SSM の Patch Manager を実行後に CPU 使用率の高負荷や OOM エラーで失敗する原因を教えてください
困っていること
マネージドノードとして登録している EC2 インスタンスを利用中です。
そのマネージドノードに対して SSM の Patch Manager を実行してパッチ適用を行いました。
しかし、CPU 使用率の高負荷や OOM エラーが発生したことが原因で失敗しました。
なお、CPU 使用率の高負荷や OOM エラーが発生している マネージドノード (EC2 インスタンス) は以下のスペックです。
- インスタンスタイプ : t2.micro
失敗した原因を教えてください。
どう対応すればいいの?
AWS-RunPatchBaseline 実行の失敗原因として、RAM が 1 GB 未満のインスタンスタイプで発生する可能性があります。
そのため、t2.micro のインスタンスタイプを t2.small や t2.medium へ変更されることをご検討ください。
troubleshooting.html#patch-manager-troubleshooting-linux-oom
問題: パッチ適用がメモリ不足 (OOM) エラーで失敗する
問題: AWS-RunPatchBaseline を実行すると、マネージドノードのメモリ不足のためにパッチ適用オペレーションが失敗します。Cannot allocate memory、Killed (Linux OOM キラーから) などのエラーが表示されるか、オペレーションが予期せず失敗することがあります。このエラーは、RAM が 1 GB 未満のインスタンスで発生する可能性が高くなりますが、多数の更新が利用可能になると、より多くのメモリを持つインスタンスにも影響する可能性があります。
考慮事項
- Patch Manager の前提条件
- ミドルウェア
Patch Manager の前提条件
古い OS や ver によってはサポートされておりません。予期せぬ不具合といったことも考慮して前提条件を満たしているかご確認ください。
ミドルウェア
マネージドノードにミドルウェアなどをインストールされている場合、そのミドルウェア (例:セキュリティソフトウェア) が要件を満たしているかなどもご確認ください。
要件を満たしていないため、Patch Manager の実行を契機に突如として高負荷となるなどの事象が考えられます。
たとえば、t2.micro インスタンスタイプの具体的なスペックは以下です。
- メモリ (RAM) : 1 GiB
- vCPU : 1
仮に Trend Micro Deep Security Agent をご利用中の場合は、システム要件 (4 vCPU) を満たしておりません。
そのため、高負荷や OOM エラーなどが突如として発生する可能性がございます。
仮想マシンの場合は、vCPUをさらに割り当てます。
参考資料
- Patch Manager のトラブルシューティング - AWS Systems Manager
https://docs.aws.amazon.com/ja_jp/systems-manager/latest/userguide/patch-manager- - Amazon EC2 インスタンスタイプの変更 - Amazon Elastic Compute Cloud
- Patch Manager の前提条件 - AWS Systems Manager
- Amazon EC2 T2 インスタンス – アマゾン ウェブ サービス (AWS)
- システム要件 | Deep Security
- CPU使用率が高い | Deep Security
