Bottlerocket 系統上關閉 kernel lockdown

# Bottlerocket 系統上關閉 kernel lockdown

預設情況下，Bottlerocket 系統是啟用了 kernel lockdown 的。這會導致 OpenResty XRay Agent 無法正常載入核心模組。你可以透過以下命令來關閉 kernel lockdown：

# 透過 SSH 登入 admin 容器

1. 使用 SSH 登入 admin 容器
2. 執行 apiclient set kernel.lockdown=none 關閉 kernel.lockdown
3. 重啟 AWS EC2 例項

# 透過控制檯登入 admin 容器

如果沒有開啟 SSH 的登入方式，那麼可以透過如下方式登入控制檯容器

1. 登入 AWS EC2 控制檯

2. 選擇 EC2 例項

3. 選擇 EC2 例項右上角的連線按鈕

   

4. 選擇 Session Manager 標籤頁

   

5. 輸入 enter-admin-container

   

6. 執行 apiclient set kernel.lockdown=none 關閉 kernel.lockdown

7. 重啟 AWS EC2 例項

# 透過編輯 user data 關閉 kernel lockdown

1. 登入 AWS EC2 控制檯

2. 選擇 EC2 例項

3. 選擇例項的 Actions 按鈕

4. 選擇 Instance settings 標籤頁

5. 選擇 Edit user data 按鈕

   

6. 在 User data 文字框中新增如下配置

   

   [settings.kernel]
   lockdown = "none"
   

7. 啟動 AWS EC2 例項