我被困在存储阶段。它说:To use hibernation, encrypt the root volume.。但是我无法单击加密复选框,也没有找到任何加密根卷的方法。
问问题
1281 次
1 回答
5
更新 2020-03
自从我在下面的帖子之后发生了很多变化,而休眠现在是小菜一碟。加密可以在 AWS 控制台中的正常 ec2 创建流程中完成,也支持 Amazon Linux 2。
所有你需要知道的:
- 并非所有实例类型都受支持,请参阅此处获取最新列表
- 不支持 RAM > 150GB
- 您的磁盘空间需要大于 RAM(因为 RAM 将在休眠时写入磁盘)
原帖:
最后我被困在许多阶段,官方文档不知何故缺乏,所以我想我会记录我的发现:
为了使实例休眠,它需要是C3、C4、C5、M3、M4、M5、R3、R4 或 R5类型。此外,它需要是Amazon Linux 1 AMI(这可能已经过时,请参阅此处获取最新列表)。我从 Linux 2 AMI 开始并没有收到任何警告,直到它最终不起作用(仅在 /var/log/messages 中显示Suspend key pressed., ),甚至他们建议的启用休眠的步骤也不起作用,因为不是 Amazon Linux 2 上的可用数据包。Requested operation not supported, ignoring.ec2-hibinit-agent
休眠需要对引导卷进行加密。为了实现这一点,您需要在启动启动向导之前加密 AWS Linux 1 AMI :
- 使用 AWS 控制台创建 KMS 密钥
- 如果您所在地区的 AWS Linux 1(不是 2!),例如使用 ec2 启动向导,则查找 ami id。就我而言(eu-central-1),这是
ami-0cfbf4f6db41068ac - 创建您自己的加密 ami(用您自己的替换
eu-central-1, theami和kmskey
aws ec2 copy-image --source-region eu-central-1 --source-image-id ami-0cfbf4f6db41068ac \
--region eu-central-1 --name "LinuxAMIEncrypted" --encrypted \
--kms-key-id arn:aws:kms:eu-central-1:123412341234:key/aaaaaaaa-1234-abce-abcd-1234abcdef01
等待几分钟,直到您看到新的 AMI 出现在 EC2 -> AMI 中
- 从
AMIs(在 EC2 AWS 控制台中)启动您的新 AMI - 选择 C3、C4、C5、M3、M4、M5、R3、R4 或 R5
- 点击
Enable hibernation as an additional stop behavior
要测试它:
- 在 ec2 实例上运行
tail -f /var/log/messages以检查错误 - 通过终端运行
aws ec2 stop-instances --instance-ids "i-…" --hibernate休眠,或者通过 aws 控制台运行
此外,我在以下位置看到了这个错误/var/log/messages:
Agent hibernate - AccessDeniedException: User: arn:… is not authorized to perform: ssm:UpdateInstanceInformation on resource: ssm:UpdateInstanceInformation. 我需要附加AmazonEC2RoleforSSM并AmazonSSMAutomationRole消除这些错误。
于 2019-02-20T11:10:46.270 回答