如何创建可以休眠的ec2实例？

Question

我被困在储藏室了。上面写着：To use hibernation, encrypt the root volume.。但我无法单击encrypt复选框，也没有找到任何加密根卷的方法。

Answer 1

更新2020-03

自从我在下面的帖子后发生了很大的变化，冬眠已经是小菜一碟了。加密可以在AWS控制台中正常的ec2创建流程中完成，Amazon 2也是受支持的。

你需要注意的是：

• 并不支持所有实例类型，有关最新列表，请参见这里。
• 不支持RAM >150 is
• 您的磁盘空间需要大于您的RAM (因为RAM将在休眠时写入磁盘)

原始帖子

最后，我陷入了许多阶段，官方文档不知为何缺乏，所以我想我应该把我的发现记录下来：

为了使实例冬眠，它需要类型为C3、C4、C5、M3、M4、M5、R3、R4或R5。此外，它还需要是一个AmazonLinux1 AMI (这可能已经过时了，有关最新列表，请参见这里 )。我从Linux2AMI开始，直到它最终无法工作才收到任何警告(只显示Suspend key pressed.，Requested operation not supported, ignoring.在/var/log/messages中)，甚至他们建议的使冬眠的步骤也不起作用，因为ec2-hibinit-agent在Amazon 2上不是可用的包。

休眠需要对引导卷进行加密。为了实现这一点，您需要在启动向导之前加密AWS 1 AMI 。

1. 使用AWS控制台创建KMS键
2. 查找ami id如果1(不是2!)例如，使用ec2启动向导。在我的例子中(欧盟-中央-1)这是ami-0cfbf4f6db41068ac。
3. 创建自己的加密ami (用自己的eu-central-1、ami和kms密钥替换

aws ec2 copy-image --source-region eu-central-1 --source-image-id ami-0cfbf4f6db41068ac \
--region eu-central-1 --name "LinuxAMIEncrypted" --encrypted \
--kms-key-id arn:aws:kms:eu-central-1:123412341234:key/aaaaaaaa-1234-abce-abcd-1234abcdef01

请稍等几分钟，直到您看到新的AMI出现在EC2 -> AMIs

1. 从AMIs (在EC2 AWS控制台中)启动新的AMI
2. 选择C3，C4，C5，M3，M4，M5，R3，R4或R5
3. 单击Enable hibernation as an additional stop behavior

为了测试它：

• 在tail -f /var/log/messages实例上运行ec2以检查错误
• 通过终端运行aws ec2 stop-instances --instance-ids "i-…" --hibernate到hibernate，或者通过aws控制台运行

另外，我在/var/log/messages中看到了这个错误

Agent hibernate - AccessDeniedException: User: arn:… is not authorized to perform: ssm:UpdateInstanceInformation on resource: ssm:UpdateInstanceInformation。我需要附加AmazonEC2RoleforSSM和AmazonSSMAutomationRole来消除这些错误。

Answer 2

2022的视觉指南

先决条件

首先，检查AWS冬眠先决条件对冬眠的需求，注意操作系统、内存限制(小于150 OS )和受支持的实例家族。

为了启用休眠，在根卷上分配空间来存储实例内存(RAM)。确保根卷足够大以存储RAM内容，并满足您预期的使用，例如操作系统、应用程序。若要使用休眠，根卷必须是加密的EBS卷。

EC2实例创建步骤

在启动实例向导(创建新EC2实例时的向导)中，展开存储(卷)和EBS卷部分

​

注意以下属性：

• Size (GiB)：确保它大于内存大小和预期使用量
• 加密：是的
• KMS键：为了简单起见，可以选择默认的

然后滚动到Advanced 部分，为停止- Hibernate行为选项选择启用。

​

然后继续创建实例

用法

若要使创建的实例休眠，请从仪表板中选择它，选择实例状态 -> Hibernate实例。

​