本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
AMI 更新修补程序(使用为 Auto Scaling 群组打过 AMIs的补丁)
AMI 替换补丁是通过更新配置为在 Auto Scaling 组中部署新 Ama EC2 zon 实例的 AMI ID 在不可变基础设施上完成的。
对于支持的操作系统,Amazon 系统映像 (AMIs) 会定期发布。操作系统供应商会定期发布新补丁。AMS 采用亚马逊提供的 AMI,使用最新补丁对其进行更新,然后添加相应的组件使其能够在 AMS 环境中运行。然后,它通过将新的 AMS AMI 共享给账户,向所有 AMS 客户提供该新的 AMS AMI。使用这些新发布的 AMS,可以每月刷新您的 Auto Scaling 群组堆栈。 AMIs下图说明了如何在 AMIs 您的环境中使用 AMS。
Auto Scaling 组根据为 Auto Scaling 组配置的 AMI 创建其实例。AMS 共享更新后 AMIs,根据您管理 AMI 更新的方式,您可以选择以下选项:
-
如果您使用的是应用程序部署工具(例如 UserData CodeDeploy、等),该工具可在实例创建后自动对其进行自定义,则可以执行以下操作:
-
回复修补服务通知或提交服务请求,要求使用最新的 AMS AMI 来替换您当前 Auto Scaling 组的配置 AMI。替换 Auto Scaling 组配置中的 AMI ID 后,AMS 将开始对您的实例进行滚动更新,并且您的 Auto Scaling 组实例配置(例如,安装应用程序、启动脚本等)将自动应用于使用新 AMS AMI 创建的新实例。
-
-
如果您在 Auto Scaling 组的配置中使用 custom/golden AMI,则可以:
-
使用新的 AMS AMI 创建实例,自定义该实例并创建新的金色 AMI。使用亚马逊 EC2 控制台与 AMS 共享新的黄金 AMI,然后向 AMS 提交服务请求,更新您的 Auto Scaling 组的配置以使用新的自定义 AMI。
-
使用亚马逊 EC2控制台与 AMS 共享您现有的金色 AMI,并提交服务请求,让 AMS 更新您的金色 AMI。为此,AMS 会根据您的黄金 AMI 创建一个实例,将补丁应用于该实例,为您创建一个新的黄金 AMI,然后更新您的 Auto Scaling 组的配置以使用新的 AMI。这里的缺点是 AMS 无法测试您的新自定义 AMI 是否按照您想要的方式运行。相反,在创建新的金色 AMI、共享该实例并请求 AMS 更新您的 Auto Scaling 群组之前,您应该测试使用新 AMI 创建的实例并验证一切是否正常。AMS 不建议使用此选项。
-
标准修补:AMI 更新
AMS 每个月都会发布新的 Amazon 系统映像 (AMIs),其中包含服务改进和适用于的新补丁 AMIs。
注意
更新后 AMIs 的 AWS 将在周二补丁之后生成新的 AMS AMIs。然后,AMS 会在提供它们之前对其进行测试。新的 AMIs 通过测试后,AMS 的股票更新 AMIs 为托管账户。
关键补丁:AMI 更新
在需要时,AMS 会提供自上次月度 AMI 发布以来发布的关键安全补丁的 AMIs 更新。
对不可变基础设施进行关键安全更新的流程与不可变基础设施的每月 AMI 流程相同,唯一的不同是新的 AMS AMI 是在正常计划(补丁星期二)之外创建的,这是基于新的关键更新的发布。根据为您的账户定义的服务级别协议 (SLAs),AMS 提供带有关键安全补丁的新 AMI。AMS 仅根据请求更新 Auto Scaling 群组。使用服务请求提交 AMI 更换请求。
