Accensione Kernel Live Patching utilizzo di Run Command - AWS Systems Manager

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Accensione Kernel Live Patching utilizzo di Run Command

Per accendere Kernel Live Patching, puoi eseguire yum comandi sui tuoi nodi gestiti o utilizzare Run Command e un documento Systems Manager personalizzato (SSMdocumento) creato dall'utente.

Per informazioni sull'accensione Kernel Live Patching eseguendo yum i comandi direttamente sul nodo gestito, vedi Enable Kernel Live Patchingnella Amazon EC2 User Guide.

Nota

Quando si attiva Kernel Live Patching, se il kernel già in esecuzione sul nodo gestito è precedente rispetto a kernel-4.14.165-131.185.amzn2.x86_64 (la versione minima supportata), il processo installa l'ultima versione disponibile del kernel e riavvia il nodo gestito. Se il nodo sta già eseguendo kernel-4.14.165-131.185.amzn2.x86_64 o versione successiva, il processo non installa una versione più recente e non riavvia il nodo.

Per accendere Kernel Live Patching utilizzo di Run Command (console)
  1. Apri la AWS Systems Manager console all'indirizzo https://console.aws.amazon.com/systems-manager/.

  2. Nel riquadro di navigazione, scegli Run Command.

  3. Seleziona Run command (Esegui comando).

  4. Nell'elenco dei documenti di comando, scegliete il SSM documento personalizzatoAWS-ConfigureKernelLivePatching.

  5. Nella sezione Parametri di comando specifica se vuoi che i nodi gestiti vengano riavviati come parte di questa operazione.

  6. Per informazioni sull'utilizzo dei controlli rimanenti in questa pagina, consulta Esecuzione di comandi dalla console.

  7. Seleziona Esegui.

Per attivare Kernel Live Patching (AWS CLI)
  • Esegui il comando seguente sul computer locale.

    Linux & macOS
    aws ssm send-command \ --document-name "AWS-ConfigureKernelLivePatching" \ --parameters "EnableOrDisable=Enable" \ --targets "Key=instanceids,Values=instance-id"
    Windows Server
    aws ssm send-command ^ --document-name "AWS-ConfigureKernelLivePatching" ^ --parameters "EnableOrDisable=Enable" ^ --targets "Key=instanceids,Values=instance-id"

    Replace (Sostituisci) instance-id con l'ID del nodo gestito Amazon Linux 2 su cui desideri attivare la funzionalità, ad esempio EXAMPLE i-02573cafcf. Per disabilitare la caratteristica su più nodi gestiti puoi utilizzare uno dei seguenti formati.

    • --targets "Key=instanceids,Values=instance-id1,instance-id2"

    • --targets "Key=tag:tag-key,Values=tag-value"

    Per informazioni sulle altre opzioni che puoi usare nel comando, vedi send-commandnel riferimento ai AWS CLI comandi.