取代根磁碟區
Amazon EC2 可讓您取代執行中執行個體的根 Amazon EBS 磁碟區,同時保留下列項目:
-
儲存在執行個體存放區磁碟區上的資料 - 在還原根磁碟區後,執行個體存放區磁碟區仍會保持連接至執行個體。
-
資料 (非根) Amazon EBS 磁碟區上儲存的資料 — 在還原根磁碟區後,非根 Amazon EBS 磁碟區會保持連接到執行個體。
-
網路組態 – 所有網路介面都會保持連接至執行個體,並保留其 IP 地址、識別碼和附件 ID。當執行個體可用時,會清除所有擱置中的網路流量。此外,執行個體會保留在相同的實體主機上,因此會保留其公有和私有 IP 地址和 DNS 名稱。
-
IAM 政策 – IAM 描述檔和與執行個體相關聯的政策 (例如索引標籤政策) 會保留並強制執行。
其運作方式?
當您取代執行個體的根磁碟區時,會以下列其中一種方式還原新的 (取代) 根磁碟區:
-
至初始啟動狀態 — 磁碟區會在執行個體啟動時還原為初始狀態。如需詳細資訊,請參閱 將根磁碟區還原至其啟動狀態。
-
從與目前根磁碟區相同世系的快照中 — 這可讓您修正問題,例如根磁碟區損毀或訪客作業系統網路組態錯誤。如需詳細資訊,請參閱 使用快照取代根磁碟區。
-
從具有與執行個體相同索引鍵屬性的 AMI 中 — 這可讓您執行作業系統和應用程式修補或升級。如需詳細資訊,請參閱 使用 AMI 取代根磁碟區。
原始根磁碟區會從執行個體中分離,新根磁碟區會連接至其位置中的執行個體。執行個體的區塊型裝置映射已更新,以反映取代根磁碟區的 ID。您可以選擇是否要在根磁碟區取代程序完成後保留原始根磁碟區。如果您選擇在取代程序完成之後刪除原始根磁碟區,則會自動刪除原始根磁碟區並變得無法復原。如果您選擇在程序完成後保留原始根磁碟區,則該磁碟區仍會在您的帳戶中佈建;當您不再需要它時必須手動刪除。
如果根磁碟區取代任務失敗,則執行個體會重新啟動,而原始根磁碟區仍會附加至執行個體。
根磁碟區取代的注意事項
-
執行個體必須處於
running狀態。 -
執行個體會在過程中自動重新啟動。重新開機期間會清除記憶體 (RAM) 的內容。不需要手動重新啟動。
-
如果根磁碟區是執行個體存放區磁碟區,則無法取代根磁碟區。僅支援具有 Amazon EBS 根磁碟區的執行個體。
-
您只能取代所有虛擬化執行個體類型和 Amazon EC2 Mac 裸機執行個體的根磁碟區。不支援所有其他裸機執行個體。
-
您只能使用屬於相同關係的快照作為執行個體以前的根磁碟區。
將根磁碟區還原至其啟動狀態
您可以執行根磁碟區取代,這會將執行個體的根磁碟區取代為已還原至原始根磁碟區啟動狀態的取代根磁碟區。取代磁碟區會在執行個體啟動期間從用來建立原始磁碟區的快照中自動還原。
取代根磁碟區獲得與原始根磁碟區相同的類型、大小和終止時刪除屬性。
使用快照取代根磁碟區
您可以執行根磁碟區取代,這會將執行個體的根磁碟區取代為已還原至特定快照的取代磁碟區。這可讓您將執行個體的根磁碟區還原至先前從該根磁碟區建立的特定快照。
取代根磁碟區獲得與原始根磁碟區相同的類型、大小和終止時刪除屬性。
使用快照時的考量事項
-
您只能使用屬於相同關係的快照作為執行個體的目前根磁碟區。
-
您無法使用從根磁碟區擷取的快照中建立的快照複本。
-
在成功取代根磁碟區之後,從原始根磁碟區中取得的快照仍然可用來取代新的 (取代) 根磁碟區。
使用 AMI 取代根磁碟區
您可以使用您擁有的 AMI、與您共用的 AMI 或 AWS Marketplace AMI 來執行根磁碟區取代。AMI 必須具有與執行個體相同的產品代碼、帳單資訊、架構類型和虛擬化類型。
如果已為 NitroTPM、ENA 或 sriov-net 啟用執行個體,則您必須使用支援這些功能的 AMI。如果未對 NitroTPM、ENA 或 sriov-net 啟用執行個體,則您可以選取不支援這些功能的 AMI,或者您可以選取支援它們的 AMI,在這種情況下會將支援新增至執行個體。
只要執行個體支援 AMI 的開機模式,您就可以選取具有與執行個體不同的開機模式的 AMI。如果執行個體不支援該開機模式,則請求會失敗。如果執行個體支援該開機模式,則新的開機模式會傳播至執行個體,並相應地更新其 UEFI 資料。如果您手動修改開機順序,或新增私有 UEFI 安全開機金鑰來載入私有核心模組,則變更會在根磁碟區取代期間遺失。
取代根磁碟區獲得與原始根磁碟區相同的磁碟區類型和終止時刪除屬性。它會獲得原始根磁碟區的大小,或者根磁碟區的 AMI 區塊型裝置映射的大小,以較大者為準。
根磁碟區取代任務完成後,當您使用主控台、AWS CLI 或 AWS SDK 描述執行個體時,會反映下列新增和更新的資訊:
-
新的 AMI ID
-
根磁碟區的新磁碟區 ID
-
已更新開機模式組態 (如果由 AMI 變更)
-
已更新 NitroTPM 組態 (如果由 AMI 啟用)
-
已更新 ENA 組態 (如果由 AMI 啟用)
-
已更新 sriov-net 組態 (如果由 AMI 啟用)
新的 AMI ID 也會反映在執行個體中繼資料中。
使用 AMI 時的考量事項
-
如果您使用具有多個區塊型裝置映射的 AMI,則只會使用 AMI 的根磁碟區。其他 (非根) 磁碟區會被忽略。
-
您只能使用您的帳戶具有啟動許可的 AMI。
-
只有在執行個體沒有產品代碼的情況下,才能使用不含產品代碼的 AMI。
-
您不能變更加密狀態。如果原始根磁碟區已加密,則會加密新的根磁碟區。如果原始根磁碟區未加密,而針對根磁碟區選取的 AMI 區塊型裝置映射已加密,則新的根磁碟區會加密。如果原始根磁碟區和針對根磁碟區選取的 AMI 區塊型裝置映射未加密,則新的根磁碟區不會加密。
-
執行個體的執行個體身分文件會自動更新。
-
如果執行個體支援 NitRoTPM,則會重設執行個體的 NitRoTPM 資料,並產生新的金鑰。
取代根磁碟區
取代執行個體的根磁碟區時,會建立根磁碟區取代任務。您可以使用根磁碟區取代任務來監視取代過程的進度和結果。如需詳細資訊,請參閱 檢視根磁碟區取代任務。
您可以使用下列其中一種方法來取代執行個體的根磁碟區。
如果您使用 Amazon EC2 主控台,只有新主控台才能使用此功能。
檢視根磁碟區取代任務
取代執行個體的根磁碟區時,會建立根磁碟區取代任務。在此過程中,根磁碟區取代任務將通過以下狀態進行轉換:
-
pending– 正在建立取代磁碟區。 -
in-progress– 原始磁碟區正在分離,且取代磁碟區正在連接。 -
succeeded– 取代磁碟區已成功連接至執行個體,且執行個體可用。 -
failing— 取代任務處於失敗的程序中。 -
failed– 取代任務失敗,但仍連接至原始根磁碟區。 -
failing-detached- 取代任務正在失敗的過程中,執行個體可能沒有附加根磁碟區。 -
failed-detached– 取代任務失敗,且執行個體沒有連接根磁碟區。
您可以使用下列其中一種方法來檢視執行個體的根磁碟區取代任務。
如果您使用 Amazon EC2 主控台,只有新主控台才能使用此功能。
