本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
在状态管理器和维护窗口之间选择
状态管理器和维护窗口,Amazon Systems Manager,可以在您的托管实例上执行一些类似类型的更新。您选择哪一项取决于您是否需要自动执行系统合规性,还是在指定的时间段内执行高优先级、时间敏感的任务。
状态管理器和维护窗口:关键使用案例
状态管理器,一种Amazon Systems Manager,设置和维护托管实例的所需状态配置,Amazon资源 Amazon Web Services 账户 。您可以将配置和目标的组合定义为关联对象。如果您希望使账户中的所有托管实例保持一致状态,使用 Amazon EC2 Auto Scaling 生成新实例,或者对账户中的托管实例具有严格的合规性报告要求,则建议使用 “状态管理器” 功能。
State Manager 的主要使用案例如下所示:
-
Auto Scaling ing ing 形式:状态管理器可以手动或通过 Auto Scaling 组监控账户内启动的所有新实例。如果账户中存在针对该新实例的任何关联(通过标签或所有实例),则该特定关联将自动应用于新实例。
-
合规性报告: 状态管理器可以为您的账户中的资源推动所需状态的合规性报告。
-
支持所有实例: 状态管理器可以定位给定账户中的所有实例。
A维护时段将在Amazon资源在给定时间窗口内。您可以定义具有开始时间和结束时间的单个维护时段。您可以指定要在此维护窗口内运行的多个任务。使用维护窗口(Amazon Systems Manager,如果您的高优先级操作包括修补托管实例、在更新期间对您的实例运行多种类型的任务,或控制何时可以在您的实例上运行更新操作。
维护窗口的主要使用案例如下:
-
运行多个文档: 维护窗口可以运行多个任务。每个任务都可以使用不同的文档类型。因此,您可以在单个维护窗口中使用不同的任务构建复杂的工作流。
-
修补: 维护窗口可以为用特定标记或资源组标记的账户中的所有托管实例提供修补支持。由于修补通常涉及关闭实例(例如,从负载均衡器中删除实例)、修补和后期处理(将实例置于生产状态),因此可以在给定的修补时间窗口内作为一系列任务来实现修补。
-
Windows 操作: 维护窗口可以使一组或多组操作在特定时间窗口内启动。维护窗口不会在该窗口之外启动。已开始的操作一直持续到完成,即使它们在时间窗口之外完成。
下表比较了状态管理器和维护窗口的主要功能。
| 功能 | 状态管理器 | 维护时段 |
|---|---|---|
|
Amazon CloudFormation 整合 |
Amazon CloudFormation模板支持 State Manager 关联。 |
Amazon CloudFormation模板支持维护窗口、窗口目标和窗口任务。 |
|
合规性 |
每个状态管理器关联都报告与目标资源的期望状态相关的合规性。您可以使用合规性控制面板聚合和查看报告的合规性。 |
不适用。 |
|
配置管理集成 |
状态管理器支持外部所需的状态解决方案,如 Microsoft PowerShell 所需状态配置 (DSC)、Ansible 行动手册和厨师食谱。您可以使用状态管理器关联测试配置管理解决方案是否有效,并在准备就绪时将其配置更改应用于您的实例。 |
不适用。 |
|
文档 |
状态管理器配置可定义为策略文档(用于收集清单信息)、自动化运行手册、Amazon资源,例如 Amazon Simple Storage Service (Amazon S3) 存储桶或托管实例的 Systems Manager 命令文档 (SSM 文档)。 |
维护 Windows 配置可以定义为自动化文档(带有可选批准工作流的多步操作)或 SSM 文档(托管实例的所需状态)。 |
| 监控 |
状态管理器监控实例的配置、关联或状态(例如,新实例联机)的更改。当状态管理器检测到这些更改时,给定的关联将重新应用于最初针对该关联的实例。 |
不适用。 |
|
任务内的优先级 |
不适用。 |
可以为维护窗口中的任务分配优先级。具有相同优先级的所有任务都并行运行。优先级较低的任务将在优先级较高的任务达到最终状态后运行。没有办法有条件地运行任务。优先级较高的任务到达其最终状态后,下一个优先级任务将运行,而不考虑上一个任务的状态。 |
|
安全控制 |
在大型机群中部署配置时,State Manager 支持两种安全控制。您可以使用最大并发性来定义应用配置的并发实例或资源的数量。您可以定义一个最大错误率,该错误率可用于暂停 State Manager 关联,如果跨队列发生一定数量或百分比的错误。 |
在大型车队中部署配置时,维护窗口支持两种安全控制。您可以使用最大并发性来定义应用配置的并发实例或资源的数量。您可以定义一个最大错误率,该错误率可用于暂停维护窗口中的操作,如果整个队列中出现一定数量或百分比的错误。 |
| 计划 |
您可以按需运行状态管理器关联、特定 cron 间隔、给定速率或创建时运行一次状态管理器关联。如果您希望以一致和及时的方式保持所需的资源状态,这将非常有用。 |
维护窗口支持多种调度选项,包括 |
|
定向 |
状态管理器关联可以使用实例 ID、标签或资源组来定位一个或多个实例。状态管理器可以定位给定账户内的所有托管实例。 |
维护窗口可以使用实例 ID、标签或资源组以一个或多个实例为目标。 |
|
维护时段内的任务 |
不适用。 |
维护窗口可以支持一个或多个任务,其中每个任务都以特定的自动化运行簿或 Command 文档操作为目标。除非为不同的任务设置了不同的优先级,否则维护窗口中的所有任务都并行运行。 总体而言,维护窗口支持四种任务类型:
|