自动更新到 SSM Agent - AWS Systems Manager
自动更新 SSM Agent

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

自动更新到 SSM Agent

AWS 当我们添加或更新 Systems Manager 功能时,会发布新版本的 AWS Systems Manager Agent (SSM Agent)。如果托管式节点使用旧版本的代理,则您无法使用新功能或从更新的功能中受益。出于这些原因,我们建议您使用以下任意一种方法自动完成托管式节点上的 SSM Agent 更新过程。

Bottlerocket 操作系统上的代理更新

Bottlerocket 操作系统上的 SSM Agent 无法使用 Systems Manager 命令文档 AWS-UpdateSSMAgent 进行更新。更新在 Bottlerocket 控制容器中托管。有关更多信息,请参阅 Bottlerocket 控制容器和 Bottlerocket 更新基础架构。GitHub

macOS 版本要求

如果实例运行 macOS 版本 11.0(Big Sur)或更高版本,则该实例必须具有 SSM Agent 版本 3.1.941.0 或更高版本才能运行 AWS-UpdateSSMAgent 文档。如果实例运行 3.1.941.0 之前发布的 SSM Agent 版本,则可以通过运行 brew updatebrew upgrade amazon-ssm-agent 命令来更新 SSM Agent,从而运行 AWS-UpdateSSMAgent。

方法 详细信息

所有托管式节点上的一键式自动更新(建议)

您可以将中的所有托管节点配置 AWS 账户 为自动检查和下载的新版本SSM Agent。为此,请在的 Fleet Manager 中的设置选项卡上选择 自动更新 SSM Agent,如本主题后面所述。

全局或选择性更新

您可以使用State Manager(的功能)来创建关联 AWS Systems Manager,该关联会自动下载并安装到您的托管节点SSM Agent上。如果要限制对工作负载的中断,您可以创建 Systems Manager 维护时段在指定的时间段内执行安装。通过这两种方法,您可以为所有托管式节点创建全局更新配置,或者有选择地选择要更新的实例。有关创建 State Manager 关联的信息,请参阅 演练:自动更新 SSM Agent (CLI)。有关使用维护时段的信息,请参阅 演练:创建维护时段来更新 SSM Agent (AWS CLI)演练:创建维护时段以自动更新 SSM Agent(控制台)

针对新环境的全局或选择性更新

如果你刚开始使用 Systems Manager,我们建议你使用每两周更新一次系统管理器 (SSM) 代理选项Quick Setup,该功能为。 AWS Systems ManagerQuick Setup允许您为所有托管节点创建全局更新配置,也可以有选择地选择更新哪些托管节点。有关更多信息,请参阅 Amazon EC2 主机管理

如果您更喜欢在托管节点SSM Agent上手动更新,则可以订阅在新版本代理 AWS 发布时发布的通知。有关信息,请参阅 订阅 SSM Agent 通知。在订阅通知后,您可以使用 Run Command 手动将一个或多个托管式节点更新为最新版本。有关更多信息,请参阅 使用 Run Command 更新 SSM Agent

自动更新 SSM Agent

您可以将 Systems Manager 配置为自动更新 AWS 账户中所有基于 Linux 和基于 Windows 的托管式节点上的 SSM Agent。如果启用该选项,Systems Manager 每两周自动检查一次是否存在新版本的代理。如果存在新版本,则 Systems Manager 将自使用 AWS-UpdateSSMAgent 中的 SSM 文档自动将代理更新为发布的最新版本。我们鼓励您选择此选项,以确保您的托管节点始终运行最新 up-to-date 版本的SSM Agent。

注意

如果您在代理已使用 SSM 文档 AWS-UpdateSSMAgent 成功安装或更新之后使用 yum 命令来更新托管式节点上的 SSM Agent,系统可能会显示以下消息:“Warning: RPMDB altered outside of yum.”(警告:RPMDB 在 yum 之外发生更改。) 该消息是预期消息,可以安全忽略。

自动更新 SSM Agent

  1. 打开 AWS Systems Manager 控制台,网址为 https://console.aws.amazon.com/systems-manager/

  2. 在导航窗格中,选择 Fleet Manager

    -或者-

    如果首先打开 AWS Systems Manager 主页,请选择菜单图标 ( The menu icon ) 以打开导航窗格,然后在导航窗格Fleet Manager中进行选择。

  3. 选择 Settings 选项卡。

  4. 代理自动更新区域中,选择自动更新 SSM Agent

要更改机群要更新到的 SSM Agent 版本,请在 Settings(设置)选项卡上的 Agent auto update(代理自动更新)下选择 Edit(编辑)。然后,在参数下的版本中输入要更新到的 SSM Agent 版本号。如果未指定,代理将更新为最新版本。

要停止将更新后的 SSM Agent 版本自动部署到账户中的所有托管式节点,请在 Settings(设置)选项卡上的 Agent auto update(代理自动更新)下选择 Delete(删除)。此操作将删除在托管式节点上自动更新 SSM Agent 的 State Manager 关联。