Comprendre la sécurité du système d’exploitation
Les mises à jour correctives du système d’exploitation, l’installation des mises à jour de sécurité et le redémarrage des machines virtuelles sont recommandées pour maintenir à jour le système d’exploitation sous-jacent. HDInsight est un service PaaS et, au moment de la rédaction de ce document, le système d’exploitation sous-jacent dans les machines virtuelles HDInsight est Ubuntu 16.0.4 LTS. Des informations mises à jour sur les versions de système d’exploitation HDInsight sont disponibles dans la page de documentation relative à la gestion des versions des composants. Après une mise à jour corrective, les machines virtuelles Linux doivent être redémarrées afin que les correctifs prennent effet. Ceci peut entraîner le redémarrage des nœuds HDInsight, ce qui peut interférer avec les plans des clients et les exécutions des charges de travail.
Il existe deux manières de s’assurer que les images de base sous-jacentes dans les machines virtuelles sont à jour.
Supprimer et recréer régulièrement les clusters plus anciens
Quelle que soit la version de HDInsight, chaque fois que vous créez un cluster HDInsight, il reçoit la dernière version du système d’exploitation de base mise à jour avec l’image de base la plus sécurisée. La suppression et la recréation périodiques des clusters HDInsight sont recommandées dans les charges de travail, dans la mesure du possible.
Script d’interpréteur de commandes pour la mise à jour des clusters
Pour les charges de travail durables, ou les clusters hautement configurés ou interconnectés. La suppression périodique ou la recréation des clusters pose un défi et, dans de nombreux cas, peut ne pas être possible. Dans ce cas, HDInsight fournit deux scripts d’interpréteur de commandes configurables qui peuvent être utilisés pour appliquer des correctifs au système d’exploitation et planifier des redémarrages.
Nom du script
install-updates-schedule-reboots.sh
Paramètres
Argument 1 0 : activer uniquement les mises à jour du noyau ou
1 : activer uniquement les mises à jour du noyau et de sécurité
2 : activer toutes les mises à jour
Valeur par défaut : 0
Argument 2 0 : désactiver le redémarrage
1 : activer le redémarrage planifié
2 : activer le redémarrage immédiat
Valeur par défaut : 0
Nom du script
schedule-reboots.sh
Paramètres
1 : active un redémarrage après 12 à 24 heures
2 : active un redémarrage immédiat (dans cinq minutes)
Valeur par défaut : 1
Notes
Si le redémarrage était désactivé lors de l’exécution de install-updates-schedule-reboots.sh, vous pouvez utiliser schedule-reboots.sh pour exécuter le redémarrage ultérieurement.