В Amazon не уточнили, с чем связана перезагрузка, но эксперты уверены, что дело в установке заплат безопасности. Известие о планируемом перезапуске распространили специалисты консалтинговой компании RightScale, партнера Amazon.
В AWS разослали как минимум части своих клиентов уведомление о «необходимости технического обслуживания хостов», сообщил один из пользователей веб-сервисов. В уведомлении не уточняется, зачем нужна перезагрузка, но в RightScale считают, что она связана с устранением ошибки безопасности в гипервизоре Xen.
Клиентов при необходимости выполнения каких-то действий должны уведомить по электронной почте, добавляют в RightScale, либо они получат сообщение в AWS Console о том, что их экземплярам виртуальных машин предстоит обновление. По сведениям RightScale, установка заплат отразится на всех регионах и зонах готовности Amazon, повлияв на многие виды предлагаемых компанией виртуальных машин. В числе экземпляров, не затрагиваемых заплатой, — T1, T2, M2, R3 и HS1, тогда как C3, M3, G2 и I2 будут обновлены. Правда, в самой Amazon не подтверджают, что все экземпляры последних четырех типов придется перезагружать.
Не все зоны и регионы обновляются одновременно, указывают в RightScale; пользователям придется перезапустить свои сервисы по мере обновления соответствующих зон.
Перезагрузки и обновления облачных сервисов — это типичное явление, необычен большой масштаб процедуры на AWS. Компания регулярно выпускает обновления и заплаты, устанавливая их в фоновом режиме. Время от времени в Amazon могут потребовать от абонентов перезапуска одного или нескольких экземпляров. Но нынешняя перезагрузка — одна из самых массовых с 2011 года.
В RightScale подчеркивают, что лучший источник информации для клиентов — это AWS Console, панель для контроля статистики использования сервисов. В частности, выяснить, какие виртуальные машины требуют перезагрузки в связи с установкой заплаты, можно в разделе «События» консоли.
Консоль также сообщит, когда будут доступны заплаты для зон готовности, в которых выполняются виртуальные машины абонента. В RightScale призывают пользователей перезапускать свои виртуальные машины как можно быстрее после завершения установки заплат. При этом, если экземпляр перезагрузить до того, как будет полностью обновлена вся зона, нет гарантии, что ваша виртуальная машина получит заплату.
По мнению директора по технологиям RightScale Торстена фон Эйкена, очевидно, что в AWS устанавливают критически важную заплату безопасности: «В Amazon, как всегда, не признаются, в чем именно причина. Ясно, что устраняется уязвимость, а какая, будет объявлено после того, как обновят ПО всех хостов».
Представитель AWS ответил комментатору на официальном форуме компании, принеся извинения за доставленные неудобства и слишком позднее уведомление, добавив, что проводимые работы были обусловлены срочной необходимостью установить заплаты, связанные с защищенностью и эксплуатацией сервисов.
На сайте AWS доступны инструкции по перезагрузке виртуальных машин. В консоли EC2 на вкладке Instances нужно перейти в раздел Actions и нажать Reboot. После перезагрузки экземпляр будет работать на том же физическом хосте и сохранит прежнее общедоступное имя DNS, частный IP-адрес и все данные на своих томах хранения. Цикл биллинга при этом заново не начинается.