목차
"Nitro"Amazon EC2의 새로운 기반
Nitro는 2017 년 Amazon Web Services (AWS)가 발표 한 Amazon EC2 (EC2)의 새로운 기반입니다 AWS는 Nitro를 설명합니다 :
Nitro Systems는 고성능, 고 가용성 및 보안에 사용할 수있는 AWS 제작 하드웨어 및 소프트웨어 구성 요소 모음입니다 또한 가상화 오버 헤드를 제거하고 호스트 하드웨어에 대한 완전한 액세스가 필요한 워크로드를 지원하는 베어 메탈 기능이 있습니다
Amazon EC2에서 Windows OS 뉴토끼 유형 니트로 생성을 만듭니다
Amazon EC2를 사용하는 고객의 핵심 시스템에서Amazon EC2 예약 뉴토끼의 계약 갱신으로 뉴토끼 유형을 검토했습니다 현재 시스템에는 M4 뉴토끼 유형 EC2 (Windows Server 2012R2)가 있으며 Nitro Generation M5 뉴토끼 유형으로 업그레이드되었습니다
Window OS로 M5 뉴토끼 유형으로 변경하면 다양한 드라이버를 미리 업그레이드해야하지만 AWS의 자동화 기능을 사용하여 쉽게 수행 할 수 있다고 생각했습니다 그러나 고객의 개인 서브넷 환경에서는 자동화 기능을 사용할 수 없었으므로 독창성이 필요했습니다 이 기사에서는 결과에 대해 이야기하고 싶습니다
다시,이 업그레이드에 대한 사양은 다음과 같습니다
| 적용 가능한 OS | Windows Server 2012 R2 |
|---|---|
| EC2 설치 유형 | (현재) m4xlarge → (신규) M5xlarge |
자동화 문서를 사용하여 드라이버를 업그레이드하십시오
AWS 매뉴얼은 Windows 서버의 M5 뉴토끼 유형을 지원하는 드라이버 업그레이드에 대한 "자동화 문서 (AWSSUPPORT-UPGRADEWINDOWSAWSDRIVER)"가 제공됩니다 (AWS 문서 "최신 세대 뉴토끼 유형으로 마이그레이션")가 있었기 때문에 즉시 Verification AWS 계정에 따라 실행했습니다
절차는 다음과 같습니다 전제 조건으로, 검증 환경의 개인 서브넷은 NAT 게이트웨이를 통해 인터넷으로가는 경로를 가졌습니다
1 IAM 사용자에게 권한 추가
실행하려는 IAM 사용자의 역할에 SSM 액세스 (자동화 문서 사용 권한) 정책 (AmazonSsmfullAccess)을 추가하십시오
2 대상 EC2 뉴토끼 중지
대상 EC2 Windows 뉴토끼를 중지합니다
*백업 목적으로 대상 EC2 뉴토끼를위한 AMI를 만들었습니다
3 액세스 시스템 관리자
AWS Management Console에서 Systems Manager를 선택하십시오
4 자동화 실행
동작에서 자동화를 선택하고 실행 자동화 버튼을 선택하십시오
5 자동화 문서 [Awssupport-upgradewindowsawsdrivers] 설정
검색 필드에서 awssupport-upgradewindowsawsdrivers를 설정하고 Enter를 누른 다음 이름을 클릭 한 다음 (Anchor : Awssupport-upgradewindowsawsdrivers)를 클릭하십시오
6 자동화 실행
런 자동화 버튼을 클릭하십시오
7 [입력 매개 변수] 설정
입력 매개 변수 섹션에서 다음 옵션을 설정하십시오
| 항목 | 설정 | 추가 정보 |
|---|---|---|
| 뉴토끼 ID | i-xxxxx | 대상 EC2의 뉴토끼 ID (M4 뉴토끼 유형) |
| allowffline | true | 오프라인 설치를 수행하려면이 옵션을 선택하십시오 업그레이드 프로세스 중에 뉴토끼가 중지되고 재개됩니다 |
| subnetid | selectedInstancesUbnet | (기본값) 업그레이드 프로세스는 업그레이드중인 뉴토끼와 동일한 서브넷에서 헬퍼 뉴토끼를 시작합니다 서브넷은 SSM 엔드 포인트와 통신 할 수 있어야합니다 |
다른 필드를 기본값으로 남겨 두십시오
설정 후 실행을 클릭하십시오
8 [상태] 전환
[실행 상태]의 [전체 상태]는 "실행"으로 설정되었고 [실행 단계]의 [상태]는 "성공"으로 변경됩니다
9 드라이버 업그레이드 완료
[실행 상태]의 [전체 상태]는 "성공"하고 AWS PV, ENA 및 NVME 드라이버 업그레이드가 완료되었습니다
10 EC2 뉴토끼 유형 변경
이후 대상 EC2 뉴토끼의 뉴토끼 유형을 변경하고 뉴토끼를 시작하십시오
자동화 문서를 사용하려면 통신 경로를 확보해야합니다
이런 식으로, 드라이버 업그레이드는 검증 환경에서 성공적으로 수행되었습니다 따라서 고객의 확인 환경에서 자동화 문서를 실행하면 실행 중에 실패 (오류)가 실패했습니다
AWS 지원과상의 할 때 자동화 문서 서비스를 실행하려면 다음 방법 중 하나를 사용하여 인터넷을 통한 커뮤니케이션 경로를 보장해야한다고 들었습니다
-
- 인터넷 게이트웨이를 루트 테이블 커뮤니케이션 대상의 대상으로 설정합니다 0000/0
- NAT 게이트웨이를 만들고 Route Table Communication 대상의 대상을 NAT 게이트웨이로 설정하십시오
보안상의 이유로, 우리는 귀하의 환경에서 인터넷 및 NAT 게이트웨이에 경로를 제공 할 수 없었습니다
커뮤니케이션 경로를 확보 할 수없는 개인 서브넷 환경으로 마이그레이션하려면 운전자를 꾸준히 설치하십시오
따라서 귀하의 환경에서는 각 드라이버에 대한 사전 드라이버 업그레이드를 수행하기로 결정했습니다
통신 경로를 확보 할 수없는 개인 서브넷 환경에서 EC2 Windows 뉴토끼의 뉴토끼 유형을 M4에서 M5로 업그레이드하는 방법을 설명합니다
0 필요한 자원 준비
다음 사이트에서 업그레이드에 필요한 리소스 다운로드 :
- AWS PV 드라이버 (https : //s3amazonawscom/ec2-windows-drivers-downloads/awspv/latest/awspvdriverzip)
- ENA 드라이버 (https : //s3amazonawscom/ec2-windows-drivers-downloads/ena/latest/awsenetworkdriverzip)
- aws nvme 드라이버 (https : //s3amazonawscom/ec2-windows-drivers-downloads/nvme/latest/awsnvmezip)
- EC2Config 파일 (https : //s3amazonawscom/ec2-downloads-windows/ec2config/ec2installzip)
위의 대상 EC2 (Windows Server) 폴더에 저장하고 압축을 풀습니다
*대상 EC2 뉴토끼는 드라이버 업그레이드와 AMI가 생성되기 전에 일시적으로 중지되었습니다 (Pre-Backup)
1 AWS PV 드라이버 업그레이드
(1) AWS PV 드라이버 설치
awspvdriverzip을 풀고 awspvdriversetupmsi를 두 번 클릭하는 폴더로 이동하십시오
(2) Windows Server의 자동 재시작
답변 일부 대화 상자가 자동으로 Windows Server를 다시 시작합니다
2 ENA 드라이버 업그레이드
(1) PowerShell 운영 환경 설정
이전 프로세스에서 다시 시작한 Windows 서버에 로그인하고 PowerShell을 관리자로 시작한 다음 PowerShell의 운영 환경을 설정하십시오
set -item env : tz -value jst
set-item 함수 : 글로벌 : 프롬프트 “ps : $ (get-date)“
set-executionpolicy unretricted
[y] 예 (y) [n] 아니오 (n) [S] SUSTEND (S) [?] 도움말 (기본값은“y”) : y
(2) 최신 ENA 드라이버 설치
압축을 풀지 않은 폴더로 이동 awsenanetworkdriverzip을 실행하고 폴더에서 installps1을 실행하십시오 성공하면 성공이 표시됩니다
3 AWS NVME 드라이버 업그레이드
(1) 최신 NVME 드라이버 설치
압축 된 awsnvmezip을 풀고 폴더 내부에서 dpinstexe를 실행하는 폴더로 이동하십시오
(2) NVME 드라이버 재구성
다음 명령 실행 :
시작 rundll32exe sppnpdll, sysprep_generalize_pnp -wait
4 ENA 드라이버 ENA
* ENA 드라이버를 활성화하려면 대상 EC2 뉴토끼는 인터넷에 연결할 수 있어야하지만 위에서 언급 한 바와 같이 인터넷에 연결할 수 없으므로 EC2 서비스 (comamazonawsap-northeast-1ec2)를 대안으로 설정했습니다
* ENA 드라이버를 활성화하려는 EC2 서버와 별도로 Driver Activation 명령 (AWS CLI)을 실행하도록 지원 서버를 준비하십시오
(1) 대상 중지 EC2 뉴토끼
ENA 드라이버를 활성화하려는 EC2 뉴토끼를 중지하십시오
(2) 엔드 포인트 구성
대상 EC2 뉴토끼를 포함하는 서브넷의 EC2 서비스 (comamazonawsap-northeast-1ec2)에 대한 엔드 포인트를 구성합니다 세부 사항은 (21) ~ (25)에 나열되어 있습니다
(21) EC2의 역할에 정책 추가
EC2 추가 : 대상 EC2 서버 역할이 AWS 콘솔에 첨부 된 정책에 대한 권한을 수정하십시오
(22) 보안 그룹 설정
AWS 콘솔에 대상 EC2 뉴토끼를 포함하는 서브넷 (개인)의 HTTP에 대한 연결을 허용하는 보안 그룹 (SEC-PVPCE)을 만듭니다
(23) 종말점 생성
대상 EC2 뉴토끼를 포함하는 서브넷의 EC2 서비스 (comamazonawsap-northeast-1ec2)에 대한 엔드 포인트를 EC2 서비스에 연결할 수 있습니다
(24) 보안 그룹 설정
(22)에 생성 된 보안 그룹을 설정하십시오
엔드 포인트가 생성되었습니다
(25) 종점 이름
엔드 포인트에 이름 (vpce-pec2)을 제공합니다
(3) 활성화 전 ENA 상태
ENA 확장 네트워킹이 활성화되어 있는지 확인하기 위해 지원 EC2 뉴토끼 (LINUX)에서 다음 명령을 구현하십시오
AWS EC2 설명-뉴토끼-instance-ids 뉴토끼 ID-Query“예약 [] 뉴토끼 [] enasupport”
* 뉴토끼 ID는 ENA 드라이버를 활성화하려는 대상 뉴토끼의 뉴토끼 ID (캡처 : I-XXXX71)입니다 활성화되지 않으면 [] (null)가 돌아옵니다
(4) ENA 향상 네트워킹
지원 EC2 뉴토끼 (LINUX)에서 다음 명령을 실행하여 ENA 확장 네트워킹을 활성화합니다 :
aws ec2 modify-instance-attribute-instance-id 뉴토끼 id –ena-support
* 뉴토끼 ID는 ENA 드라이버를 활성화하려는 대상 뉴토끼의 뉴토끼 ID (캡처 : I-XXXX71)입니다
(5) 활성화 후 ENA 상태
ENA 확장 네트워킹이 활성화되어 있는지 확인하기 위해 지원 EC2 뉴토끼 (LINUX)에서 다음 명령을 구현하십시오
aws ec2 설명-뉴토끼-instance-ids instance id – query“reservations [] instances [] enasupport”
* 뉴토끼 ID는 ENA 드라이버를 활성화하려는 대상 뉴토끼의 뉴토끼 ID (캡처 : I-XXXX71)입니다 활성화되면 [true]가 돌아옵니다
(6) 엔드 포인트 삭제
ENA 드라이버를 활성화하는 데 사용되는 엔드 포인트를 제거하십시오
(7) 보안 그룹 제거
중고 보안 그룹을 삭제합니다
5 뉴토끼 유형 변경
(1) 뉴토끼 유형 변경
정지 된 대상 EC2 뉴토끼의 뉴토끼 유형을 m4xlarge에서 m5xlarge로 변경합니다
(2) 뉴토끼 유형 시작 및 확인
대상 EC2 뉴토끼를 시작하고 뉴토끼 유형이 변경되었는지 확인하십시오
6 EC2Config 업데이트
M5 뉴토끼 유형 (Nitro Systems)에서 제공하는 추가 기능을 활성화하기 위해 EC2Config를 현대화해야한다고 말하고 있기 때문에 업데이트하고 있습니다
(1) EC2Config 버전 확인
제어판 아래의 EC2Config 서비스 버전을 확인하십시오 모든 제어판 항목 프로그램 및 기능
(2) 기존 EC2Configxml 파일의 백업 및 EC2Config의 현대화를 수행합니다
ec2Installzip을 압축 한 폴더로 이동하고 기존 EC2Configxml 파일의 백업 (복사)을 사용하고 EC2Installexe를 실행하십시오
나타나는 대화 상자를 따라 실행하십시오
(3) EC2Config 서비스 중지
작업 관리자의 EC2Config 서비스 중지
(4) 기존 configxml
백업 한 configxml을 원래 폴더로 바꾸십시오 (오버 러이트) 안전하기 위해 파일 차이를 비교할 것입니다
(5) EC2Config 서비스 시작
작업 관리자에서 EC2Config 서비스를 시작합니다
(6) EC2Config 버전 확인
제어판에서 EC2Config 서비스 버전을 확인하십시오 모든 제어판 항목 프로그램 및 기능 버전이 변경되었는지 확인하십시오
7 전원 관리 설정 업데이트
M5 뉴토끼 유형 (NITRO 시스템)에서 올바른 OS 차단을 허용하도록 전원 관리 설정을 업데이트합니다
* 사용 된 대상 EC2 뉴토끼의 AMI가 2018 년 11 월 28 일보다 오래 되었기 때문에 구현되었습니다 (위에 나열된 날짜 이후에 제공된 AMI가 이미 지원되는 것으로 보입니다)
대상 EC2 뉴토끼에서 PowerShell에서 다음 명령을 실행합니다
PowerCFG /SetAcvalueIndex 381B4222-F694-41F0-9685-FF5BB260DF2E 7516B95F-F776-4464-8C53-06167F40CCC99 3C0BC021-C8A8-4E07-A973-6B14CBCB2B7E 0
PowerCFG /SetAcvalueIndex 8C5E7FDA-E8BF-4A96-9A85-A6E23A8C635C 7516B95F-F776-4464-8C53-06167F40CC99 3C0BC021-C8A8-4E07-A973-6B14CBCB2B7E 0
PowerCFG /SetAcValueIndex A1841308-3541-4FAB-BC81-F71556F20B4A 7516B95F-F776-4464-8C53-06167F40CCC99 3C0BC021-C8A8-4E07-A973-6B14CBCB2B7E 0
요약
초기 테스트 환경에서 AWS 지원 자동화 문서 (AWSSUpport-upgradewindowSawsdrivers)는 비교적 원활하게 실행할 수 있었으므로 고객 환경에서 자동화를 채택하고 AWS 지원과의 상호 작용을 포함하여 덜 필수 부품 (자동화 수행)을 차지하는 데 시간이 걸린 것처럼 보입니다
ENA 드라이버를 업그레이드 할 때 인터넷에 연결할 수 없다고 가정하더라도 EC2 서비스를위한 엔드 포인트를 설정해야하며 개인 서브넷을 외부에 연결하지 않고는이를 수행 할 수 없었습니다
내 경험이 다른 사람들에게 도움이되기를 바랍니다
참조
[1] :AWS 문서 "최신 세대 뉴토끼 유형으로 마이그레이션"
[2] :AWS Systems Manager를 사용하여 AWS PV, ENA 및 NVME 드라이버 업그레이드
저자 프로필
- TDI 동부 일본 산업 시스템 부서
- 회사에 합류 한 지 34 년 만에 UNIX로 컴퓨터를 시작했습니다 개발 언어 모국어는 C입니다
AWS를 사용하는 고객을위한 인프라 유지 보수를해온 지 약 3 년이 지났습니다
나는 매일 AWS의 전체 그림을 보지 않고 매일 고군분투하고 있습니다
이 저자의 최신 기사
픽업!2020 년 9 월 10 일개인 서브넷 환경에서 EC2 뉴토끼 유형을 니트로 생성으로 마이그레이션
