Параметр перезагрузки aws-RunPatchBaseline

Question

Параметр перезагрузки aws-RunPatchBaseline

Я планирую использовать SSM для исправления сервера Linux. у нас есть 2 отдельных расписания: 1. исправление ядра, 2 исправления не ядра. мы обычно не перезагружаем машины во время внесения исправлений, не связанных с ядром, но aws SSM runpatchbaseline перезагружает машину независимо от того, какие исправления я выполняю. есть ли способ контролировать это поведение.

0

aws-ssm ssm aws-ssm-document aws-automation

Источник

user11886450 16 окт '19 в 02:04

2 ответа

Другие вопросы по тегам aws-ssm ssm aws-ssm-document aws-automation

user7174858 13 дек '19 в 09:43 2019-12-13 09:43 · Answer 1 · 2019-12-13 09:43

В настоящее время это невозможно, поскольку документ AWS-RunPatchBaseline не предоставляет параметры для управления поведением перезагрузки.

Документы: https://docs.aws.amazon.com/systems-manager/latest/userguide/patch-manager-about-aws-runpatchbaseline.html

Всякий раз, когда на экземпляр устанавливается обновление, он перезагружается, чтобы убедиться, что обновление установлено и активно.

user12719623 15 янв '20 в 21:14 2020-01-15 21:14 · Answer 2 · 2020-01-15 21:14

Да, я бы тоже хотел иметь этот параметр. Похоже, что aws предписывает использование Auto Scaling Group для ваших экземпляров. Эта задача может обновлять экземпляр один за другим в одну и ту же группу масштабирования. Таким образом, перезагрузка не повлияет на вас.

РЕДАКТИРОВАТЬ: Похоже, они добавили для него параметр: ` RebootOption String (Необязательно) Поведение при перезагрузке после операции установки патча. Если вы выберете NoReboot и исправления будут установлены, экземпляр будет помечен как несоответствующий до следующей перезагрузки и сканирования.

Значение может быть: RebootIfNeeded или NoReboot `