Comment puis-je mettre à niveau ou réparer des pilotes AWS de stockage et de réseau sur une instance Windows EC2 ?

Lecture de 7 minute(s)
0

Je souhaite mettre à niveau et réparer mon instance Windows Amazon Elastic Compute Cloud (Amazon EC2).

Brève description

Vous pouvez utiliser trois types de pilotes AWS sur les instances Windows Amazon EC2 :

  • Pilotes paravirtuels (PV)
  • Pilotes NVMe (Non-volatile Memory Express) AWS
  • Pilotes ENA (Elastic Network Adapter)

Le type de pilote AWS que vous utilisez dépend du type d'instance. La plupart des instances basées sur Nitro utilisent le pilote ENA pour la mise en réseau et le pilote NVMe AWS pour le stockage. La plupart des instances basées sur Xen utilisent le pilote PV AWS à la fois pour le réseau et le stockage. Certaines instances utilisent une combinaison de pilotes pour le stockage et la mise en réseau.

Pour identifier l'hyperviseur sous-jacent (Nitro ou Xen) du type d'instance spécifique, consultez les tableaux définis dans les spécifications du type d'instance Amazon EC2. Puis, identifiez les pilotes AWS de réseau et de stockage qui doivent être installés sur ce dernier.

Remarque : Les pilotes PV AWS sont pris en charge sur Windows Server 2008 R2 et versions ultérieures. Windows Server 2003 utilise des pilotes PV Citrix. Windows Server 2008 R2 prend en charge AWS PV version 8.3.4 et versions antérieures et AWS ENA 2.2.3 et versions antérieures. Pour plus d'informations, consultez la section Pilotes paravirtuels pour les instances Windows.

Pour plus d'informations sur la mise à niveau, consultez la section Migrer une instance Windows EC2 vers un type d'instance basé sur Nitro.

Remarque : Pour répertorier les pilotes AWS et les versions de pilotes qui s'exécutent sur votre instance Windows, exécutez la commande Windows PowerShell suivante. Si votre instance est basée sur Nitro, la commande suivante affiche la version des pilotes ENA et NVMe actuellement installée dans la sortie. Si votre instance est basée sur Xen, la commande suivante affiche la version du pilote PV actuellement installée dans la sortie :

Get-WmiObject Win32_PnpSignedDriver | Select-Object DeviceName, DriverVersion, InfName | Where-Object {$_.DeviceName -like "*AWS*" -OR $_.DeviceName -like "*Amazon*"}

Résolution

Effectuez les tâches de résolution suivantes :

Utilisez le dossier d’exploitation SSM Automation pour mettre à niveau les pilotes AWS

Le dossier d’exploitation AWSSupport-UpgradeWindowsAWSDrivers utilise l'agent SSM pour installer les derniers pilotes AWS. Si le dossier d’exploitation ne parvient pas à contacter l'agent SSM, il installe les pilotes hors ligne, sur demande.

Remarque : Les mises à niveau en ligne et hors ligne créent une Amazon Machine Image (AMI) avant le début de l'installation. Cette AMI persiste une fois l'installation du dossier d’exploitation terminée. Vous devez sécuriser l'accès à l'AMI ou la supprimer. La méthode en ligne redémarre l'instance cible dans le cadre du processus de mise à niveau. Pour la méthode hors ligne, vous devez arrêter et démarrer l'instance EC2.

Prérequis :

  • Assurez-vous que votre utilisateur ou votre rôle AWS Identity and Access Management (IAM) dispose des autorisations répertoriées dans les autorisations IAM requises.
  • Utilisez le dossier d’exploitation uniquement dans la région AWS us-east-1 lorsque les points de terminaison Amazon Virtual Private Cloud (Amazon VPC) sont utilisés pour se connecter à AWS Systems Manager. Si l'instance utilise une passerelle Internet ou de transit pour se connecter à Systems Manager sans points de terminaison de VPC, le dossier d’exploitation fonctionne dans toutes les régions AWS.
  • Ce dossier d’exploitation échoue sur un contrôleur de domaine. Pour mettre à jour les pilotes PV AWS sur un contrôleur de domaine, consultez la section Mettre à niveau un contrôleur de domaine (mise à niveau AWS PV).

Exécutez le dossier d’exploitation AWSSupport-UpgradeWindowsAWSDrivers

Procédez comme suit :

  1. Ouvrez la console Systems Manager.
  2. Dans le volet de navigation, sélectionnez Documents.
  3. Dans la barre de recherche, saisissez AWSSupport-UpgradeWindowsAWSDrivers.
  4. Sélectionnez le document AWSSupport-UpgradeWindowsAWSDrivers.
  5. Sélectionnez Exécuter l'automatisation.
  6. Vous devez spécifier les paramètres d'entrée suivants :
    (Facultatif) AllowOffline. Pour installer les pilotes hors ligne en cas d'échec de l'installation en ligne, définissez cette valeur sur Vrai.
    Remarque : La méthode hors ligne requiert l'arrêt et le démarrage de l'instance EC2. Lorsque l’instance est arrêtée, les données contenues dans les volumes de stockage d’instances sont perdues. Si vous n’utilisez pas d’adresse IP Elastic, l’adresse IP publique change. Pour en savoir plus, consultez la section Arrêter et démarrer des instances Amazon EC2.
    (Facultatif) AutomationAssumeRole. Saisissez l'ARN du rôle IAM qui permet à Automation d'effectuer des actions à votre place. Si vous ne spécifiez pas de rôle, l’automatisation utilise les autorisations de l’utilisateur qui lance le dossier d’exploitation.
    (Facultatif) ForceUpgrade. Définissez cette valeur sur Vrai pour permettre à la mise à niveau des pilotes hors ligne de se poursuivre même si votre instance utilise déjà les derniers pilotes.
    InstanceId. Saisissez l'ID d'instance de votre instance EC2 pour Windows Server.
    (Facultatif) SubnetId. Pour une installation hors ligne, saisissez l'ID de sous-réseau de l'instance de secours utilisée pour effectuer la mise à niveau des pilotes hors ligne. Si aucun ID de sous-réseau n'est spécifié, Automation crée un nouveau VPC qui fera office d'instance de secours.
  7. Autorisations IAM requises. L'instance EC2 cible doit disposer d'un rôle IAM qui inclut les autorisations suivantes.
    Remarque : Il est recommandé d'utiliser le rôle IAM d'automatisation AmazonSSMAutomationRole pour exécuter cette automatisation. Pour fournir ces autorisations, associez la stratégie gérée par Amazon AmazonSSMManagedInstanceCore à votre rôle IAM. Pour plus d'informations, consultez la section Créer les rôles de service pour Automation à l'aide de la console.
    ssm:StartAutomationExecution. Cette autorisation exécute l'automatisation.
    ssm:SendCommand. Cette autorisation envoie la commande à l'instance cible.
    ssm:GetAutomationExecution. Cette autorisation lit la sortie de l'automatisation.
  8. Sélectionnez Exécuter. Le dossier d’exploitation effectue les étapes suivantes :
    aws:assertAwsResourceProperty. Vérifie que l'instance d’entrée est une instance Windows.
    aws:assertAwsResourceProperty. Vérifie que l'instance d’entrée est une instance gérée. S'il s'agit d'une instance gérée, la mise à niveau en ligne démarre. S'il ne s'agit pas d'une instance gérée, la mise à niveau hors ligne est évaluée.

Remarque : Pour vous aider à dépanner, à gérer et à réduire les coûts associés à vos ressources AWS, AWS Support gère un sous-ensemble des dossiers d’exploitation prédéfinis fournis par Systems Manager. Ces dossiers d’exploitation sont préfixés par « AWSSupport- » ou « AWSPremiumSupport- ».

Installez ou mettez à niveau manuellement votre instance Windows EC2

Remarque : Il est recommandé d'installer manuellement les pilotes AWS sur les serveurs de production pendant la période d'indisponibilité du serveur, car l'installation des pilotes AWS nécessite un redémarrage. Effectuez également la sauvegarde appropriée du serveur sous forme d'AMI ou d’instantané avant l'installation des pilotes.

Pilotes PV

Pour installer ou mettre à niveau les pilotes PV AWS, les pilotes PV Citrix et les pilotes PV Red Hat, consultez la section Pilotes paravirtuels pour les instances Windows.

Pilotes NVMe AWS

Pour installer ou mettre à niveau des pilotes NVMe AWS, consultez la section Pilotes NVMe AWS.

Pilotes ENA

Pour installer les pilotes ENA, consultez la section Activer la mise en réseau améliorée avec ENA sur vos instances EC2. Pour l'interface Intel 82599 VF, consultez la section Mise en réseau améliorée avec l'interface Intel 82599 VF.

Informations connexes

Exécuter une opération automatisée grâce à Systems Manager Automation

Configuration d’une automatisation

AWS Support Automation Workflows (SAW)

Comment puis-je résoudre les problèmes liés à une instance Windows EC2 inaccessible ou qui ne peut pas accéder au DNS après la mise à niveau des pilotes ?

Résoudre les problèmes liés aux pilotes PV sur les instances Windows

AWS OFFICIEL
AWS OFFICIELA mis à jour il y a 2 mois