Applicazione di patch agli aggiornamenti AMI (utilizzo delle patch AMIs per i gruppi di Auto Scaling) - Guida per l'utente avanzato di AMS
Patching standard: aggiornamenti AMIPatch critiche: aggiornamenti AMI

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Applicazione di patch agli aggiornamenti AMI (utilizzo delle patch AMIs per i gruppi di Auto Scaling)

L'applicazione di patch sostitutive alle AMI viene eseguita su infrastrutture immutabili aggiornando l'ID AMI configurato per distribuire nuove istanze EC2 Amazon in un gruppo di Auto Scaling.

Amazon Machine Images (AMIs) viene rilasciato regolarmente per i sistemi operativi supportati. I fornitori di sistemi operativi rilasciano nuove patch su base periodica. AMS prende l'AMI fornita da Amazon, la aggiorna con le patch più recenti e quindi aggiunge i componenti appropriati per consentirle di funzionare nell'ambiente AMS. Quindi, rende disponibile la nuova AMI AMS a tutti i clienti AMS condividendo l'AMI con gli account. I tuoi stack di gruppi Auto Scaling possono essere aggiornati su base mensile con questi AMS appena rilasciati. AMIs L'immagine seguente illustra come AMIs vengono utilizzati in AMS i vostri ambienti.

L'AMI aggiorna le patch (usando patched AMIs per i gruppi di Auto Scaling).

I gruppi Auto Scaling creano le proprie istanze in base all'AMI configurata per il gruppo Auto Scaling. Quando le condivisioni AMS vengono aggiornate AMIs, sono disponibili le seguenti opzioni a seconda di come gestisci gli aggiornamenti AMI:

  • Se si utilizza uno strumento di distribuzione delle applicazioni (ad esempio UserData CodeDeploy, e così via) che personalizza automaticamente le istanze dopo la creazione, è possibile effettuare le seguenti operazioni:

    • Rispondi alla notifica del servizio di patching o invia una richiesta di assistenza per l'AMI AMS più recente che sostituisca l'AMI di configurazione del gruppo Auto Scaling corrente. Dopo la sostituzione dell'ID AMI nella configurazione dei gruppi di Auto Scaling, AMS avvia gli aggiornamenti periodici delle istanze e le configurazioni delle istanze del gruppo Auto Scaling (ad esempio, installazione di applicazioni, script di avvio, ecc.) vengono applicate automaticamente alle nuove istanze create con la nuova AMI AMS.

  • Se utilizzi un' custom/golden AMI nella configurazione dei tuoi gruppi di Auto Scaling, puoi:

    • Crea un'istanza con la nuova AMI AMS, personalizza l'istanza e crea una nuova AMI dorata. Condividi la nuova Golden AMI con AMS utilizzando la EC2 console Amazon e invia una richiesta di servizio ad AMS per aggiornare la configurazione dei tuoi gruppi di Auto Scaling per utilizzare la tua nuova AMI personalizzata.

    • Condividi la tua Golden AMI esistente con AMS utilizzando la EC2 console Amazon e invia una richiesta di assistenza affinché AMS aggiorni la tua Golden AMI. Per fare ciò, AMS crea un'istanza dalla tua AMI dorata, applica le patch a quell'istanza, crea una nuova AMI dorata per te e quindi aggiorna la configurazione dei tuoi gruppi di Auto Scaling per utilizzare la nuova AMI. Lo svantaggio è che AMS non può verificare che la tua nuova AMI personalizzata funzioni nel modo desiderato. Invece, dovresti testare l'istanza creata con la nuova AMI e verificare che tutto funzioni correttamente prima di creare una nuova AMI dorata, condividerla e richiedere che AMS aggiorni i tuoi gruppi di Auto Scaling. AMS non consiglia questa opzione.

Patching standard: aggiornamenti AMI

Ogni mese AMS rilascia nuove Amazon Machine Images (AMIs) con miglioramenti del servizio e nuove patch che si applicano a. AMIs

Nota

I nuovi AMS AMIs vengono generati dopo Patch Tuesday da AWS aggiornato AMIs. Quindi, AMS li testa prima di renderli disponibili. Dopo il nuovo AMIs test, le azioni AMS sono state aggiornate AMIs agli account gestiti.

Patch critiche: aggiornamenti AMI

Quando necessario, AMS fornisce AMIs aggiornamenti con patch di sicurezza critiche rilasciate dall'ultima versione mensile dell'AMI.

Il processo per gli aggiornamenti critici di sicurezza delle infrastrutture immutabili è identico al processo AMI mensile per le infrastrutture immutabili, tranne per il fatto che viene creata una nuova AMI AMS al di fuori della normale pianificazione (Patch Tuesday), basata sul rilascio di nuovi aggiornamenti critici. AMS rende disponibile una nuova AMI con le patch di sicurezza critiche in base agli accordi sul livello di servizio (SLAs) definiti per il tuo account. Aggiornamenti AMS dei gruppi Auto Scaling solo su richiesta. Utilizza una richiesta di assistenza per inviare richieste di sostituzione dell'AMI.