使用维护时段修补计划
配置补丁基准(可以选择配置补丁组)后,您可以使用维护时段将补丁应用于您的节点。维护时段通过让您指定在不中断业务运营的时间执行修补流程,可以减少对服务器可用性的影响。维护时段的操作如下:
-
创建带修补操作计划的维护时段。
-
通过为标签名称指定
Patch Group
或PatchGroup
标签,并指定已定义 Amazon Elastic Compute Cloud (Amazon EC2) 标签的任意值(例如,“web 服务器”或“US-EAST-PROD”),来选择维护时段的目标。(如果在 EC2 实例元数据中允许使用标签,则必须使用PatchGroup
,且不能使用空格。 -
创建新的维护时段任务,并指定
AWS-RunPatchBaseline
文档。
在配置任务时,可以选择扫描节点,也可以选择扫描并安装节点上的补丁。如果选择扫描节点,则 Amazon Systems Manager 的功能 Patch Manager 将扫描每个节点,并生成缺失补丁的列表供您审核。
如果选择扫描和安装补丁,Patch Manager 将扫描每个节点,并将已安装补丁的列表与基准中已批准补丁的列表进行比较。Patch Manager 将标识缺失的补丁,然后下载并安装所有缺失和批准的补丁。
如果希望执行一次性扫描或安装来修复问题,可以使用 Run Command 直接调用 AWS-RunPatchBaseline
文档。
重要
在安装补丁后,Systems Manager 会重启每个节点。需要重启才能确保正确安装补丁,并确保系统不会使节点处于潜在的不良状态。(例外:如果将 AWS-RunPatchBaseline
文档中的 RebootOption
参数设置为 NoReboot
,则在 Patch Manager 运行后不会重启托管式节点。有关更多信息,请参阅 参数名称: RebootOption。)