OpsWorks 針對 Puppet 企業的系統維護 - AWS OpsWorks
設定系統維護隨需啟動系統維護在維護之後還原自訂組態和檔案

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

OpsWorks 針對 Puppet 企業的系統維護

重要

該 AWS OpsWorks for Puppet Enterprise 服務於 2024 年 3 月 31 日終止使用壽命,並已針對新客戶和現有客戶停用。我們強烈建議客戶盡快將其工作負載移轉至其他解決方案。如果您對移轉有任何疑問,請透過 AWS Re: post 或透過進AWS 階 Support 與 AWS Support 團隊聯絡。

強制性系統維護可確保 Puppet Server 的最新 AWS測試版本 (包括安全性更新) 一 OpsWorks 律在 Puppet 企業伺服器上執行。每週至少需要進行一次系統維護。如果需要 AWS CLI,您可以使用設定每日自動維護。除了排定的 AWS CLI 系統維護之外,您也可以使用視需要執行系統維護。

當有新版本的 Puppet 軟體可用時,系統維護的設計會在其通過 AWS 測試之後,自動更新伺服器上 Puppet Server 的版本。AWS 會執行大量測試,以驗證 Puppet 升級是否已準備就緒,且不會中斷現有的客戶環境,因此 Puppet 軟體版本與 Puppet Enterprise 伺服器的現有應用程式可用性之間可能會 OpsWorks 出現延遲。若要隨需更新 Puppet 軟體的可用版本,請參閱本主題中的隨需啟動系統維護

系統維護會從作為維護程序一部分執行的備份啟動新執行個體,有助於降級或受損的 Amazon EC2 執行個體因定期維護而造成的風險。

重要

系統維護會刪除您 OpsWorks 為 Puppet 企業伺服器新增的任何檔案或自訂組態。如需如何修復組態或檔案遺失的詳細資訊,請參閱本主題中的在維護之後還原自訂組態和檔案

設定系統維護

當您 OpsWorks 為 Puppet Enterprise 伺服器建立新的伺服器時,您可以在國際標準時間 (UTC) 中設定工作日和時間,讓系統維護開始。維護會在您指定的小時啟動。因為您應預期伺服器在系統維護期間離線,請選擇一般工作時間內伺服器需求較低的時間。當維護正在進行中時,伺服器狀態將為 UNDER_MAINTENANCE

您也可以變更 Puppet Enterprise 伺服器上現 OpsWorks 有的系統維護設定,方法是變更伺服器 [設定] 頁面的 [系統維護] 區域中的設定,如下列螢幕擷取畫面所示。

傀儡主機設定,顯示系統維護區段。

System maintenance (系統維護) 區段中,將日和小時設為您希望開始系統維護的時間。

使用設定系統維護 AWS CLI

您也可以使用 AWS CLI設定系統維護的自動開始時間。 AWS CLI 可讓您視需要設定每日自動維護,方法是省略三個字元的工作日前置詞。

create-server 命令中,在指定建立伺服器執行個體的必要項目 (例如執行個體類型、執行個體描述檔 ARN 和伺服器角色 ARN) 之後,將 --preferred-maintenance-window 參數新增到您的命令。在下列 create-server 範例中,--preferred-maintenance-window 設為 Mon:08:00,表示您已將維護設定在每週一 UTC 上午 8:00 開始 data at rest。

aws opsworks-cm create-server --engine "Puppet" --engine-model "Monolithic" --engine-version "2017" --server-name "puppet-06" --instance-profile-arn "arn:aws:iam::1119001987000:instance-profile/aws-opsworks-cm-ec2-role" --instance-type "c4.large" --key-pair "amazon-test" --service-role-arn "arn:aws:iam::044726508045:role/aws-opsworks-cm-service-role" --preferred-maintenance-window "Mon:08:00"

update-server 命令中,您可以單獨更新 --preferred-maintenance-window 的值 (若需要的話)。在下列範例中,維護時段已設為週五 UTC 下午 6:15。data at rest。

aws opsworks-cm update-server --server-name "puppet-06" --preferred-maintenance-window "Fri:18:15"

若要將維護時段的開始時間變更為每天 UTC 下午 6:15,請省略三個字元的工作日字首,如以下範例所示。

aws opsworks-cm update-server --server-name "puppet-06" --preferred-maintenance-window "18:15"

如需有關使用設定慣用系統維護時段的詳細資訊 AWS CLI,請參閱建立伺服器和更新伺服器

隨需啟動系統維護

若要視需求啟動系統維護,請在設定的每週或每日自動維護之外執行下列 AWS CLI 命令。您無法在 AWS Management Console中啟動隨需維護。

aws opsworks-cm start-maintenance --server-name server_name

如需此命令的詳細資訊,請參閱 start-maintenance

在維護之後還原自訂組態和檔案

系統維護可以刪除或變更您 OpsWorks 為 Puppet 企業伺服器新增的自訂檔案或組態。

如果在維護執行後,您的 Puppet 主機缺少使用或 SSH 新增的檔案RunCommand或設定,您可以使用 Amazon 機器映像 (AMI) 啟動新的 Amazon EC2 執行個體。可用的 AMI 是由伺服器的維護前組態建置而成的。

新的執行個體狀態會和維護前的 Puppet 主伺服器相同,因此會包含您遺失的檔案和設定。

重要

您無法使用新的執行個體還原您的伺服器。執行個體無法做為 Puppet 主伺服器執行。您只能使用執行個體復原您的檔案和組態設定。

若要從 AMI 啟動 EC2 執行個體,請在 Amazon EC2 主控台中開啟啟動精靈,選擇我的 AM I,然後選擇具有您伺服器名稱的 AMI。如同執行任何其他執行個體啟動一樣,遵循 Amazon EC2 精靈的步驟。