关于 状态管理器 关联中的目标和速率控制 - AWS Systems Manager
Targets速率控制
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

关于 状态管理器 关联中的目标和速率控制

本主题介绍 状态管理器 功能,它可帮助您将关联部署到数十个或数百个实例,同时控制在计划时间运行关联的实例数。

Targets

创建状态管理器关联时,您可以在 控制台的“TargetsSystems Manager (目标)”部分中选择要使用关联配置的实例,如下所示。

创建 状态管理器 关联时用于将实例设为目标的不同选项

如果使用命令行工具(如 AWS CLI)创建关联,请指定 targets 参数。通过将实例设为目标,您可以配置数十个、数百个或数千个具有关联的实例,而无需指定或选择单个实例 IDs。

注意

您只能将 Systems Manager 托管实例设为目标。这意味着您必须在创建关联 Systems Manager 之前设置和配置实例。有关更多信息,请参阅设置 AWS Systems Manager.

状态管理器 在创建关联时包括以下目标选项。

指定实例标签

使用此选项可指定当前分配给实例的标签键和(可选)标签值。在您运行请求时,系统会在与指定标签键和值匹配的所有实例上查找并尝试创建关联。如果您指定了多个标签,则关联将针对至少具有其中一个标签的任何实例。当系统最初创建关联时,它将运行关联。在此初始运行之后,系统将根据您指定的计划运行关联。

如果您创建新实例并将指定的标签键和值分配给这些实例,系统会自动应用关联,立即运行它,然后根据计划运行它。如果从实例中删除指定的标签,系统将不再在这些实例上运行关联。

在创建关联以运行 Auto Scaling 组时,最佳实践是使用实例标签。有关更多信息,请参阅使用 关联运行 Auto Scaling 组.

注意

使用 Amazon Elastic Compute Cloud (Amazon EC2) 标签时,您只能使用一个标签键。如果要使用多个标签键将实例设为目标,请使用 资源组选项。

有关向实例分配标签的信息,请参阅 Amazon EC2 用户指南 中的Amazon EC2标记资源

手动选择实例

使用此选项可手动选择要在其中创建关联的实例。Instances (实例) 窗格显示当前 AWS 账户和区域中的所有Systems Manager托管实例。您可以根据需要手动选择任意多个实例。当系统最初创建关联时,它将运行关联。在此初始运行之后,系统将根据您指定的计划运行关联。

注意

如果没有列出您想看到的 Amazon EC2 实例,请参阅Amazon EC2 排查托管实例可用性问题以了解故障排除技巧。

删除资源组

使用此选项可在基于 AWS 资源组 标签或基于 AWS CloudFormation 堆栈的查询返回的所有实例上创建关联。

请注意有关将关联的资源组设为目标的以下详细信息。

  • 如果向组添加新实例,系统会自动将这些实例映射到将资源组设为目标的关联。当系统发现更改时,即会将关联应用于这些实例。在此初始运行之后,系统将根据您指定的计划运行关联。

  • 如果删除资源组,则该组中的所有实例将不再运行关联。作为最佳实践,您应删除将该组设为目标的关联。

  • 您只能将关联的单个资源组设为目标。不支持多个组或嵌套组。

  • 创建关联后,状态管理器 会使用资源组中资源的相关信息定期更新关联。如果您向资源组添加新资源,则系统何时将关联应用于新资源的计划取决于多个因素。您可以在 状态管理器 控制台的 Systems Manager 页面中检查关联的状态。

警告

有权创建将 AWS Identity and Access Management 实例资源组设为目标的关联的 IAM (Amazon EC2) 用户、组或角色自动具有组中所有实例的根级控制权。应只允许受信任的管理员创建关联。

有关 的更多信息资源组,请参阅 https://docs.amazonaws.cn/ARG/latest/userguide/ 用户指南 中的AWS 资源组什么是 AWS 资源组?。

选择所有实例

使用此选项可将当前 AWS 账户和区域中的所有实例设为目标。在您运行请求时,系统会在当前 AWS 账户和区域中的所有实例上查找并尝试创建关联。当系统最初创建关联时,它将运行关联。在此初始运行之后,系统将根据您指定的计划运行关联。如果您创建新实例,系统会自动应用关联,立即运行它,然后根据计划运行它。

速率控制

您可以通过指定并发值和错误阈值来控制关联在实例上的执行。并发值指定允许同时运行关联的实例数量。错误阈值指定关联执行可以失败的次数,超过该次数后 Systems Manager 向已配置该关联的每个实例发送命令来停止运行该关联。此命令停止关联运行,直至下一次计划执行。并发和错误阈值功能统称为速率控制.

创建 状态管理器 关联时不同的速率控制选项

Concurrency

并发通过允许您指定只有特定数量的实例可以一次处理一个关联,来帮助限制对实例的影响。您可以指定实例的绝对数量(如 20),也可以指定目标实例集的百分比(如 10%)。

状态管理器 并发具有以下限制:

  • 如果选择使用目标创建关联,但不指定并发值,则状态管理器 自动强制实施 50 个实例的最大并发。

  • 如果在使用并发的关联运行时,与目标条件匹配的新实例变为在线状态,则新实例将在未超出并发值时运行关联。如果超出并发值,则会在当前的关联执行间隔内忽略这些实例。在满足并发要求的情况下,这些实例将在下一个计划间隔内运行关联。

  • 如果更新一个使用并发的关联,并且在更新时有一个或多个实例在处理该关联,则允许正在运行该关联的任何实例完成。尚未开始的关联将停止。关联运行完成后,因为关联已更新,所以所有目标实例都将立即再次运行该关联。当关联再次运行时,将强制执行并发值。

错误阈值

错误阈值指定允许关联执行失败的次数,超过该次数后 Systems Manager 向已配置该关联的每个实例发送命令。此命令停止关联运行,直至下一次计划执行。您可以指定绝对数量的错误 (如 10),也可以指定目标集百分比 (如 10%)。

例如,如果指定错误的绝对数为 3,则 状态管理器 将在返回第四个错误时发送停止命令。如果指定 0,则 状态管理器 将在返回第一个错误结果后发送停止命令。

如果为 50 个关联指定错误阈值 10%,则 状态管理器 将在返回第六个错误时发送停止命令。在达到错误阈值时,允许完成已经运行的关联,但是其中一些关联可能失败。要确保错误数不超过为错误阈值指定的数量,请将 Concurrency (并发) 值设置为 1,以便一次处理一个关联。

状态管理器 错误阈值具有以下限制:

  • 为当前间隔实施错误阈值。

  • 有关每个错误的信息(包括步骤级别详细信息)都记录在关联历史记录中。

  • 如果选择使用目标创建关联,但不指定错误阈值,则 状态管理器 自动强制实施 100% 失败的阈值。