Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Sostituisci il volume principale di un'istanza EC2
Amazon EC2 consente di sostituire il volume Amazon EBS root per un'istanza in esecuzione mantenendo i seguenti elementi:
-
Dati archiviati nei volumi di archivio dell'istanza: i volumi di archivio dell'istanza restano collegati all'istanza dopo il ripristino del volume root.
-
Dati memorizzati nei volumi Amazon EBS di dati (non root): i volumi Amazon EBS non root restano collegati all'istanza dopo il ripristino del volume root.
-
Configurazione di rete — Tutte le interfacce di rete rimangono collegate all'istanza e conservano gli indirizzi IP, gli identificatori e gli ID allegati. Quando l'istanza diventa disponibile, tutto il traffico di rete in sospeso viene scaricato. Inoltre, l'istanza rimane sullo stesso host fisico, quindi conserva gli indirizzi IP pubblici e privati e il nome DNS.
-
Policy IAM — IAM I profili e le policy (ad esempio, le policy basate su tag) associati all'istanza vengono mantenuti e applicati.
Come funziona la sostituzione del volume root
Quando sostituisci il volume root per un'istanza, creiamo un'attività di sostituzione del volume root. Il volume root originale viene scollegato dall'istanza e al suo posto viene collegato il nuovo volume. La mappatura dei dispositivi a blocchi dell'istanza viene aggiornata per riflettere l'ID del volume root sostitutivo.
Quando sostituite il volume principale di un'istanza, dovete specificare l'origine dell'istantanea per il nuovo volume. Di seguito sono elencate le opzioni possibili.
Questa opzione sostituisce il volume principale corrente con un volume basato sull'istantanea utilizzata per crearlo.
Considerazioni sull'utilizzo dello stato di avvio
Il volume root sostitutivo ottiene gli stessi attributi di tipo, dimensione ed eliminazione alla terminazione del volume root originale.
Questa opzione sostituisce il volume principale corrente con un volume sostitutivo basato sull'istantanea specificata. Ad esempio, un'istantanea specifica creata in precedenza da questo volume principale. Ciò è utile se è necessario risolvere problemi causati dal danneggiamento del volume root o da errori di configurazione di rete nel sistema operativo guest.
Il volume root sostitutivo ottiene gli stessi attributi di tipo, dimensione ed eliminazione alla terminazione del volume root originale.
Considerazioni sull'utilizzo di uno snapshot
-
È possibile utilizzare solo istantanee che appartengono allo stesso lignaggio del volume root corrente.
-
Non è possibile utilizzare copie snapshot create da snapshot acquisiti dal volume root.
-
Dopo aver sostituito con successo il volume root, è ancora possibile utilizzare istantanee scattate dal volume root originale per sostituire il nuovo volume root (sostitutivo).
Questa opzione sostituisce il volume root corrente utilizzando un AMI specificato dall'utente. Questa funzionalità è utile se è necessario eseguire patch o aggiornamenti del sistema operativo e delle applicazioni. L'AMI deve avere lo stesso codice di prodotto, informazioni di fatturazione, tipo di architettura e tipo di virtualizzazione dell'istanza.
Se l'istanza è abilitata per ENA o sriov-net, è necessario utilizzare un'AMI che supporti tali funzionalità. Se l'istanza non è abilitata per ENA o sriov-net, puoi selezionare un AMI che non include il supporto per tali funzionalità oppure puoi aggiungere automaticamente il supporto se selezioni un AMI che supporta ENA o sriov-net.
Se l'istanza è abilitata per NitroTPM, è necessario utilizzare un'AMI con NitroTPM abilitato. Il supporto NitroTPM non è abilitato se l'istanza non è stata configurata per tale istanza, indipendentemente dall'AMI selezionata.
Puoi selezionare un'AMI con una modalità di avvio diversa da quella dell'istanza, purché l'istanza supporti la modalità di avvio dell'AMI. Se l'istanza non supporta la modalità di avvio, la richiesta non va a buon fine. Se l'istanza supporta la modalità di avvio, la nuova modalità di avvio viene propagata all'istanza e i relativi dati UEFI vengono aggiornati di conseguenza. Se hai modificato manualmente l'ordine di avvio o hai aggiunto una chiave UEFI Secure Boot privata per caricare i moduli privati del kernel, le modifiche vengono perse durante la sostituzione del volume root.
Il volume root sostitutivo ottiene gli stessi attributi di tipo ed eliminazione alla terminazione del volume root originale mentre ottiene la dimensione della mappatura dei dispositivi a blocchi del volume root dell'AMI.
Nota
La dimensione della mappatura dei dispositivi a blocchi del volume root dell'AMI deve essere maggiore o uguale alla dimensione del volume root originale. Se la dimensione della mappatura dei dispositivi a blocchi del volume root dell'AMI è inferiore alla dimensione del volume root originale, la richiesta avrà esito negativo.
Una volta completata l'attività di sostituzione del volume root, le seguenti informazioni nuove e aggiornate vengono riportate nella descrizione dell'istanza utilizzando la console o gli SDK: AWS CLI AWS
-
Nuovo ID AMI
-
Nuovo ID volume per il volume root
-
Configurazione della modalità di avvio aggiornata (se modificata dall'AMI)
-
Configurazione NitroTPM aggiornata (se abilitata dall'AMI)
-
Configurazione ENA aggiornata (se abilitata dall'AMI)
-
Configurazione sriov-net aggiornata (se abilitata dall'AMI)
Il nuovo ID AMI si riflette anche nei metadati dell'istanza.
Considerazioni sull'utilizzo di un'AMI:
-
Se utilizzi un'AMI con più mappature dei dispositivi a blocchi, viene utilizzato solo il volume root dell'AMI. Gli altri volumi (non root) vengono ignorati.
-
Puoi utilizzare questa funzionalità solo se disponi delle autorizzazioni per l'AMI e per la snapshot del volume root associato. Non è possibile utilizzare questa funzionalità con Marketplace AWS le AMI.
-
Puoi utilizzare un'AMI senza un codice prodotto solo se l'istanza non dispone di un codice prodotto.
-
La dimensione della mappatura dei dispositivi a blocchi del volume root dell'AMI deve essere maggiore o uguale alla dimensione del volume root originale. Se la dimensione della mappatura dei dispositivi a blocchi del volume root dell'AMI è inferiore alla dimensione del volume root originale, la richiesta avrà esito negativo.
-
I documenti di identità dell'istanza per l'istanza vengono aggiornati automaticamente.
-
Se l'istanza supporta NitroTPM, i dati NitroTPM per l'istanza vengono ripristinati e vengono generate nuove chiavi.
È possibile scegliere se mantenere il volume root originale dopo il completamento del processo di sostituzione del volume root. Se decidi di eliminare il volume root originale dopo il completamento del processo di sostituzione, questo viene eliminato automaticamente e non può più essere recuperato. Se scegli di mantenere il volume root originale dopo il completamento del processo, il volume rimane fornito nel tuo account; devi eliminare manualmente il volume quando non ti serve più.
L'attività di sostituzione del volume principale passa attraverso i seguenti stati:
-
pending
— Il volume sostitutivo viene creato. -
in-progress
— Il volume originale viene rimosso e il volume sostitutivo viene collegato. -
succeeded
— Il volume sostitutivo è stato collegato correttamente all'istanza e l'istanza è disponibile. -
failing
— L'operazione di sostituzione è in fase di fallimento. -
failed
— L'operazione di sostituzione non è riuscita, ma il volume principale è ancora collegato. -
failing-detached
— L'operazione di sostituzione sta per fallire e all'istanza potrebbe non essere collegato un volume root. -
failed-detached
— L'operazione di sostituzione non è riuscita e all'istanza non è collegato un volume root.
Se l'operazione di sostituzione del volume root non riesce, l'istanza viene riavviata e il volume root originale rimane collegato all'istanza.
Considerazioni
Prima di iniziare, considerate quanto segue.
Requisiti
-
L'istanza deve essere nello stato
running
. -
L'istanza viene riavviata automaticamente durante il processo. Il contenuto della memoria (RAM) viene cancellato durante il riavvio. Non sono necessari riavvii manuali.
-
Non è possibile sostituire il volume root se si tratta di un volume di instance store. Sono supportate solo le istanze con volumi root di Amazon EBS.
-
Puoi sostituire il volume root per tutti i tipi di istanza virtualizzati e per le istanze bare metal di EC2 per Mac. Non sono supportati altri tipi di istanze bare metal.
-
Puoi utilizzare qualsiasi snapshot appartenente alla stessa linea dei volumi root precedenti dell'istanza.
-
Se il tuo account è abilitato perCrittografia Amazon EBS di defaultnella regione corrente, il volume radice sostitutivo creato dall'attività di sostituzione del volume radice è sempre crittografato, indipendentemente dallo stato di crittografia dell'istantanea specificata o dal volume radice dell'AMI specificata.
Risultati della crittografia
La tabella seguente riepiloga i possibili risultati della crittografia.
Volume root originale | Istantanea o AMI specificata | Crittografia per impostazione predefinita | Volume root sostitutivo | Chiave di crittografia utilizzata per sostituire il volume root | |
---|---|---|---|---|---|
Ripristino del volume root sostitutivo allo stato di avvio | Crittografato | Non applicabile | Non considerato | Crittografato | Stessa chiave KMS del volume principale originale |
Non crittografato | Non applicabile | Disabilitato | Non crittografato | Non applicabile | |
Non crittografato | Non applicabile | Abilitato | Crittografato | Accountchiave KMS predefinita per la crittografia Amazon EBS | |
Ripristina il volume root sostitutivo da snapshot o AMI | Crittografato | Non crittografato | Non considerato | Crittografato | Stessa chiave KMS del volume principale originale |
Crittografato | Crittografato | Non considerato | Crittografato | Stessa chiave KMS del volume principale originale | |
Non crittografato | Non crittografato | Disabilitato | Non crittografato | Non applicabile | |
Non crittografato | Non crittografato | Abilitato | Crittografato | Accountchiave KMS predefinita per la crittografia Amazon EBS | |
Non crittografato | Crittografato | Non considerato | Crittografato | Se l'AMI o l'istantanea è di proprietà dell'account, il volume sostitutivo viene crittografato con la chiave KMS dell'AMI o dell'istantanea. Se AMI o snapshot sono condivisi con l'account, il volume sostitutivo viene crittografato con quello dell'accountchiave KMS predefinita per la crittografia Amazon EBS. |
Sostituzione di un volume root
Quando sostituisci il volume root per un'istanza, viene creata un'attività di sostituzione del volume root. Puoi utilizzare l'attività di sostituzione del volume root per monitorare l'avanzamento e l'esito del processo di sostituzione.