Activez Kernel Live Patching en utilisant Run Command - AWS Systems Manager

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Activez Kernel Live Patching en utilisant Run Command

Pour activer Kernel Live Patching, vous pouvez exécuter des commandes yum sur vos nœuds gérés, ou utiliser Run Command et un document Systems Manager (document SSM) créé par vos soins.

Pour obtenir des informations sur l’activation de Kernel Live Patching en exécutant des commandes yum directement sur le nœud géré, consultez Activation de Kernel Live Patching dans le Guide de l’utilisateur Amazon EC2.

Note

Lorsque vous activez Kernel Live Patching, si le noyau exécuté sur le nœud géré est antérieur à kernel-4.14.165-131.185.amzn2.x86_64 (version minimale prise en charge), le processus installe la dernière version disponible du noyau et redémarre le nœud géré. Si le nœud exécute déjà kernel-4.14.165-131.185.amzn2.x86_64 ou une version ultérieure, le processus n'installe pas de version plus récente et ne redémarre pas le nœud.

Pour activer Kernel Live Patching en utilisant Run Command (console)

  1. Ouvrez la console AWS Systems Manager à l'adresse https://console.aws.amazon.com/systems-manager/.

  2. Dans le panneau de navigation, sélectionnez Run Command.

  3. Sélectionnez Run Command (Exécuter la commande).

  4. Dans la liste Documents de commande, sélectionnez le document SSM personnalisé AWS-ConfigureKernelLivePatching.

  5. Dans la section Command parameters (Paramètres de commande), indiquez si vous souhaitez redémarrer les nœuds gérés dans le cadre de cette opération.

  6. Pour de plus amples informations sur l'utilisation des contrôles restants de cette page, veuillez consulter Exécution des commande à partir de la console.

  7. Cliquez sur Exécuter.

Pour activer Kernel Live Patching (AWS CLI)

  • Exécutez la commande suivante sur votre machine locale.

    Linux & macOS
    aws ssm send-command \
    --document-name "AWS-ConfigureKernelLivePatching" \
    --parameters "EnableOrDisable=Enable" \
    --targets "Key=instanceids,Values=instance-id"
    Windows Server
    aws ssm send-command ^
    --document-name "AWS-ConfigureKernelLivePatching" ^
    --parameters "EnableOrDisable=Enable" ^
    --targets "Key=instanceids,Values=instance-id"

    Remplacez instance-id par l'ID du nœud géré Amazon Linux 2 sur lequel vous souhaitez activer la fonction, par exemple, i-02573cafcfEXAMPLE. Pour activer la fonction sur plusieurs nœuds gérés, vous pouvez utiliser l'un des formats suivants.

    • --targets "Key=instanceids,Values=instance-id1,instance-id2"

    • --targets "Key=tag:tag-key,Values=tag-value"

    Pour obtenir des informations sur les autres options possibles avec la commande, veuillez consulter send-command dans la Référence des commandes AWS CLI.