我们build立了一个Web服务器,创build了一个AMI,然后创build了启动configuration,从这个AMI启动实例,我们的ASG使用这个启动configuration。
我们定期在networking服务器上安装Windows更新。 每次做完之后,我们都会创build一个新的AMI。 然后,我们必须重新启动configuration才能使用新的AMI,然后将ASG更改为使用新的启动configuration。
有没有办法做到这一点?
Windows更新是我build议创build新的AMI的领域之一。 在将它们推出到生产环境之前,您确实需要testing这些更新。 除了安全补丁之外,我会按照固定的时间表(我每月创build一个新的AMI)来修补,testing并发布一个新的AMI。 你想确保更新不会破坏任何东西,只是等待查看更新是否被召回是一个好主意。 我已经被这么多次咬了…看看亚马逊的SSM for Windows补丁pipe理。
如果您创build新的AMI,则必须创build新的启动configuration并更新Auto Scaling组。
避免这种情况的唯一方法是使用相同的AMI。 在第一次启动EC2实例时,不要将更新烘焙到AMI中,而是将文件拉出。