自动更新到 SSM Agent - Amazon Systems Manager
自动更新 SSM Agent
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

自动更新到 SSM Agent

当添加或更新 Systems Manager 功能时,Amazon 将发布一个新版本的 Amazon Systems Manager Agent (SSM Agent)。如果托管式节点使用旧版本的代理,则您无法使用新功能或从更新的功能中受益。出于这些原因,我们建议您使用以下任意一种方法自动完成托管式节点上的 SSM Agent 更新过程。

Bottlerocket 操作系统上的代理更新

Bottlerocket 操作系统上的 SSM Agent 无法使用 Systems Manager 命令文档 AWS-UpdateSSMAgent 进行更新。更新在 Bottlerocket 控制容器中托管。有关更多信息,请参阅 GitHub 上的 Bottlerocket Control ContainerBottlerocket update infrastructure

macOS 版本要求

如果实例运行 macOS 版本 11.0(Big Sur)或更高版本,则该实例必须具有 SSM Agent 版本 3.1.941.0 或更高版本才能运行 AWS-UpdateSSMAgent 文档。如果实例运行 3.1.941.0 之前发布的 SSM Agent 版本,则可以通过运行 brew updatebrew upgrade amazon-ssm-agent 命令来更新 SSM Agent,从而运行 AWS-UpdateSSMAgent。

方法 详细信息

所有托管式节点上的一键式自动更新(建议)

可以将您的 Amazon Web Services 账户 中的所有托管式节点配置为自动检查并下载新版本的 SSM Agent。为此,请在的 Fleet Manager 中的设置选项卡上选择 自动更新 SSM Agent,如本主题后面所述。

全局或选择性更新

您可以使用 Amazon Systems Manager 的 State Manager 功能创建一个关联,以在托管式节点上自动下载并安装 SSM Agent。如果要限制对工作负载的中断,您可以创建 Systems Manager 维护时段在指定的时间段内执行安装。通过这两种方法,您可以为所有托管式节点创建全局更新配置,或者有选择地选择要更新的实例。有关创建 State Manager 关联的信息,请参阅 演练:自动更新 SSM Agent (CLI)。有关使用维护时段的信息,请参阅 演练:创建维护时段来更新 SSM Agent (Amazon CLI)演练:创建维护时段以自动更新 SSM Agent(控制台)

针对新环境的全局或选择性更新

如果要开始使用 Systems Manager,建议使用 Amazon Systems Manager 的 Quick Setup 功能中的 Update Systems Manager (SSM) Agent every two weeks [每两周更新 Systems Manager (SSM) Agent] 选项。使用 Quick Setup,您可以为所有托管式节点创建全局更新配置,或者有选择地选择要更新的托管式节点。有关更多信息,请参阅 Amazon EC2 主机管理

如果您希望手动更新托管式节点上的 SSM Agent,您可以订阅新代理版本发布时 Amazon 发布的通知。有关信息,请参阅订阅 SSM Agent 通知。在订阅通知后,您可以使用 Run Command 手动将一个或多个托管式节点更新为最新版本。有关更多信息,请参阅 使用 Run Command 更新 SSM Agent

自动更新 SSM Agent

您可以将 Systems Manager 配置为自动更新 Amazon Web Services 账户 中所有基于 Linux 和基于 Windows 的托管式节点上的 SSM Agent。如果启用该选项,Systems Manager 每两周自动检查一次是否存在新版本的代理。如果存在新版本,则 Systems Manager 将自使用 AWS-UpdateSSMAgent 中的 SSM 文档自动将代理更新为发布的最新版本。建议您选择该选项,以确保您的托管式节点始终运行最新版本的 SSM Agent。

注意

如果您在代理已使用 SSM 文档 AWS-UpdateSSMAgent 成功安装或更新之后使用 yum 命令来更新托管式节点上的 SSM Agent,系统可能会显示以下消息:“Warning: RPMDB altered outside of yum.”(警告:RPMDB 在 yum 之外发生更改。) 该消息是预期消息,可以安全忽略。

自动更新 SSM Agent

  1. 访问 https://console.aws.amazon.com/systems-manager/,打开 Amazon Systems Manager 控制台。

  2. 在导航窗格中,选择 Fleet Manager

  3. 选择 Settings 选项卡。

  4. 代理自动更新区域中,选择自动更新 SSM Agent

要更改机群要更新到的 SSM Agent 版本,请在 Settings(设置)选项卡上的 Agent auto update(代理自动更新)下选择 Edit(编辑)。然后,在参数下的版本中输入要更新到的 SSM Agent 版本号。如果未指定,代理将更新为最新版本。

要停止将更新后的 SSM Agent 版本自动部署到账户中的所有托管式节点,请在 Settings(设置)选项卡上的 Agent auto update(代理自动更新)下选择 Delete(删除)。此操作将删除在托管式节点上自动更新 SSM Agent 的 State Manager 关联。