Patch Manager(Linux) 작업이 실패하는 문제를 해결하려면 어떻게 해야 하나요?

간략한 설명

패치 작업은 여러 가지 이유로 실패할 수 있으며 오류에 대한 문제 해결은 사용하는 운영 체제에 따라 달라질 수 있습니다. 오류는 AWS Management Console 또는 API 응답에서 찾을 수 있습니다. 하지만 콘솔 출력이 48,000자로 잘리기 때문에 특정 문제에 대한 표시가 제한됩니다. 이러한 문제의 경우 관리 노드에 저장된 전체 출력을 검토하는 것이 가장 좋습니다. 또한 Amazon CloudWatch(CloudWatch) 및 Amazon Simple Storage Service(S3)로 전송된 출력을 사용하여 문제를 추가로 해결할 수 있습니다.

다음은 Patch Manager(Linux) 작업이 실패했을 때 발생할 수 있는 오류입니다.

• 권한 거부됨/명령 실행 실패
• 페이로드를 다운로드할 수 없음
• 해당 파일이나 디렉터리가 없음
• 다른 프로세스에서 yum 잠금을 획득
• 지원되지 않는 패키지 관리자와 Python 버전 조합
• 지원되지 않는 운영 체제
• 출력 잘림

해결 방법

Patch Manager(Linux) 작업이 실패했을 때 발생할 수 있는 오류를 해결하려면 다음 단계를 완료합니다.

권한 거부됨/명령 실행 실패

다음 오류 예제는 /var/lib/amazon이 noexec 권한으로 마운트될 때 발생합니다.

/var/lib/amazon/ssm/<instanceid>/document/orchestration/<commandid>/PatchLinux/_script.sh: Permission deniedfailed to run commands: exit status 126

이 오류를 해결하려면 /var/log/amazon 및 /var/lib/amazon에 배타적 파티션을 구성하고 exec 권한으로 마운트되었는지 확인하세요.

페이로드를 다운로드할 수 없음

다음 오류 예제는 관리형 노드에 지정된 Amazon S3 버킷에 액세스하는 데 필요한 권한이 없을 때 발생합니다.

Unable to download payload: https://s3.DOC-EXAMPLE-BUCKET.region.amazonaws.com/aws-ssm-region/patchbaselineoperations/linux/payloads/patch-baseline-operations-X.XX.tar.gz.failed to run commands: exit status 156

이 오류를 해결하려면 네트워크 구성을 업데이트하고 리전 Amazon S3 엔드포인트에 연결할 수 있는지 확인하세요. 자세한 내용은 AWS 관리형 S3 버킷과의 SSM 에이전트 통신을 참조하세요.

해당 파일이나 디렉터리가 없음

다음 오류 예제가 발생하는 이유는 다음과 같습니다.

• AWS-RunPatchBaseline을 실행하는 두 명령이 동일한 관리형 노드에서 동시에 실행되었습니다.
• /var 디렉터리에 사용 가능한 디스크 공간이 부족합니다.

IOError: [Errno 2] No such file or directory: 'patch-baseline-operations-X.XX.tar.gz'
Unable to extract tar file: /var/log/amazon/ssm/patch-baseline-operations/patch-baseline-operations-1.75.tar.gz.
failed to run commands: exit status 155
Unable to load and extract the content of payload, abort.
failed to run commands: exit status 152

이 오류를 해결하려면 다음 단계를 완료합니다.

• AWS-RunPatchBaseline을 실행하는 명령 실행 작업이 2개 이상인 유지 관리 기간이 없어야 합니다. 이 작업은 동일한 우선순위 수준으로 동일한 대상 ID에서 실행할 수 없습니다. 필요한 경우 우선순위 수준을 재정렬합니다.
• 동일한 일정으로 AWS-RunPatchBaseline을 실행하고 동일한 관리형 노드를 대상으로 하는 State Manager 연결이 하나만 있어야 합니다.
• /var 디렉터리에서 디크스 공간을 확보합니다.

다른 프로세스에서 yum 잠금을 획득

다음 오류 예제는 yum이 이미 실행 중이고 다른 프로세스가 데이터베이스를 잠근 관리형 노드에서 AWS-RunPatchBaseline을 실행할 때 발생합니다.

MM/DD/YYYY HH:MM:SS root [INFO]: another process has acquired yum lock, waiting 2 s and retry.

이 오류를 해결하려면 다음을 확인하세요.

• State Manager 연결, 유지 관리 기간 작업 또는 일정에 따라 AWS-RunPatchBaseline을 실행하는 다른 구성에서 동일한 관리형 노드를 동시에 대상으로 하지 않아야 합니다.
• 동시에 실행 중인 수동 yum 작업이 없어야 합니다.

지원되지 않는 패키지 관리자와 Python 버전 조합

다음 오류 예제는 지원되는 Python 3 버전이 RHEL, Debian 서버, Raspberry Pi 또는 Ubuntu 서버 인스턴스에 설치되지 않은 경우에 발생합니다.

An unsupported package manager and python version combination was found. Dnf requires Python 2 or Python 3 to be installed.

이 오류를 해결하려면 필요한 서버에 Python 3 버전(3.0~3.9)을 설치하세요.

지원되지 않는 운영 체제

다음 오류 예제는 운영 체제가 지원되지 않을 때 발생합니다.

An error occurred (UnsupportedOperatingSystem) when calling the GetDeployablePatchSnapshotForInstance operation: patch_common.exceptions. PatchManagerError: ('Unsupported Operating System', 146)

이 오류를 해결하려면 지원되는 운영 체제를 사용하세요.

출력 잘림

이 오류는 패치 작업이 실패하고 콘솔 출력이 잘려서 오류를 볼 수 없을 때 발생합니다. 콘솔 출력은 48,000단어로 잘립니다.

이 오류를 해결하려면 다음 위치에서 인스턴스의 전체 출력을 검토하세요.

참고: 모든 예제 문자열을 필요한 값으로 바꿔야 합니다.

/var/lib/amazon/ssm/<example-instance-id>/document/orchestration/<example-command-id>/awsrunShellScript/PatchLinux/stdout

또한 명령 실행 출력을 Amazon S3 또는 CloudWatch로 전송하도록 작업을 구성할 수 있습니다.