Como faço para fazer upgrade ou reparar os drivers de armazenamento e rede da AWS em uma instância do Windows do EC2?

Breve descrição

É possível usar três tipos de drivers da AWS nas instâncias do Windows do Amazon EC2:

• Drivers paravirtuais (PV)
• Drivers NVMe (non-volatile memory express) da AWS
• Drivers do Adaptador de rede elástica (ENA)

O tipo de driver da AWS que você usa depende do tipo de instância. A maioria das instâncias baseadas em Nitro usa o driver do ENA para rede e o driver NVMe da AWS para armazenamento. A maioria das instâncias baseadas em Xen usa o driver PV da AWS para rede e armazenamento. Algumas instâncias usam uma combinação de drivers para armazenamento e rede.

Para identificar o hipervisor subjacente (Nitro ou Xen) do tipo de instância específico, analise as tabelas definidas em Especificações de tipos de instâncias do Amazon EC2. Em seguida, identifique quais drivers de rede e armazenamento da AWS precisam ser instalados nele.

Observação: os drivers PV da AWS são aceitos no Windows Server 2008 R2 e versões posteriores. O Windows Server 2003 usa drivers PV da Citrix. O Windows Server 2008 R2 oferece suporte ao PV da AWS versão 8.3.4 e anteriores e ao ENA da AWS versão 2.2.3 e anteriores. Para obter mais informações, consulte Drivers paravirtuais para as instâncias do Windows.

Para obter mais informações sobre upgrade, consulte Migrar uma instância do EC2 Windows para um tipo de instância baseada em Nitro.

Observação: para listar os drivers e as versões do driver da AWS que são executados na sua instância do Windows, execute o seguinte comando do Windows PowerShell. Se sua instância for baseada em Nitro, o comando a seguir mostrará a versão do driver do ENA e NVMe atualmente instalada na saída. Se sua instância for baseada em Xen, o comando a seguir mostra a versão do driver PV atualmente instalada na saída:

Get-WmiObject Win32_PnpSignedDriver | Select-Object DeviceName, DriverVersion, InfName | Where-Object {$_.DeviceName -like "*AWS*" -OR $_.DeviceName -like "*Amazon*"}

Resolução

Conclua as seguintes tarefas de resolução:

Use o runbook de automação do SSM para fazer upgrade nos drivers da AWS

O runbook AWSSupport-UpgradeWindowsAWSDrivers usa o SSM Agent para instalar os drivers mais recentes da AWS. Se o runbook não conseguir entrar em contato com o SSM Agent, ele instalará os drivers off-line, se solicitado.

Observação: os upgrades on-line e off-line criam uma imagem de máquina da Amazon (AMI) antes do início da instalação. Essa AMI persiste após a conclusão da instalação do runbook. Você deve proteger o acesso à AMI ou excluí-la. O método on-line reinicia a instância de destino como parte do processo de upgrade. No método off-line, você deve interromper e executar a instância do EC2.

Pré-requisitos:

• Certifique-se de que seu usuário ou perfil do AWS Identity and Access Management (AWS IAM) tenha as permissões de IAM necessárias.
• Use o runbook somente na região us-east-1 da AWS quando os endpoints da Amazon Virtual Private Cloud (Amazon VPC) forem usados para se conectar ao AWS Systems Manager. Se a instância usar um gateway de internet ou de trânsito para se conectar ao Systems Manager sem endpoints da VPC, o runbook funcionará em todas as regiões da AWS.
• Esse runbook falha em um controlador de domínio. Para atualizar os drivers PV da AWS em um controlador de domínio, consulte Atualizar um controlador de domínio (atualização do AWS PV).

Execute o runbook AWSSupport-UpgradeWindowsAWSDrivers

Conclua as etapas a seguir:

1. Abra o console do Systems Manager.
2. No painel de navegação, clique em Documentos.
3. Na barra de pesquisa, digite AWSSupport-UpgradeWindowsAWSDrivers.
4. Selecione o documento AWSSupport-UpgradeWindowsAWSDrivers.
5. Selecione Executar automação.
6. Insira os seguintes parâmetros de entrada:
   (Opcional) AllowOffline. Para instalar os drivers off-line se a instalação on-line falhar, defina esse valor como True.
   Observação: o método off-line exige a interrupção e a execução da instância do EC2. Os dados armazenados em volumes de armazenamento de instância são perdidos quando a instância é interrompida. Além disso, se você não usar um endereço IP elástico, o endereço IP público mudará. Para obter mais informações, consulte Início e interrupção de instâncias do Amazon EC2.
   (Opcional) AutomationAssumeRole. Insira o ARN do perfil do IAM que permite que a Automação realize ações para você. Se nenhum perfil for especificado, a Automação usa as permissões do usuário que inicia o runbook.
   (Opcional) ForceUpgrade. Defina esse valor como True para permitir que o upgrade off-line dos drivers continue mesmo que sua instância já tenha os drivers mais recentes.
   InstanceId. Insira o ID da instância da sua instância do EC2 para Windows Server.
   (Opcional) SubnetId. Para instalação off-line, insira o ID da sub-rede da instância de resgate usada para realizar o upgrade off-line dos drivers. Se um ID de sub-rede não for especificado, a Automação cria uma nova VPC para atuar como instância de resgate.
7. Permissões de IAM necessárias. A instância do EC2 de destino deve ter um perfil do IAM que inclua as seguintes permissões.
   Observação: é uma prática recomendada usar o perfil do IAM de Automação AmazonSSMAutomationRole para executar essa automação. Para fornecer essas permissões, anexe a política gerenciada pela Amazon AmazonSSMManagedInstanceCore ao seu perfil do IAM. Para obter mais informações, consulte Criar perfis de serviço para o Automation usando o console.
   ssm:StartAutomationExecution. Essa permissão executa a automação.
   ssm:SendCommand. Essa permissão envia o comando para a instância de destino.
   ssm:GetAutomationExecution. Essa permissão lê a saída da automação.
8. Selecione Executar. O runbook executa as seguintes etapas:
   aws:assertAwsResourceProperty. Verifica se a instância de entrada é uma instância do Windows.
   aws:assertAwsResourceProperty. Verifica se a instância de entrada é uma instância gerenciada. Se for uma instância gerenciada, o upgrade on-line será iniciado. Se não for uma instância gerenciada, o upgrade off-line será avaliado.

Observação: para ajudar você a solucionar problemas, gerenciar e reduzir custos em seus recursos da AWS, o AWS Support mantém um subconjunto dos runbooks predefinidos fornecidos pelo Systems Manager. Esses runbooks são prefixados com "AWSSupport-" ou "AWSPremiumSupport-".

Instale ou faça upgrade manualmente da sua instância do EC2 do Windows

Observação: é uma prática recomendada instalar manualmente os drivers da AWS nos Servidores de produção durante o tempo de inatividade do servidor, pois a instalação dos drivers da AWS exige uma reinicialização. Além disso, faça o backup apropriado do servidor na forma de AMI ou Snapshot antes da instalação dos drivers.

Drivers PV

Para instalar ou fazer upgrades de drivers PV da AWS, drivers PV da Citrix e drivers PV da Red Hat, consulte Drivers paravirtuais para instâncias do Windows.

Drivers NVMe da AWS

Para instalar ou fazer upgrade dos drivers NVMe da AWS, consulte Drivers AWS NVMe.

Drivers do ENA

Para instalar drivers do ENA, consulte Habilitar redes aperfeiçoadas com o ENA em instâncias do EC2. Na interface Intel 82599 VF, consulte Habilitar redes aperfeiçoadas com a interface Intel 82599 VF.

Informações relacionadas

Executar uma operação automatizada com tecnologia do Systems Manager Automation

Configurar a automação

Fluxos de trabalho de automação de suporte da AWS (SAW)

Como posso solucionar problemas em uma instância Windows do EC2 que está inacessível ou que não consegue acessar o DNS após o upgrade dos drivers?

Solução de problemas em drivers PV em instâncias do Windows