Backup ppt PatchManager

Transcript

1. Alberto Fernandes >_ Cloud Analyst at Hi Platform | 2x

   AWS Certified alberto-souza-fernandes-75236b165 @albertosfernand

2. Patch Manager e automação baseada em documentos O Patch Manager

   é uma das ferramentas do AWS Systems Manager. Assim como tantas outras ferramentas que o compõem devido a isso o Systems Manager se tornou o principal serviço de governança de recursos e aplicações na AWS. O AWS SSM possui o poder de automatizar processos, ampliar a visibilidade de suas instâncias, sejam EC2 ou On-Premises, criar planos de janela de manutenção, entre outras. O conjunto de ferramentas torna o AWS SSM muito interessante para práticas de SysOps em geral.

3. Por onde começar? Certamente a primeira vez que entrar no

   AWS Systems Manager você irá se deparar com uma tela em branco sem nenhum recurso para ser gerenciado. Para começarmos a usar o AWS SSM e gerenciar instâncias dois requisitos precisam ser atendidos: • SSM Client • IAM Roles Vale lembrar que a AMI Amazon Linux 2 por default já vem com o “SSM Client” instalado.

4. Patch Manager - Patch Baseline A AWS fornece alguns padrões

   pré-definidos, mas você também pode criar seu próprio padrão. Cada Patch Baseline deve estar associado ao Resource Group ou a uma Tag chamada “Patch Group”, para que quando ocorrer a invocação das ferramentas de execução de um Documento SSM, o Patch Manager saberá exatamente onde procurar por suas atualizações.

5. Organizar é uma boa prática! Independente do tamanho do seu

   ambiente é altamente recomendável organizá-los. Certamente teremos diferenças de sistema operacional nas instâncias, tempo em que seu serviço poderá ficar indisponível, ambiente de testes, entre outras formas de agrupamento. A AWS disponibiliza o AWS Resources Groups, esta ferramenta permite diversos modelos de agrupamento. No nosso exemplo vamos utilizar o baseado em tags.

6. Patch Manager - Patch Now! Chegou o momento de colocar

   o Patch Manager para trabalhar! Nada mais objetivo do que mostrar na prática a execução de um Documento SSM invocado pelo comando RUN.

7. Maintenance Windows: Criando janela de manutenção • Passo 1: Criar

   a Janela de Manutenção; • Passo 2: Registrar os targets; • Passo 3: Invocar a tarefa de AWS-ApplyPatchBaseline (Windows) obs. No passo 3 iremos invocar um Documento do tipo Command da própria AWS.

8. Documentos - Automação vs Comando Este diagrama exemplifica quando usar

   Command e quando utilizar Automation. Command é executado dentro do sistema operacional da instância, um shell script ou powershell script. Automation é utilizado de fora da instância, como por exemplo, um stop/start na instância, registrar uma instância no ELB, adicionar um volume EBS.

9. Automação Um documento de Automação é mais abrangente em relação

   ao de Comando, pois ele é executado na sua conta AWS e não em um shell de uma instância. Durante sua criação é possível incluir diversos passos, cada qual com seus parâmetros, invocar outros documentos de automação prontos, uma função Lambda ou até mesmo executar uma Stack de Cloud

10. Automação Mão na massa!

11. Perguntas?

12. Agradecimentos