Spiegazione passo per passo: aggiornare automaticamente i driver PV sulle istanze EC2 per Windows Server (console) - AWS Systems Manager

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Spiegazione passo per passo: aggiornare automaticamente i driver PV sulle istanze EC2 per Windows Server (console)

Le Amazon Machine Images (AMIs) (AMI) Windows di Amazon contengono un insieme di driver per consentire l'accesso all'hardware virtualizzato. Questi driver vengono utilizzati da Amazon Elastic Compute Cloud (Amazon EC2) per mappare i volumi di archivio istanze e Amazon Elastic Block Store (Amazon EBS) ai rispettivi dispositivi. Ti consigliamo di installare i driver più recenti per migliorare la stabilità e le prestazioni delle istanze EC2 per Windows Server. Per ulteriori informazioni sui driver PV, consulta Driver PV di AWS.

La procedura dettagliata seguente mostra come configurare un'State Managerassociazione per scaricare e installare automaticamente nuovi driver AWS PV non appena i driver diventano disponibili. State Managerè una capacità di. AWS Systems Manager

Prima di iniziare

Prima di completare la procedura seguente, verificare di disporre di almeno un'istanza Amazon EC2 per un'esecuzione in Windows Server configurata per Systems Manager. Per ulteriori informazioni, consulta Configurazione AWS Systems Manager.

Per creare un'associazione di State Manager che aggiorna automaticamente i driver PV

  1. Apri la AWS Systems Manager console all'indirizzo https://console.aws.amazon.com/systems-manager/.

  2. Nel riquadro di navigazione, scegli State Manager.

  3. Selezionare Create association (Crea associazione).

  4. Nel campo Nome, inserisci un nome descrittivo per l'associazione.

  5. Nell'elenco Command document (Documento comando) scegliere AWS-ConfigureAWSPackage.

  6. Nell'area Parametri, effettuate le seguenti operazioni:

    • Per Action (Operazione), selezionare Install (Installa).

    • In Installation type (Tipo di installazione), scegliere Uninstall and reinstall (Disinstalla e reinstalla).

      Nota

      Gli aggiornamenti in loco non sono supportati per questo pacchetto. Deve essere disinstallato e reinstallato.

    • Per Nome, immetti AWSPVDriver.

      Non è necessario inserire nulla per la versione e gli argomenti aggiuntivi.

  7. Nella sezione Targets (Destinazioni), identificare i nodi in cui si desidera eseguire questa operazione specificando i tag, selezionando manualmente le istanze, i dispositivi edge o indicando un gruppo di risorse.

    Suggerimento

    Se un nodo gestito che ti aspetti di vedere non è presente nell'elenco, consulta Risoluzione dei problemi relativi alla disponibilità dei nodi gestiti per suggerimenti sulla risoluzione dei problemi.

    Nota

    Se si sceglie di definire come target le istanze mediante i tag e si specificano tag che mappano per istanze di Linux, l'associazione va a buon fine sull'istanza di Windows, ma non sulle istanze di Linux. Lo stato globale dell'associazione mostra Failed (Non riuscito).

  8. Nell'area Specificare la pianificazione, scegliete se eseguire l'associazione in base a una pianificazione configurata dall'utente o solo una volta. I driver PV aggiornati vengono distribuiti più volte all'anno, perciò è possibile pianificare l'esecuzione dell'associazione una volta al mese, se si desidera.

  9. Nell'area Opzioni avanzate, per la severità della conformità, scegliete un livello di gravità per l'associazione. Il report di conformità indica se l'associazione è conforme o non conforme e il livello di gravità specificato qui. Per ulteriori informazioni, consulta Informazioni sulla conformità delle associazioni State Manager.

  10. In Rate control (Controllo velocità):

    • In Concurrency (Simultaneità), specificare un numero o una percentuale di nodi gestiti su cui eseguire contemporaneamente il comando.

      Nota

      Se sono state selezionate le destinazioni specificando i tag applicati ai nodi gestiti o specificando gruppi di risorse AWS , e non si conosce con certezza il numero di nodi gestiti di destinazione, limitare il numero di destinazioni che possono eseguire il documento contemporaneamente specificando una percentuale.

    • Per Error threshold (Soglia di errore) specificare quando interrompere l'esecuzione del comando sulle altri nodi gestiti dopo un errore su un numero o una percentuale di nodi. Se ad esempio si specificano 3 errori, Systems Manager interrompe l'invio del comando quando riceve il quarto errore. Anche i nodi gestiti che stanno ancora elaborando il comando potrebbero inviare errori.

  11. (Opzionale) In Output optione (Opzioni di output), per salvare l'output del comando in un file, selezionare la casella Enable writing output to S3 (Abilita scrittura in S3). Digitare i nomi del bucket e del prefisso (cartella) nelle caselle.

    Nota

    Le autorizzazioni S3 che assegnano la possibilità di scrivere dati in un S3 Bucket sono quelle del profilo del nodo e non quelle dell'utente IAM che esegue questo processo. Per ulteriori informazioni, consulta Configurare le autorizzazioni di istanza richieste per Systems Manager o Creare un ruolo di servizio IAM per un ambiente ibrido. Inoltre, se il bucket S3 specificato si trova in un altro bucket Account AWS, verifica che il profilo di istanza o il ruolo del servizio IAM associato al nodo gestito disponga delle autorizzazioni necessarie per scrivere su quel bucket.

  12. (Facoltativo) Nella sezione CloudWatch Allarme, per Nome allarme, scegli un CloudWatch allarme da applicare alla tua associazione per il monitoraggio.

    Nota

    Prendi nota delle seguenti informazioni importanti relative a questa fase.

    • L'elenco degli allarmi riporta un massimo di 100 allarmi. Se non vedi il tuo allarme nell'elenco, usa AWS Command Line Interface per creare l'associazione. Per ulteriori informazioni, consulta Creazione di un'associazione (riga di comando).

    • Per allegare un CloudWatch allarme al tuo comando, il responsabile IAM che crea l'associazione deve avere l'autorizzazione per l'iam:createServiceLinkedRoleazione. Per ulteriori informazioni sugli CloudWatch allarmi, consulta Usare gli CloudWatch allarmi Amazon.

    • Tenere presente che se l'allarme si attiva, qualsiasi automazione o invocazione di comando in sospeso non viene eseguita.

  13. Selezionare Create association (Crea associazione), poi Close (Chiudi). Il sistema tenta di creare l'associazione sulle istanze e di applicare immediatamente lo stato.

    Una volta creata l'associazione su una o più istanze Amazon EC2 per Windows Server, lo stato diventa Success (Riuscita). Se le istanze non sono configurate per Systems Manager, oppure se sono state inavvertitamente definite come target istanze di Linux, lo stato mostra Failed (Non riuscito).

    Se lo stato è Failed (Non riuscito), drlrzionare l'ID di associazione, la scheda Resources (Risorse) e poi verificare che l'associazione sia stata creata correttamente nelle istanze EC2 per Windows Server. Se le istanze EC2 per Windows Server mostrano lo stato Failed, verifica che SSM Agent sia in esecuzione sull'istanza e verifica che l'istanza sia configurata con un ruolo AWS Identity and Access Management (IAM) per Systems Manager. Per ulteriori informazioni, consulta Configurazione AWS Systems Manager.