Мы создали веб-сервер, создали из него AMI, затем создали конфигурацию запуска, которая запускает экземпляры из этого AMI, и наша ASG использует эту конфигурацию запуска.
Мы регулярно устанавливаем обновления Windows на веб-сервер. Каждый раз после этого мы создаем новый AMI. Затем нам пришлось воссоздать конфигурацию запуска для использования нового AMI, а затем изменить ASG для использования новой конфигурации запуска.
Есть ли способ избежать этого?
Если вы создаете новый AMI, вы должны создать новую конфигурацию запуска и обновить группу Auto Scaling.
Единственный способ избежать этого - использовать тот же AMI. Вместо того, чтобы вносить обновления в AMI, извлекайте файлы при первом запуске экземпляров EC2.
Обновления Windows - это одна из областей, в которой я рекомендую создавать новые AMI. Вам действительно необходимо протестировать эти обновления, прежде чем развертывать их в производственной среде. За исключением исправлений безопасности, я исправлял, тестировал и выпускал новый AMI по фиксированному графику (я создаю новый AMI каждый месяц). Вы хотите убедиться, что обновления ничего не нарушают, и просто дождаться, чтобы увидеть, отозвано ли обновление, - хорошая идея. Меня это так много раз кусало ... Взгляните на Amazon SSM для управления исправлениями Windows.