我们建立了一个 Web 服务器,从中创建了一个 AMI,然后创建了一个从该 AMI 启动实例的启动配置,我们的 ASG 使用该启动配置。
我们定期在 Web 服务器上安装 Windows 更新。每次安装后,我们都会创建一个新的 AMI。然后我们必须重新创建启动配置以使用新的 AMI,然后更改 ASG 以使用新的启动配置。
有没有办法可以不必这样做?
答案1
Windows 更新是我建议创建新 AMI 的领域之一。在将这些更新推广到生产环境之前,您确实需要对其进行测试。除了安全补丁之外,我会按照固定的时间表修补、测试和发布新 AMI(我每个月都会创建一个新 AMI)。您需要确保更新不会破坏任何东西,只需等待查看更新是否被撤回,这是一个好主意。我被这个问题困扰过很多次... 看看亚马逊的 SSM 用于 Windows 补丁管理。
答案2
如果创建新的 AMI,则必须创建新的启动配置并更新 Auto Scaling 组。
避免这种情况的唯一方法是使用相同的 AMI。不要将更新嵌入到 AMI 中,而是在首次启动 EC2 实例时提取文件。