Ativar o Kernel Live Patching usando Run Command - AWS Systems Manager

Ativar o Kernel Live Patching usando Run Command

Para ativar o Kernel Live Patching, você pode executar o yum em seus nós gerenciados ou usar o Run Command e um documento personalizado do Systems Manager (documento SSM) que você criar.

Para obter informações sobre como ativar o Kernel Live Patching executando comandos yum diretamente em seu nó gerenciado, consulte Habilitar o Kernel Live Patching no Guia do usuário do Amazon EC2.

nota

Quando você ativa o Kernel Live Patching, se o kernel já executado em seu nó gerenciado for anterior ao kernel-4.14.165-131.185.amzn2.x86_64 (a versão mínima suportada), o processo instala a versão mais recente do kernel disponível e reinicializa o nó gerenciado. Se o nó já estiver executando o kernel-4.14.165-131.185.amzn2.x86_64 ou posterior, o processo não instalará uma versão mais recente e não reinicializará o nó.

Para ativar oKernel Live PatchingusandoRun Command(console)

  1. Abra o console AWS Systems Manager em https://console.aws.amazon.com/systems-manager/.

  2. No painel de navegação, escolha Run Command.

  3. Selecione Run command.

  4. No Documento de comando, escolha o documento SSM personalizadoAWS-ConfigureKernelLivePatching.

  5. Na seção Command parameters (Parâmetros de comando), especifique se deseja que os nós gerenciados sejam reinicializados como parte desta operação.

  6. Para obter informações sobre como trabalhar com os controles restantes nesta página, consulte Executar comandos no console.

  7. Escolha Executar.

Para ativar Kernel Live Patching (AWS CLI)

  • Execute o seguinte comando na máquina local.

    Linux & macOS
    aws ssm send-command \
    --document-name "AWS-ConfigureKernelLivePatching" \
    --parameters "EnableOrDisable=Enable" \
    --targets "Key=instanceids,Values=instance-id"
    Windows Server
    aws ssm send-command ^
    --document-name "AWS-ConfigureKernelLivePatching" ^
    --parameters "EnableOrDisable=Enable" ^
    --targets "Key=instanceids,Values=instance-id"

    Substitua instance-id pelo ID do nó gerenciado do Amazon Linux 2 na qual você deseja ativar o recurso, como i-02573cafcfEXAMPLE. Para ativar o recurso em vários nós gerenciados, é possível usar um dos formatos a seguir.

    • --targets "Key=instanceids,Values=instance-id1,instance-id2"

    • --targets "Key=tag:tag-key,Values=tag-value"

    Para obter informações sobre outras opções que você pode usar no comando, consulte send-command na AWS CLI Command Reference.