Comment puis-je résoudre les problèmes liés à une instance WorkSpace Linux à l’état Non sain ?

Lecture de 6 minute(s)
0

Le statut de mon instance WorkSpace Amazon WorkSpaces Linux est Non sain.

Brève description

WorkSpaces envoie régulièrement une requête de statut d’état à chaque instance WorkSpace pour vérifier leur état. Si WorkSpaces ne reçoit pas de réponse de l’instance WorkSpace, le statut de cette dernière passe à Non sain.

Les problèmes suivants peuvent entraîner le passage du statut à Non sain :

  • Le nom de l'ordinateur WorkSpace a changé et vous n'avez pas redémarré l’instance WorkSpace.
  • L’instance WorkSpace utilise le processeur de manière intensive en permanence.
  • L'agent ou le service qui répond à WorkSpaces n'est pas en cours d'exécution ou l'interface de gestion (ETH0) est désactivée.
  • Aucun service Amazon DCV ou PCoIP n'est en cours d'exécution.
  • Un logiciel antivirus bloque les composants WorkSpaces.
  • Une application de l’instance WorkSpace bloque la connexion réseau entre WorkSpaces et l’instance WorkSpace sur l'interface de gestion.

Résolution

Utiliser les métriques CloudWatch pour examiner vos instances WorkSpaces

Pour vous aider à déterminer la cause, vérifiez les métriques WorkSpaces CPUUsage, MemoryUsage et Non sain dans Amazon CloudWatch.

Redémarrer l’instance WorkSpace

Redémarrez l’instance WorkSpace. Si le redémarrage ne résout pas le problème, utilisez SSH pour vous connecter à l’instance WorkSpace.

Remarque : Par défaut, SSH est désactivé sur Ubuntu et Red Hat Enterprise Linux (RHEL) WorkSpaces. Pour utiliser SSH, activez SSH pour votre instance Ubuntu ou RHEL.

Si vous ne pouvez pas utiliser SSH pour vous connecter à votre instance WorkSpace, passez à la section Restaurer ou régénérer l’instance WorkSpace.

Vérifier l’existence d’une utilisation potentiellement élevée du processeur

Vérifiez si votre instance Linux Amazon Elastic Compute Cloud (Amazon EC2) utilise le processeur de manière intensive.

Vérifier que les interfaces de gestion et client sont en cours d’exécution

Pour vérifier les interfaces actives, exécutez la commande suivante :

sudo ifconfig

Pour vérifier toutes les interfaces disponibles, exécutez la commande suivante :

sudo ip link show

Si aucune interface n'est en cours d'exécution, exécutez la commande suivante pour activer l'interface :

sudo ifconfig ethernet-name up

Remarque : Remplacez ethernet-name par votre nom Ethernet.

Vérifier que les services WorkSpaces sont en cours d’exécution et réactifs

Connectez-vous à l’instance WorkSpace à l’aide du protocole SSH. Puis, exécutez les commandes de votre service pour vérifier son statut.

Ubuntu ou RHEL WorkSpace :

sudo systemctl status skylight-agent.service
sudo systemctl status wspdcvhostadapter.service
sudo systemctl status dcvserver.service

Amazon Linux 2 WorkSpace :

sudo systemctl status skylight-agent.service
sudo systemctl status pcoip.service

Si le service est à l'état Arrêté, exécutez les commandes correspondant à votre service pour le démarrer.

Ubuntu ou RHEL WorkSpace :

sudo systemctl start skylight-agent.service
sudo systemctl start wspdcvhostadapter.service
sudo systemctl start dcvserver.service

Amazon Linux 2 WorkSpace :

sudo systemctl start skylight-agent.service
sudo systemctl start pcoip.service

Si les services sont en cours d'exécution, exécutez la commande correspondant à votre service pour vérifier le statut des ports de service.

Skylight :

sudo netstat -tulpn | grep skylight

Services DCV qui utilisent Ubuntu et RHEL :

sudo netstat -ntpla |grep dcv

Services PCoIP qui utilisent Amazon Linux 2 :

sudo netstat -ntpla |grep pcoip

Le statut de chaque service doit être LISTEN.

Exemple :

sudo netstat -ntpla |grep dcv
tcp 0 0 127.0.0.1:8290 0.0.0.0:* LISTEN 1058/wspdcvhostadap
tcp 0 0 127.0.0.1:9999 0.0.0.0:* LISTEN 1058/wspdcvhostadap
tcp 0 0 198.19.129.139:8220 0.0.0.0:* LISTEN 1073/dcvserver

Vérifier la configuration de WorkSpaces

Vérifiez que les logiciels de protection de points de terminaison, tels que les logiciels antivirus ou anti-malware, autorisent les composants de service WorkSpaces requis. Vérifiez également qu'aucune application ou VPN ne bloque votre adaptateur de gestion. Puis, vérifiez la connectivité de votre instance WorkSpace.

Utilisez le chemin d’accès au fichier /var/lib/skylight/tls.cert pour vérifier que le certificat Skylight se trouve dans le magasin de certificats Linux.

Remarque : Cet emplacement de fichier est le même pour toutes les distributions Linux.

Vérifier les règles de pare-feu

Le pare-feu doit autoriser le trafic répertorié sur l'interface du réseau de gestion. Vérifiez également que le pare-feu du système d'exploitation (OS) ou le pare-feu tiers dispose de règles autorisant les ports requis.

Restaurer ou régénérer l’instance WorkSpace

Si vous ne pouvez pas utiliser SSH pour vous connecter à l’instance WorkSpace, restaurez le dernier instantané de l’instance WorkSpace. Si l’instance WorkSpace est toujours non saine, régénérez-la.

Pour restaurer ou reconstruire l’instance WorkSpace, il est recommandé d'utiliser le dossier d’exploitation AWSSupport-RecoverWorkSpace d'AWS Systems Manager.

Important : Lorsque vous restaurez ou reconstruisez une instance WorkSpace, des pertes de données peuvent survenir. L’instance WorkSpace est restaurée à partir du dernier instantané disponible datant de moins de 12 heures. La fonctionnalité de reconstruction recrée le volume d'utilisateurs à partir de l'instantané le plus récent et l’instance WorkSpace à partir de l'image du bundle à partir duquel vous avez créé l’instance. Les applications que vous avez installées ou les paramètres système que vous avez modifiés après avoir créé l’instance WorkSpace sont perdus.

Avant de lancer l'automatisation, assurez-vous que votre utilisateur AWS Identity and Access Management (IAM) ou le rôle dispose des autorisations requises. Pour plus d'informations, consultez la section Autorisations IAM requises d'AWSSupport-RecoverWorkSpace.

Pour utiliser le dossier d’exploitation, procédez comme suit :

  1. Ouvrez le dossier d’exploitation AWSSupport-RecoverWorkSpace.
  2. Sélectionnez Exécuter l'automatisation.
  3. Pour les paramètres d'entrée, saisissez les valeurs suivantes :
    (Facultatif) Dans AutomationAssumeRole, saisissez l’ARN du rôle IAM qui permet à l’automatisation d’effectuer les actions. Si vous ne spécifiez aucun rôle, l'automatisation utilise les autorisations de l'utilisateur qui lance le dossier d’exploitation.
    Dans Confirmer, saisissez Oui pour confirmer que les actions de restauration et de reconstruction permettent de récupérer l’instance WorkSpace à partir de l'instantané le plus récent.
    Pour Redémarrer, Reconstruire ou Restaurer, sélectionnez Oui comme option préférée.
    Pour WorkspaceId, saisissez l'ID de l'instance WorkSpace que vous souhaitez récupérer.
  4. Sélectionnez Exécuter.
    Remarque : Pour obtenir la liste des étapes effectuées par le dossier d’exploitation, consultez la section Étapes de document d'AWSSupport-RecoverWorkSpace.
  5. Vérifiez le statut de votre instance WorkSpace dans la section Sortie du dossier d’exploitation.

Vous pouvez utiliser l'interface de ligne de commande AWS (AWS CLI) pour redémarrer, restaurer ou régénérer l’instance WorkSpace.

Remarque : Si des erreurs surviennent lorsque vous exécutez des commandes AWS CLI, consultez la section Résoudre les erreurs liées à l’AWS CLI. Vérifiez également que vous utilisez bien la version la plus récente de l’AWS CLI.

Si aucune des étapes de dépannage précédentes ne résout votre problème, collectez les journaux côté client et ouvrez un cas AWS Support.

Informations connexes

Adresse IP et port requis pour WorkSpaces Personal

Activer les fonctionnalités de gestion d’instance WorkSpace en libre-service pour vos utilisateurs dans WorkSpaces Personal

Comment puis-je résoudre les problèmes liés à une instance WorkSpace Linux à l’état Non sain ?

AWS OFFICIEL
AWS OFFICIELA mis à jour il y a 2 mois