Bottlerocket 系统上关闭 kernel lockdown

# Bottlerocket 系统上关闭 kernel lockdown

默认情况下，Bottlerocket 系统是启用了 kernel lockdown 的。这会导致 OpenResty XRay Agent 无法正常加载内核模块。你可以通过以下命令来关闭 kernel lockdown：

# 通过 SSH 登录 admin 容器

1. 使用 SSH 登录 admin 容器
2. 执行 apiclient set kernel.lockdown=none 关闭 kernel.lockdown
3. 重启 AWS EC2 实例

# 通过控制台登录 admin 容器

如果没有开启 SSH 的登录方式，那么可以通过如下方式登录控制台容器

1. 登录 AWS EC2 控制台

2. 选择 EC2 实例

3. 选择 EC2 实例右上角的连接按钮

   

4. 选择 Session Manager 标签页

   

5. 输入 enter-admin-container

   

6. 执行 apiclient set kernel.lockdown=none 关闭 kernel.lockdown

7. 重启 AWS EC2 实例

# 通过编辑 user data 关闭 kernel lockdown

1. 登录 AWS EC2 控制台

2. 选择 EC2 实例

3. 选择实例的 Actions 按钮

4. 选择 Instance settings 标签页

5. 选择 Edit user data 按钮

   

6. 在 User data 文本框中添加如下配置

   

   [settings.kernel]
   lockdown = "none"
   

7. 启动 AWS EC2 实例