Amazon web services 多个实例的AWS实例修补程序更新

我有大约40个linux实例在AWS中运行，它们跨VPC下的多个区域。现在我需要修补linux内核，运行apache、php和mysql的更新。登录到每个服务器很难做到这一点。如何使此过程自动化，或如何在所有服务器上同时轻松运行更新

在这种情况下，你可能或多或少被迫用手来做这件事，但在未来，为了让你的生活更容易处理这样的事情，设计上的改变将是必要的。我建议您研究puppet或Chef，因为它们使您能够编写基础结构的脚本，并且当您需要进行更新/更改时，您可以将它们应用到相关系统，或者只是重新构建系统

对于这个场景，如果您要使用Chef，您只需更新脚本并告诉Chef更新所有系统

诚然，我知道这一点信息对您当前的困境没有帮助，但它是对未来环境的一项建议，以缓解此类问题。

请查看。

尽管正在使用SSM运行修补程序。SSM允许您：

• 选择维护窗口
• 白名单或黑名单补丁
• 确定修补程序的接受级别（例如，高与临界）
• 将修补程序验收延迟一段指定的时间（如果修补程序出现问题，是否需要等待一天？）
• 将修补程序应用于特定标记的实例（如果愿意，可以运行多个修补程序组）

不过设置起来有点麻烦

选项2

根据您的需要，您可能只需要安装并配置yum-cron（在Ubuntu上，您可以使用无人值守的升级）。我已经这么做了好几年了，我确实看到了一个安全补丁导致破坏性回归的零计数。我宁愿让每台主机自动打补丁，并在出现故障时处理故障，也不愿让未打补丁的主机。需要注意的是，我禁用了自动重新启动，所以内核更新在我重新启动之前不会生效

选项3 如果您只想在所有主机上执行“启动并忘记”方式的操作，您可以探索dsh（分布式ssh，您可能可以猜出您需要了解的一切；-）。我已经成功地使用了它。我还使用了Ansible和Chef（两者都需要一些设置和学习曲线）