亚马逊AWS官方博客

新功能 – AWS Systems Manager 队列管理器

在跨云和本地环境管理日益多样化的 IT 基础架构组合方面,组织及其系统管理员经常面临挑战。不同的工具、控制台、服务、操作系统、程序和供应商都会使相对常见和相关的管理任务复杂化。随着对工作负载进行现代化以采用 Linux 和开源软件,那些可能更熟悉 Windows 背景下基于 GUI 的管理工具的相同系统管理员必须不断适应和快速学习新的工具、方法和技能组合。

AWS Systems Manager 是一个运营中心,使您能够在 AWS 和本地管理资源。队列管理器目前推出,是 Systems Manager 中基于控制台的新体验,使系统管理员以怀疑操作系统的方式从单个位置查看和管理其托管实例队列,无需求助于 SSH 或 RDP 远程连接。如文档中所述,托管实例包括在 AWS 云和本地运行 Windows、Linux 和 macOS 操作系统的实例。队列管理器为您提供计算实例的汇总视图,无论它们存在何处。

无论是云服务器还是本地服务器,所需要的是安装在每台待管理服务器上的 Systems Manager 代理、一些 AWS Identity and Access Management (IAM) 权限,以及为 Systems Manager会话管理器启用的 AWS Key Management Service (KMS)。这使得它成为对在多个环境中运行的服务器进行远程管理的一种简单且经济高效的方法,而无需支付可能现在正在使用的昂贵管理工具的许可费用。如前所述,它也适用于运行 macOS 的实例。通过设置代理软件和权限,队列管理器使您能够从单个控制台环境中浏览和管理服务器。例如,您可以导航文件系统、使用 Windows 服务器上的注册表、管理用户、对日志进行故障排除(包括查看 Windows 事件日志)以及监控常见性能计数器,而无需安装 Amazon CloudWatch 代理。

使用队列管理器浏览实例
要开始使用队列管理器浏览我的实例,我首先前往 Systems Manager 控制台。在那里,我在导航工具栏上选择了新的队列管理器条目。我也可以选择 Managed Instances(托管实例)选项 – 队列管理器将向前替换托管实例,但原始导航工具栏条目将保留一段时间,以便向后兼容。但是,在我们继续浏览我的实例之前,我需要带您短暂绕道。

当您选择队列管理器时,与队列管理器中的其他视图一样,将执行检查以验证您的账户中是否存在名为 AmazonSSMRoleForInstancesQuickSetup 的角色。如果您过去使用过队列管理器的其他组件,则很可能存在。该角色用于允许 Systems Manager 代表您访问您的实例,如果该角色存在,则系统会将您定向到请求的视图。但是,如果角色不存在,则首先将您带到 Quick Setup(快速设置)视图。这本身将触发角色的创建,但是您可能希望了解 Quick Setup(快速设置)的功能,您也可以随时从导航工具栏访问该功能。

Quick Setup(快速设置)是 Systems Manager 的一项功能,您可以使用它来设置特定的配置项目,例如 Systems Manager 和实例上的 CloudWatch 代理(并使其保持最新状态),以及允许访问 Systems Manager 组件资源的 IAM 角色。对于这篇文章,我将使用的所有实例都已经设置了所需的代理,包括角色权限,所以我不打算进一步讨论这个观点,但我鼓励您来看看。我还想提醒您,要充分利用队列管理器的功能,首先需要为实例启用 KMS 加密,其次是附加到您 Amazon Elastic Compute Cloud (EC2) 实例的角色必须包含 kms:Decrypt 角色权限,引用您在启用 KMS 加密时所选的密钥。您可以使用会话管理器控制台的 Preferences(首选项)部分启用加密并选择 KMS 密钥,当然,您可以在 IAM 控制台设置角色权限。

这就是为了转移;如果像我一样,您已经有了角色,那么现在您将进入Managed instances(托管实例)列表视图。相反,如果您在 Quick Setup(快速设置),则只需再次单击队列管理器导航按钮即可。

Managed instances(托管实例)视图向我显示了我可以访问的所有在云中和本地的实例。选择一个实例,在这种情况下,使用 AWS Elastic Beanstalk 启动的 EC2 Windows 实例,然后单击 Instance actions(实例操作)会显示一个选项菜单。我的 Amazon Linux 实例也可以使用这些选项(少于 Windows 特定的选项),对于运行 macOS 的实例,我可以使用 View file system(查看文件系统)选项。

<span title="">队列管理器</span>的 Managed instances(托管实例)视图的快照

File system(文件系统)视图在所选实例的文件系统上显示只读视图。这对于查看基于文本的日志文件尤其有用,例如,在这里我可以预览多达 1 万行日志文件,甚至可以在日志更新时跟踪查看更改。我用它在我的 Windows Server 实例上打开和跟踪 IIS Web 服务器日志。选择实例后,接下来我从 Instance actions(实例操作)下拉列表中选择 View file system(查看文件系统)(或者我可以单击 Instance ID(实例 ID)以打开该实例的视图,然后从实例视图上显示的菜单中选择 File system(文件系统))。

打开实例的文件系统视图后,我导航到包含 IIS Web 服务器日志的实例上的文件夹。

<span title="">队列管理器</span>的 File system(文件系统)视图的屏幕截图

选择日志文件,然后单击 Actions(操作)并选择 Tail file(跟踪文件)。这将打开日志文件内容的视图,日志文件内容将在写入新内容时自动更新。

在 <span title="">队列管理器</span>中跟踪日志文件的快照

正如我所提到的,基于 macOS 的实例也可以访问 File system(文件系统)视图。例如,以下是查看 EC2 macOS 实例上的 Applications(应用程序)文件夹的快照。

<span title="">队列管理器</span>中 macOS 文件系统视图的快照

接下来,让我们看看 Performance counters(性能计数器)视图,该视图可用于 Windows 和 Linux 实例。此视图显示 CPU、内存、网络流量和磁盘 I/O,Task Manager(任务管理器)中的 Windows 用户会很熟悉。显示的指标反映的是来宾操作系统指标,而 EC2 实例指标可用于与虚拟机监控程序关联。在这个特定的实例中,我已经部署了 ASP.NET Core 5 应用程序,该应用程序会在页面刷新时生成长度不同的 Fibonacci 号码集合。在我将实例置于少量负载之后,下面是计数器的快照。视图每 5 秒自动更新一次。

<span title="">队列管理器</span>的 Performance Counters(性能计数器)视图的快照

在这篇文章中,可用的视图比我预留的空间还多。使用 Windows Registry(Windows 注册表)视图,我可以查看和编辑所选 Windows 实例上的注册表。通过 Windows event logs(Windows 事件日志),我可以访问应用程序和服务日志以及常见的 Windows 日志,例如 System(系统)、Setup(设置)、Security(安全性)等。通过 Users and groups(用户和组),我可以管理用户或组,包括将用户分配给组(同样适用于 Windows 和 Linux 实例)。对于所有视图,队列管理器使我能够使用单一且方便的控制台。

开始使用
 AWS Systems Manager 队列管理器目前可用于运行 Windows、Linux 和 macOS 的托管实例。有关此功能和其他 Systems Manager 功能的定价信息,可在此页面找到。

了解更多信息,立即在 AWS Systems Manager 中开始使用队列管理器

– Steve