Sostituzione di un volume root per un'istanza Amazon EC2 senza interromperlo - Amazon Elastic Compute Cloud
Come funziona la sostituzione del volume rootConsiderazioniSostituzione di un volume root

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Sostituzione di un volume root per un'istanza Amazon EC2 senza interromperlo

Amazon EC2 consente di sostituire il volume Amazon EBS root per un'istanza in esecuzione mantenendo i seguenti elementi:

  • Dati archiviati nei volumi di archivio dell'istanza: i volumi di archivio dell'istanza restano collegati all'istanza dopo il ripristino del volume root.

  • Dati memorizzati nei volumi Amazon EBS di dati (non root): i volumi Amazon EBS non root restano collegati all'istanza dopo il ripristino del volume root.

  • Configurazione di rete — Tutte le interfacce di rete rimangono collegate all'istanza e conservano gli indirizzi IP, gli identificatori e gli ID allegati. Quando l'istanza diventa disponibile, tutto il traffico di rete in sospeso viene scaricato. Inoltre, l'istanza rimane sullo stesso host fisico, quindi conserva gli indirizzi IP pubblici e privati e il nome DNS.

  • Policy IAM — IAM I profili e le policy (ad esempio, le policy basate su tag) associati all'istanza vengono mantenuti e applicati.

Come funziona la sostituzione del volume root

Quando sostituisci il volume root per un'istanza, viene creata un'attività di sostituzione del volume root. Il volume root originale viene scollegato dall'istanza e al suo posto viene collegato il nuovo volume. La mappatura dei dispositivi a blocchi dell'istanza viene aggiornata per riflettere l'ID del volume root sostitutivo.

Quando sostituisci il volume root per un'istanza, devi specificare l'origine dello snapshot per il nuovo volume. Di seguito sono indicate le possibili opzioni.

Questa opzione sostituisce il volume root corrente con un volume basato sullo snapshot utilizzato per crearlo.

Considerazioni sull'utilizzo dello stato di avvio

Il volume root sostitutivo ottiene gli stessi attributi di tipo, dimensione ed eliminazione alla terminazione del volume root originale.

Questa opzione sostituisce il volume root corrente con uno sostitutivo basato sullo snapshot specificato. Ad esempio, uno snapshot specifico creato in precedenza da questo volume root. Questa opzione è utile se devi risolvere problemi causati dal danneggiamento del volume root o da errori di configurazione di rete nel sistema operativo ospite.

Il volume root sostitutivo ottiene gli stessi attributi di tipo, dimensione ed eliminazione alla terminazione del volume root originale.

Considerazioni sull'utilizzo di uno snapshot

  • Puoi utilizzare solamente snapshot creati direttamente dai volumi root attuali o precedenti dell’istanza.

  • Non è possibile utilizzare copie snapshot create da snapshot acquisiti dal volume root.

  • Dopo aver ripristinato correttamente il volume root, puoi utilizzare comunque gli snapshot acquisiti dal volume root originale per ripristinare il nuovo volume root (sostitutivo).

Questa opzione sostituisce il volume root corrente utilizzando un AMI specificata. Questa funzionalità è utile se devi applicare patch o eseguire aggiornamenti del sistema operativo e delle applicazioni. Il codice di prodotto, le informazioni di fatturazione, il tipo di architettura e il tipo di virtualizzazione dell'AMI devono essere uguali a quelli dell'istanza.

Se l'istanza è abilitata per ENA o sriov-net, devi utilizzare un'AMI che supporti tali funzionalità. Se l'istanza non è abilitata per ENA o sriov-net, puoi selezionare un'AMI che non supporti tali funzionalità oppure puoi aggiungere automaticamente il supporto se selezioni un'AMI che le supporti.

Se l'istanza è abilitata per NitroTPM, devi utilizzare un'AMI con NitroTPM abilitato. Il supporto NitroTPM non è abilitato se l'istanza non è stata configurata per tale istanza, indipendentemente dall'AMI selezionata.

Puoi selezionare un'AMI con una modalità di avvio diversa da quella dell'istanza, purché l'istanza supporti la modalità di avvio dell'AMI. Se l'istanza non supporta la modalità di avvio, la richiesta non va a buon fine. Se l'istanza supporta la modalità di avvio, la nuova modalità di avvio viene propagata all'istanza e i relativi dati UEFI vengono aggiornati di conseguenza. Se hai modificato manualmente l'ordine di avvio o hai aggiunto una chiave UEFI Secure Boot privata per caricare i moduli privati del kernel, le modifiche vengono perse durante la sostituzione del volume root.

Il volume root sostitutivo ottiene gli stessi attributi di tipo ed eliminazione alla terminazione del volume root originale mentre ottiene la dimensione della mappatura dei dispositivi a blocchi del volume root dell'AMI.

Nota

La dimensione della mappatura dei dispositivi a blocchi del volume root dell'AMI deve essere maggiore o uguale alla dimensione del volume root originale. Se la dimensione della mappatura dei dispositivi a blocchi del volume root dell'AMI è inferiore alla dimensione del volume root originale, la richiesta avrà esito negativo.

Una volta completata l'attività di sostituzione del volume root, quando si descrive l'istanza tramite la console AWS CLI o gli SDK AWS, vengono riportate le seguenti informazioni nuove e aggiornate:

  • Nuovo ID AMI

  • Nuovo ID volume per il volume root

  • Configurazione della modalità di avvio aggiornata (se modificata dall'AMI)

  • Configurazione NitroTPM aggiornata (se abilitata dall'AMI)

  • Configurazione ENA aggiornata (se abilitata dall'AMI)

  • Configurazione sriov-net aggiornata (se abilitata dall'AMI)

Il nuovo ID AMI si riflette anche nei metadati dell'istanza.

Considerazioni sull'utilizzo di un'AMI:

  • Se utilizzi un'AMI con più mappature dei dispositivi a blocchi, viene utilizzato solo il volume root dell'AMI. Gli altri volumi (non root) vengono ignorati.

  • Puoi utilizzare questa funzionalità solo se disponi delle autorizzazioni per l'AMI e per la snapshot del volume root associato. Non puoi utilizzare questa funzionalità con le AMI Marketplace AWS.

  • Puoi utilizzare un'AMI senza un codice prodotto solo se l'istanza non dispone di un codice prodotto.

  • La dimensione della mappatura dei dispositivi a blocchi del volume root dell'AMI deve essere maggiore o uguale alla dimensione del volume root originale. Se la dimensione della mappatura dei dispositivi a blocchi del volume root dell'AMI è inferiore alla dimensione del volume root originale, la richiesta avrà esito negativo.

  • I documenti di identità dell'istanza per l'istanza vengono aggiornati automaticamente.

  • Se l'istanza supporta NitroTPM, i dati NitroTPM per l'istanza vengono ripristinati e vengono generate nuove chiavi.

Dopo il completamento del processo di sostituzione, puoi decidere se mantenere il volume root originale. Se decidi di eliminare il volume root originale dopo il completamento del processo di sostituzione, questo viene eliminato automaticamente e non può più essere recuperato. Se decidi di mantenere il volume root originale dopo il completamento del processo, il volume rimane nel tuo account e dovrai eliminarlo manualmente quando non ne avrai più bisogno.

L'attività di sostituzione del volume root passa attraverso i seguenti stati:

  • pending: il volume di sostituzione è in fase di creazione.

  • in-progress: il volume originale è in fase di scollegamento e il volume di sostituzione è in fase di collegamento.

  • succeeded: il volume di sostituzione è stato collegato correttamente all'istanza e l'istanza è disponibile.

  • failing: l'attività di sostituzione sta per non essere eseguita correttamente.

  • failed: l'attività di sostituzione non è stata eseguita correttamente ma il volume root è ancora collegato.

  • failing-detached: l'attività di sostituzione sta per non essere eseguita correttamente e l'istanza potrebbe non avere un volume root collegato.

  • failed-detached: l'attività di sostituzione non è stata eseguita correttamente e all'istanza non è collegato alcun volume root.

Se l'operazione di sostituzione del volume root non riesce, l'istanza viene riavviata e il volume root originale rimane collegato all'istanza.

Considerazioni

Prima di iniziare, prendi in considerazioni le seguenti informazioni.

Requisiti

  • L'istanza deve essere nello stato running.

  • L'istanza viene riavviata automaticamente durante il processo. Il contenuto della memoria (RAM) viene cancellato durante il riavvio. Non sono necessari riavvii manuali.

  • Non è possibile sostituire il volume root se si tratta di un volume di instance store. Sono supportate solo le istanze con volumi root di Amazon EBS.

  • Puoi sostituire il volume root per tutti i tipi di istanza virtualizzati e per le istanze bare metal di EC2 per Mac. Nessun altro tipo di istanza bare metal è supportato.

  • Puoi utilizzare solamente snapshot creati direttamente dai volumi root attuali o precedenti dell’istanza.

  • Se il tuo account è abilitato per Crittografia Amazon EBS di default nella regione corrente, il volume radice sostitutivo creato dall'attività di sostituzione del volume radice è sempre crittografato, indipendentemente dallo stato di crittografia dell'istantanea specificata o dal volume radice dell'AMI specificata.

Risultati della crittografia

La tabella seguente riepiloga i possibili risultati della crittografia.

Volume root originale Istantanea o AMI specificata Crittografia per impostazione predefinita Volume root sostitutivo Chiave di crittografia utilizzata per sostituire il volume root
Ripristino del volume root sostitutivo allo stato di avvio Crittografato Non applicabile Non considerato Crittografato Stessa chiave KMS del volume principale originale
Non crittografato Non applicabile Disabilitato Non crittografato Non applicabile
Non crittografato Non applicabile Abilitato Crittografato Accountchiave KMS predefinita per la crittografia Amazon EBS
Ripristina il volume root sostitutivo da snapshot o AMI Crittografato Non crittografato Non considerato Crittografato Stessa chiave KMS del volume principale originale
Crittografato Crittografato Non considerato Crittografato Stessa chiave KMS del volume principale originale
Non crittografato Non crittografato Disabilitato Non crittografato Non applicabile
Non crittografato Non crittografato Abilitato Crittografato Accountchiave KMS predefinita per la crittografia Amazon EBS
Non crittografato Crittografato Non considerato Crittografato Se l'AMI o l'istantanea è di proprietà dell'account, il volume sostitutivo viene crittografato con la chiave KMS dell'AMI o dell'istantanea. Se AMI o snapshot sono condivisi con l'account, il volume sostitutivo viene crittografato con quello dell'accountchiave KMS predefinita per la crittografia Amazon EBS.

Sostituzione di un volume root

Quando sostituisci il volume root per un'istanza, viene creata un'attività di sostituzione del volume root. Puoi utilizzare l'attività di sostituzione del volume root per monitorare l'avanzamento e l'esito del processo di sostituzione.

Console
Per sostituire il volume root

  1. Aprire la console Amazon EC2 all'indirizzo https://console.aws.amazon.com/ec2/.

  2. Nel riquadro di navigazione, seleziona Instances (Istanze).

  3. Selezionare l'istanza per la quale sostituire il volume root e scegliere Operazioni, Monitoraggio e risoluzione dei problemi, Sostituzione di un volume root.

    Nota

    Se l'istanza selezionata non è nello stato running, l'operazione Replace root volume (Sostituisci il volume root) è disabilitata.

  4. In Ripristina, scegli una delle seguenti opzioni:

    • Stato di avvio: ripristina il volume root sostitutivo dallo snapshot utilizzato per creare il volume root corrente.

    • Snapshot: ripristina il volume root sostitutivo nello snapshot specificato. In Snapshot, seleziona lo snapshot da utilizzare.

    • Immagine: ripristina il volume root sostitutivo utilizzando l'AMI specificata. In Immagine, seleziona l'AMI da utilizzare.

  5. (Facoltativo) In Velocità di inizializzazione del volume, puoi specificare la Velocità di provisioning per l’inizializzazione del volume Amazon EBS (velocità di inizializzazione), in MiB/s, alla quale i blocchi di snapshot devono essere scaricati da Amazon S3 nel volume. Per ulteriori informazioni, consulta Use an Amazon EBS Provisioned Rate for Volume Initialization. Per utilizzare la velocità di inizializzazione predefinita o il ripristino rapido degli snapshot (se abilitato per lo snapshot selezionato), non specificare una velocità.

  6. (Facoltativo) Per eliminare il volume root che stai sostituendo, seleziona Elimina volume root sostituito.

  7. Scegli Crea attività sostitutiva.

  8. Per monitorare l'attività sostitutiva, scegli la scheda Archiviazione per l'istanza ed espandi Attività sostitutive recenti del volume root.

AWS CLI
Ripristino del volume root sostitutivo allo stato di avvio

Utilizzare il comando create-replace-root-volume-task. Per --instance-id, specifica l'ID dell'istanza per la quale sostituire il volume root. Ometti i parametri --snapshot-id e --image-id. Per eliminare il volume root originale dopo che è stato sostituito, includi --delete-replaced-root-volume e specifica true. Per specificare la velocità di inizializzazione del volume alla quale i blocchi di snapshot vengono scaricati da Amazon S3 nel volume, in --volume-initialization-rate specifica un valore compreso tra 100 e 300 MiB/s.

aws ec2 create-replace-root-volume-task \
--instance-id i-1234567890abcdef0 \
--delete-replaced-root-volume \ 
--volume-initialization-rate 150
Ripristino del volume root sostitutivo in uno snapshot specifico

Utilizzare il comando create-replace-root-volume-task. Per --instance-id, specifica l'ID dell'istanza per la quale sostituire il volume root. Per --snapshot-id, specifica l'ID dello snapshot da utilizzare. Per eliminare il volume root originale dopo che è stato sostituito, includi --delete-replaced-root-volume e specifica true. Per specificare la velocità di inizializzazione del volume alla quale i blocchi di snapshot vengono scaricati da Amazon S3 nel volume, in --volume-initialization-rate specifica un valore compreso tra 100 e 300 MiB/s.

aws ec2 create-replace-root-volume-task \
--instance-id i-1234567890abcdef0 \
--snapshot-id snap-9876543210abcdef0 \
--delete-replaced-root-volume \ 
--volume-initialization-rate 150
Ripristino del volume root sostitutivo tramite un'AMI

Utilizzare il comando create-replace-root-volume-task. Per --instance-id, specifica l'ID dell'istanza per la quale sostituire il volume root. Per --image-id, specifica l'ID dell'AMI da utilizzare. Per eliminare il volume root originale dopo che è stato sostituito, includi --delete-replaced-root-volume e specifica true. Per specificare la velocità di inizializzazione del volume alla quale i blocchi di snapshot vengono scaricati da Amazon S3 nel volume, in --volume-initialization-rate specifica un valore compreso tra 100 e 300 MiB/s.

aws ec2 create-replace-root-volume-task \
--instance-id i-1234567890abcdef0 \
--image-id ami-09876543210abcdef \
--delete-replaced-root-volume \ 
--volume-initialization-rate 150
Per visualizzare lo stato di un'attività di sostituzione del volume root

Utilizza il comando describe-replace-root-volume-tasks e specifica gli ID delle attività di sostituzione del volume root da visualizzare.

aws ec2 describe-replace-root-volume-tasks \
    --replace-root-volume-task-ids replacevol-1234567890abcdef0 \
    --query ReplaceRootVolumeTasks[].TaskState

Di seguito è riportato un output di esempio.

[
    "succeeded"
]

In alternativa, specificare il filtro instance-id per filtrare i risultati in base all'istanza.

$ aws ec2 describe-replace-root-volume-tasks \
    --filters Name=instance-id,Values=i-1234567890abcdef0
PowerShell
Ripristino del volume root sostitutivo allo stato di avvio

Utilizza il comando New-EC2ReplaceRootVolumeTask. Per -InstanceId, specifica l'ID dell'istanza per la quale sostituire il volume root. Ometti i parametri -SnapshotId e -ImageId. Per eliminare il volume root originale dopo che è stato sostituito, includi -DeleteReplacedRootVolume e specifica $true. Per specificare la velocità di inizializzazione del volume alla quale i blocchi di snapshot vengono scaricati da Amazon S3 nel volume, in -VolumeInitializationRate specifica un valore compreso tra 100 e 300 MiB/s.

New-EC2ReplaceRootVolumeTask `
    -InstanceId i-1234567890abcdef0 `
    -VolumeInitializationRate 150 `
    -DeleteReplacedRootVolume $true
Ripristino del volume root sostitutivo in uno snapshot specifico

Utilizza il comando New-EC2ReplaceRootVolumeTask. Per --InstanceId, specifica l'ID dell'istanza per la quale sostituire il volume root. Per -SnapshotId, specifica l'ID dello snapshot da utilizzare. Per eliminare il volume root originale dopo che è stato sostituito, includi -DeleteReplacedRootVolume e specifica $true. Per specificare la velocità di inizializzazione del volume alla quale i blocchi di snapshot vengono scaricati da Amazon S3 nel volume, in -VolumeInitializationRate specifica un valore compreso tra 100 e 300 MiB/s.

New-EC2ReplaceRootVolumeTask `
    -InstanceId i-1234567890abcdef0 `
    -SnapshotId snap-9876543210abcdef0 `
    -VolumeInitializationRate 150 `
    -DeleteReplacedRootVolume $true
Ripristino del volume root sostitutivo tramite un'AMI

Utilizza il comando New-EC2ReplaceRootVolumeTask. Per -InstanceId, specifica l'ID dell'istanza per la quale sostituire il volume root. Per -ImageId, specifica l'ID dell'AMI da utilizzare. Per eliminare il volume root originale dopo che è stato sostituito, includi -DeleteReplacedRootVolume e specifica $true. Per specificare la velocità di inizializzazione del volume alla quale i blocchi di snapshot vengono scaricati da Amazon S3 nel volume, in -VolumeInitializationRate specifica un valore compreso tra 100 e 300 MiB/s.

New-EC2ReplaceRootVolumeTask `
    -InstanceId i-1234567890abcdef0 `
    -ImageId ami-0abcdef1234567890 `
    -VolumeInitializationRate 150 `
    -DeleteReplacedRootVolume $true
Per visualizzare lo stato di un'attività di sostituzione del volume root

Utilizza il comando Get-EC2ReplaceRootVolumeTask e specifica gli ID delle attività di sostituzione del volume root da visualizzare.

(Get-EC2ReplaceRootVolumeTask `
    -ReplaceRootVolumeTaskIds replacevol-1234567890abcdef0).TaskState.Value

Di seguito è riportato un output di esempio.

Succeeded

In alternativa, specificare il filtro instance-id per filtrare i risultati in base all'istanza.

PS C:\> Get-EC2ReplaceRootVolumeTask -Filters @{Name = 'instance-id'; Values = 'i-1234567890abcdef0'} | Format-Table