Get Hands-on with Amazon EKS - Workshop Event Series

Whether you're taking your first steps with Kubernetes or you're an experienced practitioner looking to sharpen your skills, our Amazon EKS workshop series delivers practical, real-world experience that moves you forward. Learn directly from AWS solutions architects and EKS specialists through hands-on sessions designed to build your confidence with Kubernetes. Register now and start building with Amazon EKS!

비정상 상태인 Linux WorkSpaces의 문제를 해결하려면 어떻게 해야 합니까?

4분 분량

Amazon WorkSpaces Linux WorkSpace의 상태가 비정상입니다.

간략한 설명

WorkSpaces는 주기적으로 각 WorkSpace에 상태 요청을 보내 WorkSpace의 상태를 확인합니다. WorkSpaces가 WorkSpace로부터 응답을 받지 못하면 WorkSpace 상태가 비정상으로 변경됩니다.

다음과 같은 문제로 인해 상태가 비정상으로 변경될 수 있습니다.

WorkSpace 컴퓨터 이름이 변경되었고 WorkSpace를 재부팅하지 않았습니다.
WorkSpace가 지속적으로 높은 CPU를 사용하고 있습니다.
WorkSpaces에 응답하는 에이전트 또는 서비스가 실행 중이 아니거나 관리 인터페이스(ETH0)가 비활성화되어 있습니다.
Amazon DCV 또는 PCoIP 서비스가 실행되고 있지 않습니다.
바이러스 백신 소프트웨어가 WorkSpaces 구성 요소를 차단하고 있습니다.
WorkSpace의 애플리케이션이 WorkSpaces와 관리 인터페이스의 WorkSpace 간의 네트워크 연결을 차단하고 있습니다.

해결 방법

CloudWatch 지표를 사용하여 WorkSpaces 검토

원인을 파악하는 데 도움이 되도록 Amazon CloudWatch에서 CPUUsage, MemoryUsage 및 비정상 WorkSpaces 지표를 검토합니다.

WorkSpace 재부팅

WorkSpace를 재부팅합니다. 재부팅해도 문제가 해결되지 않으면 SSH를 사용하여 WorkSpace에 연결합니다.

참고: 기본적으로 Ubuntu 및 Red Hat Enterprise Linux(RHEL) WorkSpaces에서는 SSH가 비활성화되어 있습니다. SSH를 사용하려면 Ubuntu 또는 RHEL WorkSpace에서 SSH를 활성화합니다.

SSH를 사용하여 WorkSpace에 연결할 수 없는 경우 WorkSpace 복원 또는 재구축 섹션으로 진행합니다.

CPU가 높은지 확인

Amazon Elastic Compute Cloud(Amazon EC2) Linux 인스턴스의 CPU 사용률이 높은지 확인합니다.

관리 및 고객 인터페이스가 실행 중인지 확인

활성 인터페이스를 확인하려면 다음 명령을 실행합니다.

sudo ifconfig

사용 가능한 모든 인터페이스를 확인하려면 다음 명령을 실행합니다.

sudo ip link show

인터페이스가 실행되고 있지 않으면 다음 명령을 실행하여 인터페이스를 활성화합니다.

sudo ifconfig ethernet-name up

참고: ethernet-name을 이더넷 이름으로 바꿉니다.

WorkSpaces 서비스가 실행 중이고 응답하는지 확인

SSH를 사용하여 WorkSpace에 연결합니다. 그런 다음 서비스에 대한 명령을 실행하여 서비스 상태를 확인합니다.

Ubuntu 또는 RHEL WorkSpace:

sudo systemctl status skylight-agent.service
sudo systemctl status wspdcvhostadapter.service
sudo systemctl status dcvserver.service

Amazon Linux 2 WorkSpace:

sudo systemctl status skylight-agent.service
sudo systemctl status pcoip.service

서비스가 중지됨 상태인 경우 서비스에 대한 명령을 실행하여 서비스를 시작합니다.

Ubuntu 또는 RHEL WorkSpace:

sudo systemctl start skylight-agent.service
sudo systemctl start wspdcvhostadapter.service
sudo systemctl start dcvserver.service

Amazon Linux 2 WorkSpace:

sudo systemctl start skylight-agent.service
sudo systemctl start pcoip.service

서비스가 실행 중이면 해당 서비스에 대한 명령을 실행하여 서비스 포트의 상태를 확인합니다.

Skylight:

sudo netstat -tulpn | grep skylight

Ubuntu 및 RHEL을 사용하는 DCV 서비스:

sudo netstat -ntpla |grep dcv

Amazon Linux 2를 사용하는 PCoIP 서비스:

sudo netstat -ntpla |grep pcoip

각 서비스의 상태는 LISTEN이어야 합니다.

예시:

sudo netstat -ntpla |grep dcv
tcp 0 0 127.0.0.1:8290 0.0.0.0:* LISTEN 1058/wspdcvhostadap
tcp 0 0 127.0.0.1:9999 0.0.0.0:* LISTEN 1058/wspdcvhostadap
tcp 0 0 198.19.129.139:8220 0.0.0.0:* LISTEN 1073/dcvserver

WorkSpaces 구성 확인

바이러스 백신이나 맬웨어 방지 소프트웨어와 같은 엔드포인트 보호 소프트웨어가 필요한 WorkSpaces 서비스 구성 요소를 허용하는지 확인합니다. 또한 애플리케이션 또는 VPN이 관리 어댑터를 차단하고 있지 않은지 확인합니다. 그런 다음 WorkSpace 연결을 확인합니다.

/var/lib/skylight/tls.cert 파일 경로를 사용하여 Skylight 인증서가 Linux 인증서 저장소에 있는지 확인합니다.

참고: 이 파일 위치는 모든 Linux 배포판에서 동일합니다.

방화벽 규칙 확인

방화벽은 관리 네트워크 인터페이스에 나열된 트래픽을 허용해야 합니다. 또한 운영 체제(OS) 방화벽이나 .타사 방화벽에 필요한 포트를 허용하는 규칙이 있는지 확인하십시오.

WorkSpace 복원 또는 재구축

SSH를 사용하여 WorkSpace에 연결할 수 없는 경우 WorkSpace를 최신 스냅샷으로 복원하십시오. WorkSpace가 여전히 비정상인 경우 WorkSpace를 재구축하십시오.

WorkSpace를 복원하거나 재구축하려면 AWS Systems Manager AWSSupport-RecoverWorkSpace 런북을 사용하는 것이 바람직합니다.

중요: WorkSpace를 복원하거나 재구축할 때 데이터 손실이 발생할 수 있습니다. WorkSpace는 최대 12시간까지의 사용 가능한 마지막 스냅샷에서 복원됩니다. 재구축은 최근 스냅샷에서 사용자 볼륨을 생성하고 WorkSpace를 생성한 번들 이미지에서 WorkSpace를 다시 생성합니다. WorkSpace를 생성한 후 설치한 애플리케이션이나 변경한 시스템 설정은 손실됩니다.

자동화를 실행하기 전에 AWS Identity and Access Management(IAM) 사용자 또는 역할에 필요한 권한이 있는지 확인하십시오. 자세한 내용은 AWSSupport-RecoverWorkSpace의 필수 IAM 권한 섹션을 참조하십시오.

런북을 사용하려면 다음 단계를 수행하십시오.

AWSSupport-RecoverWorkSpace 런북을 엽니다.
**Execute automation(자동화 실행)**을 선택합니다.
입력 파라미터에 다음 값을 입력합니다.
(선택 사항) AutomationAssumeRole에 자동화가 작업을 수행하도록 허용하는 IAM 역할의 ARN을 입력합니다. 역할을 지정하지 않으면 자동화에서는 런북을 시작하는 사용자의 권한을 사용합니다.
**Acknowledge(확인)**에 **Yes(예)**를 입력하여 복원 및 재구축 작업으로 가장 최근 스냅샷에서 WorkSpace가 복구됨을 확인합니다.
Reboot(재부팅), Rebuild(재구축) 또는 **Restore(복원)**에서 원하는 옵션에 **Yes(예)**를 선택합니다.
WorkspaceId에 복구하려는 WorkSpace의 ID를 입력합니다.
**Execute(실행)**를 선택합니다.
참고: 런북이 수행하는 단계 목록은 AWSSupport-RecoverWorkSpace의 문서 단계 섹션을 참조하십시오.
런북의 출력 섹션에서 WorkSpace의 상태를 확인합니다.

AWS Command Line Interface(AWS CLI)를 사용하여 WorkSpace를 재부팅, 복원 또는 재구축할 수도 있습니다.

참고: AWS CLI 명령을 실행할 때 오류가 발생하면 AWS CLI의 오류 문제 해결을 참조하십시오. 또한 최신 AWS CLI 버전을 사용하고 있는지 확인하십시오.

위의 문제 해결 단계로도 문제가 해결되지 않으면 클라이언트 측 로그를 수집하고 AWS Support 사례를 엽니다.