我计划使用SSM修补Linux服务器。我们有2个单独的时间表:1.内核补丁,2个非内核补丁。我们通常在进行非内核修补时不重新引导计算机,但是aws SSM runpatchbaseline会重新引导计算机,而不管我在做什么补丁。有什么办法可以控制这种行为。
答案 0 :(得分:0)
当前无法实现,因为AWS-RunPatchBaseline文档未提供控制重启行为的选项。
无论何时在实例上安装更新,实例都会重新启动以确保更新已安装且处于活动状态。
答案 1 :(得分:0)
是的,我也想拥有这个参数。看起来AWS会对您的实例强制使用Auto Scaling Group。此任务可以将实例一个一个地更新到同一伸缩组中。这样您就不会受到重启的影响。
编辑: 看起来他们确实为此添加了一个选项: ` RebootOption字符串(可选)修补程序安装操作后的重新引导行为。如果选择NoReboot并安装了修补程序,则该实例将被标记为不兼容,直到随后的重新启动和扫描为止。
值可以是:RebootIfNeeded或NoReboot `