Usa i runbook di automazione per aggiornare un'istanza EC2 per Windows - Amazon Elastic Compute Cloud
Servizi correlatiOpzioni di esecuzioneAggiornamento di Windows ServerAggiornamento di SQL Server

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Usa i runbook di automazione per aggiornare un'istanza EC2 per Windows

È possibile eseguire un aggiornamento automatico delle istanze di Windows e SQL Server su AWS con runbook di automazione AWS Systems Manager.

Nella procedura di aggiornamento automatico vengono usati i seguenti servizi AWS:

  • AWS Systems Manager. AWS Systems Manager è una potente interfaccia unificata per la gestione centralizzata delle risorse AWS. Per ulteriori informazioni, consulta laGuida per l'utente di AWS Systems Manager.

  • AWS Systems Manager Agent (SSM Agent) è un software Amazon che può essere installato e configurato su un'istanza Amazon EC2, un server on-premises o una macchina virtuale (VM). SSM Agent consente a Systems Manager di aggiornare, gestire e configurare tali risorse. L'agente elabora le richieste dal servizio Systems Manager nel cloud AWS, quindi le esegue come specificato nella richiesta. Per ulteriori informazioni, consulta Utilizzo dell'SSM Agent nella Guida per l'utente di AWS Systems Manager Systems Manager.

  • AWS Systems Manager Runbook SSM. Un runbook SSM definisce le operazioni eseguite da Systems Manager sulle istanze gestite. I runbook utilizzano il formato JavaScript Object Notation (JSON) o YAML e includono le fasi e i parametri specificati. Questo argomento prevede l'uso di due documenti SSM Systems Manager per l'automazione. Per ulteriori informazioni, consulta la Documentazione di riferimento del runbook di automazione di AWS Systems Manager nella Guida per l'utente di AWS Systems Manager.

Opzioni di esecuzione

Una volta selezionato Automation (Automazione) nella console di Systems Manager, selezionare Execute (Esegui). Dopo aver selezionato un documento di automazione, viene richiesto di scegliere un'opzione di esecuzione per l'automazione. Seleziona una delle opzioni seguenti. Nelle fasi per i percorsi forniti più avanti in questo argomento viene utilizzata l'opzione Simple execution (Esecuzione semplice).

Esecuzione semplice

Scegli questa opzione per aggiornare una singola istanza senza però esaminare ogni fase dell'automazione per verificare i risultati. Questa opzione è spiegata nei dettagli nelle fasi di aggiornamento descritte di seguito.

Rate control (Controllo velocità

Scegli questa opzione per applicare l'aggiornamento a più di una istanza. Puoi definire le impostazioni seguenti.

  • Parametro

    Questa impostazione, configurata anche nelle impostazioni per Multi-Account and Region, definisce come si dirama l'automazione.

  • Targets

    Seleziona la destinazione in cui applicare l'automazione. Questa impostazione è configurata anche nelle impostazioni per Multi-Account and Region.

  • Parameter Values

    Utilizza i valori definiti nei parametri del documento di automazione.

  • Resource Group

    In AWS, una risorsa è un'entità che può essere utilizzata. Ne sono esempi le istanze Amazon EC2, gli stack AWS CloudFormation o i bucket Amazon S3. Se usi diverse risorse, potrebbe esserti utile gestirle sotto forma di gruppo anziché passare da un servizio AWS all'altro per ciascuna attività. In alcuni casi potresti voler gestire grandi quantità di risorse correlate, ad esempio delle istanze EC2 che formano un livello applicativo. In questo caso è probabile che sia necessario eseguire contemporaneamente azioni in blocco su queste risorse.

  • Tag

    I tag aiutano a categorizzare le risorse AWS in modi diversi, ad esempio, per scopo, proprietario o ambiente. Questa categorizzazione è utile quando disponi di numerose risorse dello stesso tipo. Puoi così identificare velocemente una risorsa specifica in base ai tag a questa assegnati.

  • Rate control

    Questa impostazione è configurata anche nelle impostazioni per Multi-Account and Region. Quando imposti i parametri di controllo della velocità, definisci in che misura applicare l'automazione al tuo parco istanze, come conteggio delle destinazioni o come percentuale del parco istanze.

Multi-Account and Region

Oltre ai parametri specificati in Rate Control e utilizzate anche nelle impostazioni per Multi-Account and Region, sono presenti altre due impostazioni:

  • Accounts and organizational units (OUs)

    Specifica più account su cui eseguire l'automazione.

  • Regioni AWS

    Specifica più Regioni AWS in cui eseguire l'automazione.

Esecuzione manuale

Simile a Simple execution (Esecuzione semplice), questa opzione consente di entrare in ciascuna fase dell'automazione per verificare i risultati.

Aggiornamento di Windows Server

Il runbook di AWSEC2-CloneInstanceAndUpgradeWindows crea un'Amazon Machine Image (AMI) da un'istanza Windows Server nel proprio account e aggiorna l'AMI a una versione supportata di propria scelta. Si tratta di una procedura in più fasi il cui completamento può richiedere fino a due ore.

Nella procedura di aggiornamento automatizzata sono incluse due AMI:

  • Istanza attualmente in esecuzione. La prima AMI è l'istanza attualmente in esecuzione, che non è aggiornata. Questa AMI viene utilizzata per avviare un'altra istanza per eseguire l'aggiornamento locale. Una volta completato il processo, l'AMI viene eliminata dall'account, a meno che tu non richieda specificatamente di mantenere l'istanza originale. È un'impostazione gestita dal parametro KeepPreUpgradeImageBackUp (il cui valore predefinito è false, ovvero di default l'AMI viene rimossa).

  • AMI aggiornata. Questa AMI è il risultato della procedura di automazione.

Il risultato finale è un'unica AMI, che è l'istanza aggiornata dell'AMI.

Una volta completato l'aggiornamento, è possibile testare la funzionalità dell'applicazione lanciando la nuova AMI nel Amazon VPC in uso. Al termine del test e prima di eseguire un altro aggiornamento, pianifica il tempo di inattività dell'applicazione prima di passare in modo definitivo all'istanza aggiornata.

Prerequisiti

Per automatizzare l'aggiornamento di Windows Server con i documenti di automazione AWS Systems Manager, procedere come segue:

  • Crea un ruolo IAM con le policy IAM specificate per consentire ad Systems Manager di eseguire le attività di automazione sulle istanze Amazon EC2 e verificare che siano soddisfatti i prerequisiti per utilizzare Systems Manager. Per ulteriori informazioni, consulta Creazione di un ruolo per delegare le autorizzazioni a un servizio AWS nella AWS Identity and Access ManagementGuida per l'utente.

  • Seleziona l'opzione per la modalità di esecuzione dell'automazione. Le opzioni di esecuzione sono Simple execution (Esecuzione semplice), Rate control (Controllo velocità), Multi-account and Region (Più account e regioni) e Manual execution (Esecuzione manuale). Per ulteriori informazioni su queste opzioni, consulta Opzioni di esecuzione.

  • Verificare che SSM Agent sia installato nell'istanza. Per ulteriori informazioni, consulta Installazione e configurazione del SSM Agent sulle istanze Amazon EC2 per Windows Server.

  • Windows PowerShell 3.0 o versione successiva deve essere installato sull'istanza.

  • Per le istanze che vengono aggiunte a un dominio Microsoft Active Directory, si consiglia di specificare un SubnetId che non dispone di connettività ai controller di dominio per evitare conflitti di nomi host.

  • La sottorete dell'istanza deve disporre di connettività in uscita a Internet, che consente l'accesso ai Servizi AWS come Amazon S3 e l'accesso al download di patch da Microsoft. Questo requisito è soddisfatto se la sottorete è una sottorete pubblica e l'istanza ha un indirizzo IP pubblico o se la sottorete è una sottorete privata con un percorso che invia il traffico Internet a un dispositivo NAT pubblico.

  • Questa automazione funziona con istanze in esecuzione su Windows Server 2008 R2, Windows Server 2012 R2, Windows Server 2016 e Windows Server 2019

  • Verificare che l'istanza disponga di 20 GB di spazio sul disco di avvio.

  • Se l'istanza non utilizza una licenza di Windows fornita da AWS, specificare un ID snapshot di Amazon EBS contenente il supporto di installazione di Windows Server 2012 R2. Per farlo:

    1. Verificare che l'istanza Amazon EC2 esegua Windows Server 2012 o versioni successive.

    2. Creare un volume Amazon EBS da 6 GB nella stessa zona di disponibilità in cui l'istanza è in esecuzione. Collegare il volume all'istanza. Montare il volume, ad esempio come unità D.

    3. Fare clic con il pulsante destro del mouse sull'oggetto ISO e montarlo su un'istanza, ad esempio, sull'unità E.

    4. Copiare il contenuto dell'oggetto ISO dall'unità E:\ all'unità D:\

    5. Creare uno snapshot Amazon EBS del volume da 6 GB creato nella precedente fase 2.

Limitazioni dell'aggiornamento per Windows Server

Questa automazione non supporta l'aggiornamento di controller di dominio Windows, cluster o sistemi operativi per desktop Windows. Questa automazione, inoltre, non supporta le istanze Amazon EC2 per Windows Server con i seguenti ruoli installati:

  • Remote Desktop Session Host (RDSH)

  • Remote Desktop Connection Broker (RDCB)

  • Remote Desktop Virtualization Host (RDVH)

  • Remote Desktop Web Access (RDWA)

Procedura per eseguire un aggiornamento automatico di Windows Server

Seguire questi passaggi per aggiornare l'istanza di Windows Server utilizzando il runbook automazione AWSEC2-CloneInstanceAndUpgradeWindows.

  1. Aprire Systems Manager dalla Console di gestione AWS.

  2. Nel riquadro di navigazione a sinistra, in Change Management (Gestione delle modifiche), scegliere Automation (Automazione).

  3. Selezionare Execute automation (Esegui automazione).

  4. Cercare il documento di automazione denominato AWSEC2-CloneInstanceAndUpgradeWindows.

  5. Quando compare il nome del documento, selezionarlo. Una volta selezionato, vengono visualizzati i dettagli del documento.

  6. Scegliere Execute automation (Esegui automazione) per inserire i parametri per questo documento. Lasciare selezionato Simple execution (Esecuzione semplice) in alto nella pagina.

  7. Immettere i parametri richiesti in base alle indicazioni seguenti.

    • InstanceID

      Tipo: stringa

      (Obbligatorio) L'istanza che esegue Windows Server 2008 R2, 2012 R2, 2016 o 2019 con l'agente SSM installato.

    • InstanceProfile.

      Tipo: stringa

      (Obbligatorio) Il profilo dell'istanza IAM. Si tratta del ruolo IAM utilizzato per eseguire l'automazione Systems Manager sull'istanza Amazon EC2 e sulle AMI AWS. Per ulteriori informazioni, consulta Configure EC2 instance permissions nella Guida per l’utente di AWS Systems Manager.

    • TargetWindowsVersion

      Tipo: stringa

      (Obbligatorio) Selezionare la versione di Windows di destinazione.

    • SubnetId

      Tipo: stringa

      (Obbligatorio) La sottorete per la procedura di aggiornamento, in cui risiede l'istanza EC2. Verificare che la sottorete disponga della connettività in uscita ai servizi AWS, incluso Amazon S3, e a Microsoft (per scaricare le patch).

    • KeepPreUpgradedBackUp

      Tipo: stringa

      (Facoltativo) Se questo parametro è impostato su true, l'automazione mantiene l'immagine creata dall'istanza. L'impostazione predefinita è false.

    • RebootInstanceBeforeTakingImage

      Tipo: stringa

      (Facoltativo) L'impostazione predefinita è false (nessun riavvio). Se questo parametro è impostato su true, Systems Manager riavvia l'istanza prima di creare un'AMI per l'aggiornamento.

  8. Dopo avere immesso i parametri, selezionare Execute (Esegui). Una volta avviata l'automazione, è possibile monitorare l'avanzamento dell'esecuzione.

  9. Terminata l'automazione, sarà visualizzato l'ID dell'AMI. È possibile avviare l'AMI per verificare l'aggiornamento del sistema operativo Windows.

    Nota

    L'automazione non deve necessariamente eseguire tutte le fasi. Le fasi dipendono dal comportamento dell'automazione e dell'istanza. Systems Manager potrebbe ignorare alcuni passaggi non richiesti.

    Inoltre, alcune fasi potrebbero scadere. Systems Manager tenta di aggiornare e installare tutte le patch più recenti. A volte, tuttavia, si verificano timeout in funzione di un'impostazione di timeout definibile per una determinata fase. In questi casi, il servizio di automazione di Systems Manager continua con la fase successiva per garantire che il sistema operativo interno venga aggiornato alla versione Windows Server di destinazione.

  10. Una volta completata l'automazione, è possibile avviare un'istanza Amazon EC2 tramite l'ID dell'AMI per verificare l'aggiornamento. Per ulteriori informazioni su come creare un'istanza Amazon EC2 da un'AMI AWS, consulta Come posso avviare un'istanza EC2 da un'AMI personalizzata?

Aggiornamento di SQL Server

Lo script AWSEC2-CloneInstanceAndUpgradeSQLServer crea un'AMI da un'istanza Amazon EC2 con SQL Server in esecuzione nell'account, quindi aggiorna l'AMI a una versione più recente di SQL Server. Si tratta di una procedura in più fasi il cui completamento può richiedere fino a due ore.

In questo flusso di lavoro, l'automazione crea un'AMI dall'istanza e quindi avvia la nuova AMI creata nella sottorete specificata. L'automazione esegue quindi un aggiornamento locale di SQL Server. Una volta completato l'aggiornamento, l'automazione crea una nuova AMI prima di terminare l'istanza aggiornata.

Nella procedura di aggiornamento automatizzata sono incluse due AMI:

  • Istanza attualmente in esecuzione. La prima AMI è l'istanza attualmente in esecuzione, che non è aggiornata. Questa AMI viene utilizzata per avviare un'altra istanza per eseguire l'aggiornamento locale. Una volta completato il processo, l'AMI viene eliminata dall'account, a meno che tu non richieda specificatamente di mantenere l'istanza originale. È un'impostazione gestita dal parametro KeepPreUpgradeImageBackUp (il cui valore predefinito è false, ovvero di default l'AMI viene rimossa).

  • AMI aggiornata. Questa AMI è il risultato della procedura di automazione.

Il risultato finale è un'unica AMI, che è l'istanza aggiornata dell'AMI.

Una volta completato l'aggiornamento, è possibile testare la funzionalità dell'applicazione lanciando la nuova AMI nel Amazon VPC in uso. Al termine del test e prima di eseguire un altro aggiornamento, pianifica il tempo di inattività dell'applicazione prima di passare in modo definitivo all'istanza aggiornata.

Prerequisiti

Per automatizzare l'aggiornamento con i documenti di automazione AWS Systems Manager, procedere come segue:

  • Crea un ruolo IAM con le policy IAM specificate per consentire ad Systems Manager di eseguire le attività di automazione sulle istanze Amazon EC2 e verificare che siano soddisfatti i prerequisiti per utilizzare Systems Manager. Per ulteriori informazioni, consulta la pagina relativa alla creazione di un ruolo per delegare le autorizzazioni a un Servizio AWS nella Guida per l'utente di AWS Identity and Access Management.

  • Seleziona l'opzione per la modalità di esecuzione dell'automazione. Le opzioni di esecuzione sono Simple execution (Esecuzione semplice), Rate control (Controllo velocità), Multi-account and Region (Più account e regioni) e Manual execution (Esecuzione manuale). Per ulteriori informazioni su queste opzioni, consulta Opzioni di esecuzione.

  • L'istanza Amazon EC2 deve utilizzare una versione uguale o successiva a di Windows Server 2008 R2 e SQL Server 2008 (o versione successiva).

  • Verificare che SSM Agent sia installato nell'istanza. Per ulteriori informazioni, consulta Installazione e configurazione di SSM Agent sulle istanze Amazon EC2 per Windows Server.

  • Verificare che l'istanza disponga di sufficiente spazio libero sul disco:

    • Se si esegue l'aggiornamento da Windows Server 2008 R2 a 2012 R2, oppure da Windows Server 2012 R2 a un sistema operativo successivo, verificare di disporre di 20 GB di spazio libero sul disco di avvio dell'istanza.

    • Se si esegue l'aggiornamento da Windows Server 2008 R2 a 2016 o successivo, verificare che l'istanza disponga di 40 GB di spazio libero sul disco di avvio dell'istanza.

  • Per istanze che utilizzano una versione Bring-Your-Own-License (uso di licenze proprie) di SQL Server, si applicano i seguenti prerequisiti aggiuntivi:

    • Specificare un ID snapshot Amazon EBS contenente il supporto di installazione di SQL Server. Per farlo:

      1. Verificare che l'istanza Amazon EC2 esegua Windows Server 2008 R2 o versioni successive.

      2. Creare un volume Amazon EBS da 6 GB nella stessa zona di disponibilità in cui l'istanza è in esecuzione. Collegare il volume all'istanza. Montare il volume, ad esempio come unità D.

      3. Fare clic con il pulsante destro del mouse sull'oggetto ISO e montarlo su un'istanza, ad esempio, sull'unità E.

      4. Copiare il contenuto dell'oggetto ISO dall'unità E:\ all'unità D:\

      5. Creare uno snapshot Amazon EBS del volume da 6 GB creato nella fase 2.

Limitazioni dell'aggiornamento automatico per SQL Server

Le seguenti limitazioni si applicano quando si utilizza il runbook AWSEC2-CloneInstanceAndUpgradeSQLServer per eseguire un aggiornamento automatico:

  • L'aggiornamento può essere eseguito solo su un'istanza SQL Server che usa l'autenticazione di Windows.

  • Verificare che sulle istanze non siano presenti aggiornamenti delle patch di sicurezza in sospeso. Aprire Control Panel (Pannello di controllo), quindi scegliere Check for updates (Verifica disponibilità aggiornamenti).

  • Le distribuzioni di SQL Server in modalità HA (High Availability, disponibilità elevata) e mirroring non sono supportate.

Procedura per eseguire un aggiornamento automatico di SQL Server

Seguire questi passaggi per aggiornare l'istanza di SQL Server utilizzando il runbook automazione AWSEC2-CloneInstanceAndUpgradeSQLServer.

  1. Se non è già stato fatto, scaricare il file .iso di SQL Server 2016 e montarlo sul server di origine.

  2. Una volta completato questo passaggio, copiare tutti i file dei componenti e posizionarli in un volume a scelta.

  3. Eseguire uno snapshot Amazon EBS del volume e copiare l'ID snapshot negli appunti per usarlo in un secondo momento. Per ulteriori informazioni, consulta Crea snapshot Amazon EBS nella Guida per l'utente di Amazon EBS.

  4. Collegare il profilo dell'istanza all'istanza Amazon EC2 di origine. In questo modo Systems Manager potrà comunicare con l'istanza EC2 ed eseguire comandi su di essa, una volta aggiunta al servizio AWS Systems Manager. Per questo esempio, il ruolo è stato denominato SSM-EC2-Profile-Role con la policy AmazonSSMManagedInstanceCore collegata al ruolo stesso.

  5. Nella console AWS Systems Manager, nel riquadro di navigazione a sinistra, scegliere Managed Instances (Istanze gestite). Verificare che l'istanza EC2 sia presente nell'elenco delle istanze gestite. Se l'istanza non viene visualizzata dopo qualche secondo, consulta Dove sono le mie istanze? nella Guida per l'utente di AWS Systems Manager.

  6. Nel riquadro di navigazione a sinistra, sottoGestione delle modifichescegliereAutomazione.

  7. Selezionare Execute automation (Esegui automazione).

  8. Cercare il documento di automazione denominato AWSEC2-CloneInstanceAndUpgradeSQLServer.

  9. Scegliere il documento SSM AWSEC2-CloneInstanceAndUpgradeSQLServer, quindi scegliere Next (Successivo).

  10. Assicurarsi che sia selezionata l'opzione Simple execution (Esecuzione semplice).

  11. Immettere i parametri richiesti in base alle indicazioni seguenti.

    • InstanceId

      Tipo: stringa

      (Obbligatorio) L'istanza su cui è in esecuzione SQL Server 2008 R2 (o versioni successive).

    • IamInstanceProfile

      Tipo: stringa

      (Obbligatorio) Il profilo dell'istanza IAM.

    • SQLServerSnapshotId

      Tipo: stringa

      (Obbligatorio) L'ID snapshot del supporto di installazione di SQL Server. Questo parametro non è richiesto per le istanze di SQL Server. incluse in licenza

    • SubnetId

      Tipo: stringa

      (Obbligatorio) La sottorete per la procedura di aggiornamento, in cui risiede l'istanza EC2. Verificare che la sottorete disponga della connettività in uscita ai servizi AWS, incluso Amazon S3, e a Microsoft (per scaricare le patch).

    • KeepPreUpgradedBackUp

      Tipo: stringa

      (Facoltativo) Se questo parametro è impostato su true, l'automazione mantiene l'immagine creata dall'istanza. L'impostazione predefinita è false.

    • RebootInstanceBeforeTakingImage

      Tipo: stringa

      (Facoltativo) L'impostazione predefinita è false (nessun riavvio). Se questo parametro è impostato su true, Systems Manager riavvia l'istanza prima di creare un'AMI per l'aggiornamento.

    • TargetSQLVersion

      Tipo: stringa

      (Facoltativo) La versione di SQL Server di destinazione. Il valore predefinito è 2016.

  12. Dopo avere immesso i parametri, selezionare Execute (Esegui). Una volta avviata l'automazione, è possibile monitorare l'avanzamento dell'esecuzione.

  13. Quando Execution status (Stato esecuzione) indica Riuscito, espandere Outputs (Output) per visualizzare le informazioni sull'AMI. È possibile utilizzare l'ID AMI per avviare l'istanza SQL Server nel VPC preferito.

  14. Aprire la console Amazon EC2. Nel riquadro di navigazione a sinistra scegliere AMIs (AMI). Verrà visualizzata la nuova AMI.

  15. Per verificare la corretta installazione di SQL Server, scegliere la nuova AMI, quindi Launch (Avvia).

  16. Scegliere il tipo di istanza desiderata per l'AMI, il VPC e la sottorete in cui distribuirla e l'archiviazione da utilizzare. Poiché l'avvio della nuova istanza avviene da un'AMI, i volumi sono presentati come un'opzione da includere nell'istanza EC2 da avviare. È possibile rimuovere tali volumi o aggiungerne altri.

  17. Aggiungere un tag per facilitare l'identificazione dell'istanza.

  18. Aggiungere all'istanza il gruppo o i gruppi di sicurezza.

  19. Scegliere Launch Instance (Avvia istanza).

  20. Scegliere il nome del tag per l'istanza e selezionare Connect (Connetti) nel menu a discesa Actions (Operazioni).

  21. Verificare che la versione di SQL Server sia il nuovo motore di database sulla nuova istanza.