更新解決方案 - AWS 上的執行個體排程器
中斷特定版本中的變更1.5.0 版v3.0.0v3.1.0

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

更新解決方案

Instance Scheduler 旨在安全地使用 AWS CloudFormation 進行就地更新。執行此作業的一般程序如下:

  1. 登入 AWS CloudFormation 主控台,在安裝 Hub 堆疊的帳戶/區域上,選取 instance-scheduler-on-aws,然後選取更新堆疊

  2. 選取直接更新

  3. 選取取代現有範本

  4. 指定範本下:

    • 選取 Amazon S3 URL

    • 複製最新範本的連結。

    • 將連結貼到 Amazon S3 URL 方塊中。

    • 驗證 Amazon S3 URL 文字方塊中顯示的範本 URL 是否正確,然後選擇下一步。再次選擇 Next (下一步)

  5. 參數下,檢閱範本的參數,並視需要修改它們 (如需任何必要的參數更新,請參閱下列重大變更清單)。如需每個參數的詳細資訊 如需參數的詳細資訊,請參閱步驟 1。啟動執行個體排程器堆疊

  6. 選擇下一步

  7. Configure stack options (設定堆疊選項) 頁面,選擇 Next (下一步)。

  8. 檢視 頁面上,檢視和確認的設定。勾選確認範本將建立 AWS Identity and Access Management (IAM) 資源的方塊。

  9. 選擇檢視變更集並驗證變更。

  10. 選擇更新堆疊以部署堆疊。

您可以在狀態欄的 AWS CloudFormation 主控台中檢視堆疊的狀態。您應該會在幾分鐘內收到 UPDATE_COMPLETE 狀態。

為每個輪輻帳戶中的 aws-instance-scheduler-remote 堆疊重複上述步驟。

中斷特定版本中的變更

更新解決方案時,您可以將任何較舊版本直接升級至任何較新的版本,而不會遺失關鍵資料或中斷排程。請參閱以下各主要版本的行為和重大變更清單。

您可以在解決方案的 GitHub 頁面上檢視完整的變更日誌

1.5.0 版

1.5.0 版取代了提供跨帳戶排程角色 ARNs 清單的需求,並且能夠透過 AWS Organization 自動管理這些角色。如果您不想使用 AWS Organizations,您可以改為提供發言帳戶 IDs的清單,執行個體排程器會為您管理排程角色。

更新至 v1.5.0 或更新版本時,您必須:

  1. 更新下列參數時,請使用一般更新指示來更新中樞範本:

    1. 選擇解決方案的唯一命名空間。

    2. 選取您是否想要使用 AWS Organizations 來管理未來的發言註冊。

      1. 如果您選取,請將組織 ID/遠端帳戶 IDs 取代為 AWS Organization 的 ID。

      2. 如果您選取,請將 OrganizationID/RemoteAccountIDs取代為以逗號分隔的 Spoke 帳戶帳戶 IDs清單。

  2. 使用一般更新指示更新所有遠端堆疊,同時更新下列參數 :

    1. 命名空間 - 與您為中樞帳戶選擇的名稱空間相同。

    2. 使用 AWS Organizations - 與中樞帳戶相同。

    3. 中樞帳戶 ID - 中樞帳戶的帳戶 ID (先前應該保持不變)。

v3.0.0

v3.0.0 新增對 EC2 Autoscaling 群組的支援,並將解決方案的核心 Lambda 函數劃分為具有專用責任的個別函數,以為每個個別函數提供更好的安全隔離。此版本也會更新排程日誌行為,以包含「SchedulingDecision」日誌,以更深入了解排程操作。

相較於舊版,V3.0.0 包含下列重大變更:

  • 1.5.x 中的「CloudWatch Metrics」功能已取代為 Operational Insights Dashboard

  • CloudWatch 中的每個排程指標已從 Schedule/Service/MetricName → Schedule/Service/SchedulingInterval/MetricName 移動。

  • 所有現有的指標都會保留,但現在將在新的命名空間下收集新的指標,並將在解決方案儀表板中提供。

  • 用於 EC2 資料庫執行個體上加密 EBS 磁碟區的 KMS 金鑰 ARNs 現在必須提供給其各自帳戶中的中樞/輻條 CloudFormation 堆疊。(如需詳細資訊,請參閱加密的 EC2 EBS 磁碟區。)

    • 如果您使用加密的 EBS 磁碟區來排程 EC2s,則需要複製用於中樞/輻式堆疊參數的 KMS 金鑰 ARN。

  • 排程服務的 CloudFormation 參數已針對每個支援的服務分成個別參數。

    • 預設會啟用所有 服務,並且可以個別停用。

  • Instance Scheduler 3.0 與舊版的執行個體排程器 CLI 無法回溯相容。

    • 您需要更新至最新版的執行個體排程器 CLI,才能繼續使用 CLI 命令。

除了上述之外,維護時段資料表的結構描述也已更新,並將取代為更新的一部分。這將在更新至 v3.x 後幾分鐘內重設 EC2 維護時段的追蹤,在極少數情況下,可能會導致目前在維護時段內的執行個體在更新後立即提前停止。重新產生此資料後,排程操作將照常繼續。

v3.1.0

v3.1.0 重構解決方案的核心基礎設施,以使用 AWS 標記事件來追蹤何時標記資源以進行排程。請確保您組織的許可允許將這些標記事件從成員帳戶傳送到您的中央樞紐帳戶。

更新至 v3.1.0 或更新版本時:

  • 發言帳戶現在會宣告與中樞帳戶無關的排程區域。每個輻式堆疊都必須指定要在該帳戶中使用 region(s) 參數排程的區域。

  • 帳戶總數超過 40 個的部署現在需要 AWS Organizations 模式。如果您有超過 40 個帳戶,但未使用 Organizations 模式,則必須在更新期間啟用該帳戶。

  • 如果您要排程在 AWS License Manager 中受管 EC2 執行個體,請將 License Manager 組態 ARNs 新增至中樞/輪換 CloudFormation 堆疊中的 License Manager 組態 ARNs 參數。如需詳細資訊,請參閱 EC2 License Manager

  • 解決方案會在為排程加上標籤後,自動將 IS-ManagedBy 標籤套用至資源,以指出它們是由排程器管理。

  • 不再支援排程執行個體調整大小 (在排程period-name@size中定義)。

  • 不再支援透過 SSM 參數 (傳遞{param: ssm-param-name}至中樞堆疊上的帳戶參數) 列出成員帳戶。所有信任的帳戶都必須在部署時間傳遞至中樞堆疊

  • 執行個體排程器在排程期間最多需要 資源上的 6 個唯一標籤。當 與組織的其餘標記策略結合時,請確保資源有足夠的標記容量。

  • 每個排程指標已從 CloudWatch 中移除。

  • 解決方案日誌已重新封裝為單獨的管理和排程日誌群組,並針對使用 CloudWatch Log Insights 進行查詢進行最佳化。如需詳細資訊,請參閱監控解決方案

  • 開始和停止標籤不再可透過 CloudFormation 參數進行設定。解決方案現在使用固定標籤名稱搭配更豐富的資訊來追蹤排程動作。