuali.

  • Non è possibile sostituire il volume root se si tratta di un volume di instance store. Sono supportate solo le istanze con volumi root di Amazon EBS.

  • Puoi sostituire il volume root per tutti i tipi di istanza virtualizzati e per le istanze bare metal di EC2 per Mac. Non sono supportati altri tipi di istanze bare metal.

  • Puoi utilizzare qualsiasi snapshot appartenente alla stessa linea dei volumi root precedenti dell'istanza.

  • Se il tuo account è abilitato perCrittografia Amazon EBS di defaultnella regione corrente, il volume radice sostitutivo creato dall'attività di sostituzione del volume radice è sempre crittografato, indipendentemente dallo stato di crittografia dell'istantanea specificata o dal volume radice dell'AMI specificata.

Risultati della crittografia

La tabella seguente riepiloga i possibili risultati della crittografia.

Volume root originale Istantanea o AMI specificata Crittografia per impostazione predefinita Volume root sostitutivo Chiave di crittografia utilizzata per sostituire il volume root
Ripristino del volume root sostitutivo allo stato di avvio Crittografato Non applicabile Non considerato Crittografato Stessa chiave KMS del volume principale originale
Non crittografato Non applicabile Disabilitato Non crittografato Non applicabile
Non crittografato Non applicabile Abilitato Crittografato Accountchiave KMS predefinita per la crittografia Amazon EBS
Ripristina il volume root sostitutivo da snapshot o AMI Crittografato Non crittografato Non considerato Crittografato Stessa chiave KMS del volume principale originale
Crittografato Crittografato Non considerato Crittografato Stessa chiave KMS del volume principale originale
Non crittografato Non crittografato Disabilitato Non crittografato Non applicabile
Non crittografato Non crittografato Abilitato Crittografato Accountchiave KMS predefinita per la crittografia Amazon EBS
Non crittografato Crittografato Non considerato Crittografato Se l'AMI o l'istantanea è di proprietà dell'account, il volume sostitutivo viene crittografato con la chiave KMS dell'AMI o dell'istantanea. Se AMI o snapshot sono condivisi con l'account, il volume sostitutivo viene crittografato con quello dell'accountchiave KMS predefinita per la crittografia Amazon EBS.

Sostituzione di un volume root

Quando sostituisci il volume root per un'istanza, viene creata un'attività di sostituzione del volume root. Puoi utilizzare l'attività di sostituzione del volume root per monitorare l'avanzamento e l'esito del processo di sostituzione.

Console
Per sostituire il volume root

  1. Aprire la console Amazon EC2 all'indirizzo https://console.aws.amazon.com/ec2/.

  2. Nel riquadro di navigazione, seleziona Instances (Istanze).

  3. Selezionare l'istanza per la quale sostituire il volume root e scegliere Operazioni, Monitoraggio e risoluzione dei problemi, Sostituzione di un volume root.

    Nota

    Se l'istanza selezionata non è nello stato running, l'operazione Replace root volume (Sostituisci il volume root) è disabilitata.

  4. Nella schermata Sostituisci volume root, per Ripristina, scegliete una delle seguenti opzioni:

    • Stato di avvio: ripristina il volume root sostitutivo dall'istantanea utilizzata per creare il volume root corrente.

    • Istantanea: ripristina il volume root sostitutivo nell'istantanea specificata. Per Snapshot, selezionate l'istantanea da usare.

    • Immagine: ripristina il volume root sostitutivo utilizzando l'AMI specificato. Per Immagine, seleziona l'AMI da usare.

  5. (Facoltativo) Per eliminare il volume principale che state sostituendo, selezionate Elimina il volume radice sostituito.

  6. Scegliete Crea attività sostitutiva.

  7. Per monitorare l'attività di sostituzione, scegli la scheda Archiviazione per l'istanza ed espandi Attività recenti di sostituzione del volume principale.

AWS CLI
Ripristino del volume root sostitutivo allo stato di avvio

Utilizzate il comando create-replace-root-volume-task. Per --instance-id, specifica l'ID dell'istanza per la quale sostituire il volume root. Ometti i parametri --snapshot-id e --image-id. Per eliminare il volume root originale dopo che è stato sostituito, includi --delete-replaced-root-volume e specifica true.

$ aws ec2 create-replace-root-volume-task \
--instance-id i-1234567890abcdef0 \
--delete-replaced-root-volume true
Ripristino del volume root sostitutivo in uno snapshot specifico

Utilizzare il comando create-replace-root-volume-task. Per --instance-id, specifica l'ID dell'istanza per la quale sostituire il volume root. Per --snapshot-id, specifica l'ID dello snapshot da utilizzare. Per eliminare il volume root originale dopo che è stato sostituito, includi --delete-replaced-root-volume e specifica true.

$ aws ec2 create-replace-root-volume-task \
--instance-id i-1234567890abcdef0 \
--snapshot-id snap-9876543210abcdef0 \
--delete-replaced-root-volume true
Ripristino del volume root sostitutivo tramite un'AMI

Utilizzare il comando create-replace-root-volume-task. Per --instance-id, specifica l'ID dell'istanza per la quale sostituire il volume root. Per --image-id, specifica l'ID dell'AMI da utilizzare. Per eliminare il volume root originale dopo che è stato sostituito, includi --delete-replaced-root-volume e specifica true.

$ aws ec2 create-replace-root-volume-task \
--instance-id i-01234567890abcdef \
--image-id ami-09876543210abcdef \
--delete-replaced-root-volume true
Per visualizzare lo stato di un'attività di sostituzione del volume root

Utilizzate il comando describe-replace-root-volume-tasks e specificate gli ID delle attività di sostituzione del volume root da visualizzare.

$ aws ec2 describe-replace-root-volume-tasks \
--replace-root-volume-task-ids replacevol-1234567890abcdef0
{
  "ReplaceRootVolumeTasks": [
  {
    "ReplaceRootVolumeTaskId": "replacevol-1234567890abcdef0",
    "InstanceId": "i-1234567890abcdef0",
    "TaskState": "succeeded",
    "StartTime": "2020-11-06 13:09:54.0",
    "CompleteTime": "2020-11-06 13:10:14.0",
    "SnapshotId": "snap-01234567890abcdef",
    "DeleteReplacedRootVolume": "True"
  }]
}

In alternativa, specificare il filtro instance-id per filtrare i risultati in base all'istanza.

$ aws ec2 describe-replace-root-volume-tasks \
--filters Name=instance-id,Values=i-1234567890abcdef0
Tools for Windows PowerShell
Ripristino del volume root sostitutivo allo stato di avvio

Utilizza il comando New-EC2ReplaceRootVolumeTask. Per -InstanceId, specifica l'ID dell'istanza per la quale sostituire il volume root. Ometti i parametri -SnapshotId e -ImageId. Per eliminare il volume root originale dopo che è stato sostituito, includi -DeleteReplacedRootVolume e specifica $true.

PS C:\> New-EC2ReplaceRootVolumeTask -InstanceId i-1234567890abcdef0 -DeleteReplacedRootVolume $true
Ripristino del volume root sostitutivo in uno snapshot specifico

Utilizza il comando New-EC2ReplaceRootVolumeTask. Per --InstanceId, specifica l'ID dell'istanza per la quale sostituire il volume root. Per -SnapshotId, specifica l'ID dello snapshot da utilizzare. Per eliminare il volume root originale dopo che è stato sostituito, includi -DeleteReplacedRootVolume e specifica $true.

PS C:\> New-EC2ReplaceRootVolumeTask -InstanceId i-1234567890abcdef0 -SnapshotId snap-9876543210abcdef0 -DeleteReplacedRootVolume $true
Ripristino del volume root sostitutivo tramite un'AMI

Utilizza il comando New-EC2ReplaceRootVolumeTask. Per -InstanceId, specifica l'ID dell'istanza per la quale sostituire il volume root. Per -ImageId, specifica l'ID dell'AMI da utilizzare. Per eliminare il volume root originale dopo che è stato sostituito, includi -DeleteReplacedRootVolume e specifica $true.

PS C:\> New-EC2ReplaceRootVolumeTask -InstanceId i-1234567890abcdef0 -ImageId ami-09876543210abcdef -DeleteReplacedRootVolume $true
Per visualizzare lo stato di un'attività di sostituzione del volume root

Utilizzate il Get-EC2ReplaceRootVolumeTaskcomando e specificate gli ID delle attività di sostituzione del volume root da visualizzare.

PS C:\> Get-EC2ReplaceRootVolumeTask -ReplaceRootVolumeTaskIds replacevol-1234567890abcdef0

In alternativa, specificare il filtro instance-id per filtrare i risultati in base all'istanza.

PS C:\> Get-EC2ReplaceRootVolumeTask -Filters @{Name = 'instance-id'; Values = 'i-1234567890abcdef0'} | Format-Table