我打算使用 SSM 来修补 Linux 服务器。我们有 2 个单独的时间表 1. 内核补丁,2 个非内核补丁。我们通常不会在进行非内核修补时重新启动机器,但无论我在做什么修补,aws SSM runpatchbaseline 都会重新启动机器。有没有办法可以控制这种行为。
问问题
854 次
2 回答
0
目前这是不可能的,因为 AWS-RunPatchBaseline 文档不提供控制重启行为的选项。
每当在实例上安装更新时,都会重新启动实例以确保更新已安装且处于活动状态。
于 2019-12-13T06:43:33.007 回答
0
是的,我也很想拥有这个参数。看起来 aws 为您的实例强制使用 Auto Scaling Group。该任务可以将实例一个一个地更新到同一个伸缩组中。这样你就不会受到重启的影响。
编辑:看起来他们确实为它添加了一个选项:` RebootOption String(可选)补丁安装操作后的重新启动行为。如果您选择 NoReboot 并安装了补丁,实例将被标记为不合规,直到随后的重新启动和扫描。
值可以是:RebootIfNeeded 或 NoReboot `
于 2020-01-15T18:14:24.443 回答