教程：在仅支持 IPv6 的环境中修补服务器

Patch Manager 支持对仅具有 IPv6 的环境中的节点进行修补。通过更新 SSM Agent 配置，可以将修补操作配置为仅调用 IPv6 服务端点。

在仅支持 IPv6 的环境中修补服务器

1. 确保托管式节点上安装了 SSM Agent 版本 3.3270.0 或更高版本。

2. 在托管节点上，导航到 SSM Agent 配置文件。您可以在以下目录中找到 amazon-ssm-agent.json 文件：

   • Linux：/etc/amazon/ssm/

   • macOS: /opt/aws/ssm/

   • Windows Server: C:\Program Files\Amazon\SSM

   如果 amazon-ssm-agent.json 尚不存在，请将同一目录下的 amazon-ssm-agent.json.template 内容复制到 amazon-ssm-agent.json。

3. 更新以下条目以设置正确的区域并将 UseDualStackEndpoint 设置为 true：

   {
    --------
       "Agent": {
           "Region": "region",
           "UseDualStackEndpoint": true
       },
   --------
   }

4. 使用适用于您操作系统的命令重启 SSM Agent 服务：

   • Linux：sudo systemctl restart amazon-ssm-agent

   • 使用 Snap 的 Ubuntu Server：sudo snap restart amazon-ssm-agent

   • macOS：sudo launchctl stop com.amazon.aws.ssm，之后是 sudo launchctl start com.amazon.aws.ssm

   • Windows Server：Stop-Service AmazonSSMAgent，之后是 Start-Service AmazonSSMAgent

   有关每个操作系统的完整命令列表，请参阅 正在检查 SSM Agent 状态并启动代理。

5. 执行任何修补操作，以验证修补操作在仅支持 IPv6 的环境中是否成功。确保被修补的节点与补丁源有连接。您可以检查修补执行的 Run Command 输出，以检查有关无法访问的存储库的警告。在仅支持 IPv6 的环境中运行的节点上进行修补时，请确保该节点与补丁源有连接。您可以检查修补执行的 Run Command 输出，以检查有关无法访问的存储库的警告。对于基于 DNF 的操作系统，如果 /etc/dnf/dnf.conf 下的 skip_if_unavailable 选项设置为 True，则可以配置在修补期间跳过不可用的存储库。基于 DNF 的操作系统包括 Amazon Linux 2023、Red Hat Enterprise Linux 8 及更高版本、Oracle Linux 8 及更高版本、Rocky Linux、AlmaLinux 以及 CentOS 8 及更高版本。在 Amazon Linux 2023 上，skip_if_unavailable 选项默认设置为 True。

   注意

   使用“安装覆盖列表”或“基准覆盖”功能时，请确保提供的 URL 可从节点访问。如果将 SSM Agent 配置选项 UseDualStackEndpoint 设置为 true，则在提供 S3 URL 时将使用双堆栈 S3 客户端。