我的任务是为 100 多台服务器设置修补程序和自动化,这些服务器混合了各种版本的 Linux 和一些 Windows。请记住,这个项目是落在我身上的,我必须在进行过程中自学 AWS,所以如果我的知识存在一些重大差距,那就是原因,我提前为我造成的任何尴尬道歉。我从 Windows 服务器开始。以下是我到目前为止所做的,所有这些都是 EC2 服务器:
维护窗口(Windows1 和 Windows2)有些是集群的,所以我不会同时修补和重新启动两个节点
补丁基准(Windows 补丁)
在服务器实例中,我已在 TAGS 部分将补丁组添加到我的 EC2 实例(NOTESTWINDOWS、WINDOWS1、WINDOWS2)
在补丁管理器中,创建了一个新的补丁基准,并在其中添加了补丁组的标签(NOTESTWINDOWS、WINDOWS1)
在维护窗口中,创建了一个新的维护窗口,在 TAGS 部分添加了一个与我在实例和补丁管理器 (NOTESTWINDOWS) 中使用的补丁组之一相匹配的补丁组。
因此,当维护窗口的时间到达时,它会使用该标签在 EC2 实例和补丁管理器中搜索匹配的标签。这是我的理解,我说得对吗?差得远吗?
我读过一些资料,它们要么是有用的信息,但没有涵盖流程,要么涵盖流程,但 UI 和菜单已不复存在,而且很多内容含糊不清或自相矛盾,那么我理解得对吗?我遗漏了什么吗?我离应该理解的还差得远吗?
抱歉,如果这看起来很明显,但我对 AWS 还不熟悉。
热切期待这里的一些信息。提前致谢!
答案1
您可以使用 Systems Manager 执行许多此类任务。已经定义了用于在 Windows 和 Linux 的 EC2 实例上保持补丁基准的“文档”,您也可以根据需要定义自己的文档。绝对值得一看。
您应该检查所有实例(您打算管理的)是否都安装了 SSM 代理,并且这些实例在其角色中分配了 AmazonSSMManagedInstanceCore 策略。
SSM 还具有一个您可以为维护时段定义的日历,并且您可以选择日历中定义的事件是您有维护时段并可以应用更改的时间,还是您不能应用更改的时间。
我并不是说这是终极解决方案。你可能需要做一些额外的准备工作,但它会有很大帮助。
https://docs.aws.amazon.com/systems-manager/latest/userguide/what-is-systems-manager.html