[AWS] AWS Systems Manager를 이용한 SSM agent update

베하 ! 

안녕하세요 BTC 콩순이들입니다 !! 

날씨가 너무 덥고 힘든데, 이와중에 코로나 확진자도 다시 

나오는 것 같아요 ! 

모두모두 건강을 챙기셔야 합니다 ㅎ_ㅎ 

 

오늘은 AWS System Manager로 SSM Agent 를 업데이트 하는 방법을 알아보겠습니다 ! 

 

---

 

방법을 알아보기 전에 AWS System Manager은 무엇인지, SSM Agent를 왜 업데이트 해야하고

어떻게 사용되는지부터 찬찬히 알아 보도록하죠 ! 

 

AWS Session Manager

AWS System Manager ?

AWS System Manager 는 AWS 애플리케이션 및 리소스를 위한 운영 허브이자 멀티클라우드 환경을 위한 안전한 엔드 관리 솔루션입니다. 

 

SSM의 주요기능은 다음 두 가지 입니다.

 

• 액션 
  • 자동화 액션 : AWS 리소스에 대한 작업을 수행합니다. 
  • 명령 액션 : Linux 또는 windows 인스턴스에 대한 작업을 수행 
  • 정책 액션 : 관리중인 인스턴스로부터 목록 데이터를 수집하는 과정을 정의 
• 인사이트
  • 빌트인 인사이트 : Systens Manager 가 기본적으로 제공하는 모니터링 내역을 담고있습니다.
  • 인벤토리 매니저 : 인벤토리 매니저는 OS, 애플리케이션 버전 등 인스턴스의 데이터를 수집합니다. 
  • 컴플라이언스 :  사용자가 정한 환경 설정 규칙이 인스턴스의 패치 및 상태관리에 어떻게 적용되는지 보여줍니다.

오늘은 SSM agent를 업데이트 하는 것이 주제인만큼 저희는 액션 기능의 명령 액션에 대해 더 알아볼 계획이니 기억해주세요 !! 

 

그렇다면 오늘 업데이트를 해볼 SSM Agent 는 무엇일까요?? 

 

SSM Agent?

AWS Systems Manager Agent(SSM Agent)는 Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스, 엣지 디바이스, 온프레미스 서버 또는 가상 머신에서 실행되는 Amazon 소프트웨어입니다. 

SSM Agent를 사용하면 Systems Manager에서 이러한 리소스를 업데이트, 관리 및 구성할 수 있습니다. 에이전트는 AWS 클라우드에 있는 Systems Manager 서비스로부터 요청을 처리한 다음 이를 요청에서 지정한 것과 같이 실행합니다.

이후 SSM Agent에서 Amazon Message Delivery Service(서비스 접두사: ec2messages)를 사용하여 상태 및 실행 정보를 Systems Manager 서비스로 다시 보냅니다.

 

한마디로 위에서 말한 System Manager를 사용하기 위해서는 SSM Agent 가 필요합니다. 

이 SSM  Agent는 AWS에서 제공하는 일부 AMIs에 사전 설치됩니다. 

2017년 9월 이후의 Amazon Linux Base AMI
Amazon Linux 2
Amazon Linux 2 ECS 최적화 기본 AMIs
아마존 리눅스 2023 (AL2023)
Amazon EKS 최적화 Amazon Linux AMIs
macOS 10.14.x(Mojave), 10.15.x(Catalina), 11.x(Big Sur)
SUSE Linux Enterprise Server(SLES) 12 및 15
Ubuntu Server 16.04, 18.04 및 20.04
Windows Server 2008-2012 R2 AMIs는 2016년 11월 이후에 게시되었습니다.
Windows Server 2016, 2019, 2022

참고
SSM Agent가 이 목록에 없는 AWS 관리형 AMIs에 사전 설치되어 있을 수 있습니다. 이 경우 일반적으로 운영 체제(OS)에서 모든 Systems Manager 기능이 완벽하게 지원되지 않습니다.또는 SSM Agent가 AWS Marketplace 또는 커뮤니티 AMIs 리포지토리의 AMIs에 사전 설치되었을 수 있습니다. 하지만 AWS는 이러한 AMIs를 지원하지 않습니다.

 

 

혹시나 인스턴스에 SSM Agent 가 활성화 된건지 확인하고 싶으시다면 , 

아래 명령어를 사용해서 확인해봅시다!! 

 

오늘 진행할 실습은 ! 

이 SSM Agent에도 버전이 있는데 AWS 에서 지원종료하는 버전을 사용중이라면 해당하는 서비스를 모두 사용할 수 없게 됩니다 ! 때문에 적절한 버전으로 업데이트를 진행해줘야 하는데요 !! 

 

이 때! 

위에서 말씀드린 액션 기능에 Run 명령을 사용하여 에이전트를 업데이트 해보도록 하겠습니다 !! 

 

Run 명령

런 커맨드는 이름에서부터 쉽게 알 수 있듯이, 명령 (Command)을 실행하는 것입니다. 이 명령은 사전에 AWS에서 템플릿으로 제공하는 것일 수도 있고, 내가 만든 템플릿일 수도 있습니다. 많은 경우에 AWS에서 제공하는 템플릿을 이용하게 될텐데 , 단순 명령을 실행하는 것도 AWS-RunShellScript 템플릿을 이용하면 됩니다.

 

런 커맨드는 명령을 실행하는 것인데, System Manager에서는 쉽게 명령을 실행할 수 있도록 수많은 템플릿을 제공해줍니다! 저희는 오늘 AWS가 제공하는 AWS-ssmUpdate 명령어를 보겠습니다. 

명령 파라미터를 지정해줘야 하는데요, 이 부분은 명령어를 선택할 때마다 요구하는 값들이 달라지니 참고 해주세요 ! 

AWS-UpdateSSMAgent 명령어를 선택하면 이런 파라미터가 나오는데 

• Version : Agent를 업데이트 하는 명령어인만큼 버전을 특정할 수 있는데요, 만약 특정한 버전을 쓰지 않으면 가장 최신버전으로 업데이트 됩니다! 
• Allow Downgrade : 말그대로 다운그레이드를 허용하냐는 말인데 업데이트 명령어이지만, 저 파라미터 값을 true로 바꾸면 다운그레이드도 가능해집니다. 

대상 부분에서는 어떤 인스턴스에 이 업데이트를 적용할 건지를 선택하는 부분이 있는데 총 세가지가 있습니다. 

본인이 사용하고자 하는 용도에 맞게 선택해주시면 되고, 저는 하나의 인스턴스만 적용해야했기 때문에 수동으로 인스턴스를 선택해주었습니다. 

• 인스턴스 태그 지정 
• 수동으로 인스턴스 선택
• 리소스 그룹 선택 

출력 옵션부분은 이번 실습 때는 스킵하지만 세가지 옵션이 있습니다 .

• 기본 : S3나 CloudWatch 를 선택하지 않아도 출력 결과를 간략하게 제공해주는 기능으로 명령기록을 통해 최근 한달동안의 기록을 제공해줍니다. 
• S3 : 출력결과물이 파일로 제공되어 S3에 저장됩니다. 때문에 보다 많은 정보를 저장할 수 있으며 다량의 데이터 처리가 필요한 경우 유용합니다. 다만 S3가 없는 상태에서 이 옵션을 선택하게 되면 ssmAgent가 동작하지 않을 수 있으니 유의하셔야 합니.
• CloudWatch : 출력 결과가 로그 형태로 제공되며 로그 스트림의 형태로 생성되므로 이력관리가 쉬워집니다. 

이렇게 모든것을 선택하고나면 맨 밑에 실행 버튼을 눌러 실행시켜줍니다 ! 

그럼 15초만에 ! 짠 하고 업데이트가 마무리 되는 것을 볼 수 있습니다 !! 

 

이렇게 Agent 업데이트 작업 말고도 여러작업을 명령어를 통해서 실행시킬 수 있다는 점이 참 좋은것 같습니다 !! 

ssm 업데이트는 사실 수동으로도 진행할 수 있지만, System Manager를 사용하면 이렇게 쉽고 간단하게 관리할 수 있다는 점 !! 다들 사용해보시는거 어떨까요? EC2 가 많거나 리소스가 복잡할 수록 용이하고 편리할 것 같다는 생각이 드네요 !!! 

 

오늘도 유익한 시간이 되셨길 바라며 !! 

일단 물러갔다 다시오겠습니다 안녕 ~~~ ! 베 빠 -!