Einschalten Kernel Live Patching verwenden Run Command - AWS Systems Manager

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Einschalten Kernel Live Patching verwenden Run Command

Zum Einschalten Kernel Live Patching, können Sie entweder yum Befehle auf Ihren verwalteten Knoten ausführen oder Run Command und ein benutzerdefiniertes Systems Manager Manager-Dokument (SSMDokument), das Sie erstellen.

Informationen zum Einschalten Kernel Live Patching indem Sie yum Befehle direkt auf dem verwalteten Knoten ausführen, siehe Aktivieren Kernel Live Patchingim EC2Amazon-Benutzerhandbuch.

Anmerkung

Wenn Sie Kernel-Live-Patching aktivieren und der bereits auf dem verwalteten Knoten ausgeführte Kernel eine frühere Version als kernel-4.14.165-131.185.amzn2.x86_64 (die unterstützte Mindestversion) ist, installiert der Prozess die neueste verfügbare Kernel-Version und startet den verwalteten Knoten neu. Wenn der Knoten bereits kernel-4.14.165-131.185.amzn2.x86_64 oder höher ausführt, installiert der Prozess keine neuere Version und startet den Knoten nicht neu.

Zum Einschalten Kernel Live Patching verwenden Run Command (Konsole)

  1. Öffnen Sie die AWS Systems Manager Konsole unter https://console.aws.amazon.com/systems-manager/.

  2. Wählen Sie im Navigationsbereich Run Command.

  3. Wählen Sie Run Command (Befehl ausführen) aus.

  4. Wählen Sie in der Liste Command-Dokument das benutzerdefinierte SSM Dokument ausAWS-ConfigureKernelLivePatching.

  5. Geben Sie im Abschnitt Command parameters (Befehlsparameter) an, ob verwaltete Knoten als Teil dieser Operation neu gestartet werden sollen.

  6. Weitere Informationen zur Verwendung der übrigen Steuerelemente auf dieser Seite finden Sie unter Ausführen von Befehlen über die Konsole.

  7. Wählen Sie Ausführen aus.

Zum Einschalten Kernel Live Patching (AWS CLI)

  • Führen Sie den folgenden Befehl auf Ihrem lokalen Computer aus.

    Linux & macOS
    aws ssm send-command \
    --document-name "AWS-ConfigureKernelLivePatching" \
    --parameters "EnableOrDisable=Enable" \
    --targets "Key=instanceids,Values=instance-id"
    Windows Server
    aws ssm send-command ^
    --document-name "AWS-ConfigureKernelLivePatching" ^
    --parameters "EnableOrDisable=Enable" ^
    --targets "Key=instanceids,Values=instance-id"

    Ersetzen instance-id mit der ID des verwalteten Amazon Linux 2-Knotens, auf dem Sie die Funktion aktivieren möchten, z. B. EXAMPLE i-02573cafcf. Um das Feature auf mehreren verwalteten Knoten zu aktivieren, können Sie eines der folgenden Formate verwenden.

    • --targets "Key=instanceids,Values=instance-id1,instance-id2"

    • --targets "Key=tag:tag-key,Values=tag-value"

    Informationen zu anderen Optionen, die Sie in dem Befehl verwenden können, finden Sie unter send-commandin der AWS CLI Befehlsreferenz.