演练:在适用于 Windows Server 的 EC2 实例上自动更新半虚拟化驱动程序(控制台) - AWS Systems Manager

演练:在适用于 Windows Server 的 EC2 实例上自动更新半虚拟化驱动程序(控制台)

Amazon Windows Amazon Machine Images (AMIs) 包含一系列驱动程序,以允许访问虚拟化硬件。Amazon Elastic Compute Cloud (Amazon EC2) 使用这些驱动程序将实例存储和 Amazon Elastic Block Store (Amazon EBS) 卷映射到其设备。我们建议您安装最新的驱动程序来提高适用于 Windows Server 的 EC2 实例的稳定性和性能。有关半虚拟化驱动程序的更多信息,请参阅 AWS 半虚拟化驱动程序

以下演练介绍如何配置 State Manager 关联以在驱动程序可用时自动下载和安装新的 AWS 半虚拟化驱动程序。State Manager 是 AWS Systems Manager 的一种功能。

开始前的准备工作

在完成以下过程之前,请确认您至少有一个适用于 Windows Server 的 Amazon EC2 实例(针对 Systems Manager 配置)正在运行。有关更多信息,请参阅 设置 AWS Systems Manager

创建自动更新半虚拟化驱动程序的 State Manager 关联

  1. 访问 https://console.aws.amazon.com/systems-manager/,打开 AWS Systems Manager 控制台。

  2. 在导航窗格中,选择 State Manager

  3. 选择 Create association(创建关联)

  4. 名称字段中,输入关联的描述性名称。

  5. Document (文档) 列表中,选择 AWS-ConfigureAWSPackage

  6. 参数区域中,执行以下操作:

    • 对于操作,选择安装

    • 适用于安装类型中,选择卸载并重新安装

      注意

      此程序包不支持就地升级。必须卸载程序包进行重新安装。

    • 对于名称,请输入 AWSPVDriver

      无需为版本其他参数输入任何内容。

  7. Targets(目标)部分中,通过指定标签、手动选择实例或边缘设备或指定资源组,选择要在其上运行此操作的托管式节点。

    提示

    如果未列出您希望看到的托管式节点,请参阅 排除托管式节点可用性的问题 以获取故障排除技巧。

    注意

    如果您选择使用标签将实例设为目标,并指定映射到 Linux 实例的标签,则关联在 Windows 实例上将成功,但在 Linux 实例上将失败。关联的总体状态将显示 Failed

  8. 指定计划区域中,选择是按照配置的计划运行关联,还是只运行一次。更新的半虚拟化驱动程序每年发布若干次,因此如果需要,您可以计划每月运行一次关联。

  9. 高级选项中,为合规性严重级别选择关联的严重级别。合规性报告指示关联状态是合规还是不合规以及您在此处指示的严重级别。有关更多信息,请参阅 关于 State Manager 关联合规性

  10. 对于 Rate control(速率控制)

    • 对于 Concurrency(并发),请指定要同时运行该命令的托管式节点的数量或百分比。

      注意

      如果您通过指定应用于托管式节点的标签或指定 AWS Resource Groups 来选择目标,但不确定有多少个托管式节点已被设为目标,则可通过指定百分比来限制可同时运行该文档的目标的数量。

    • 对于 Error threshold(错误阈值),请指定当命令在一定数量或百分比的节点上失败后,何时在其他托管式节点上停止运行该命令。例如,如果您指定三个错误,Systems Manager 将在收到第四个错误时停止发送该命令。仍在处理该命令的托管式节点也可能发送错误。

  11. (可选)对于 Output options (输出选项),要将命令输出保存到文件,请选中 Enable writing output to S3 (启用将输出写入 S3) 方框。在方框中输入存储桶和前缀(文件夹)名称。

    注意

    授予将数据写入 S3 存储桶的能力的 S3 权限,是分配给托管式节点的实例配置文件的权限,而不是执行此任务的 IAM 用户的权限。有关更多信息,请参阅配置 Systems Manager 所需的实例权限为混合环境创建 IAM 服务角色。此外,如果指定的 S3 存储桶位于不同的 AWS 账户 中,请确认与该托管式节点关联的实例配置文件或 IAM 服务角色具有写入该存储桶的所需权限。

  12. (可选)在 CloudWatch 警报部分中,为警报名称选择 CloudWatch 警报来应用到关联,以便进行监控。

    注意

    请注意与该步骤相关的以下信息。

    • 警报列表最多显示 100 个警报。如果您未在列表中看到您的警报,请使用 AWS Command Line Interface 创建关联。有关更多信息,请参阅 创建关联(命令行)

    • 要将 CloudWatch 警报附加到命令,创建关联的 IAM 主体必须具有 iam:createServiceLinkedRole 操作的权限。有关 CloudWatch 警报的更多信息,请参阅使用 Amazon CloudWatch 警报

    • 如果您的警报激活,任何待处理的命令调用或自动化都不会运行。

  13. 选择 Create Association,然后选择 Close。系统将尝试在实例上创建关联并立即应用状态。

    如果您在一个或多个适用于 Windows Server 的 Amazon EC2 实例上创建了关联,状态将更改为 Success (成功)。如果未为 Systems Manager 配置实例,或无意中将 Linux 实例设为了目标,则状态将显示 Failed (失败)

    如果状态为 Failed (失败),则选择关联 ID,选择资源选项卡并验证关联是否已在适用于 Windows Server 的 EC2 实例上成功创建。如果适用于 Windows Server 的 EC2 实例显示 Failed (失败) 状态,请验证 SSM Agent 是否在该实例上运行,并验证该实例是否配置有适用于 Systems Manager 的 AWS Identity and Access Management (IAM) 角色。有关更多信息,请参阅 设置 AWS Systems Manager