Comprendere la sicurezza del sistema operativo
Per tenere aggiornato il sistema operativo sottostante, è consigliabile eseguire l'applicazione di patch al sistema operativo, installare gli aggiornamenti di sicurezza e riavviare le macchine virtuali. HDInsight è un servizio PaaS e al momento della scrittura di questo documento il sistema operativo sottostante nelle macchine virtuali HDInsight è Ubuntu 16.0.4 LTS. Informazioni aggiornate sulle versioni del sistema operativo di HDInsight sono disponibili nella pagina della documentazione relativa al controllo delle versioni dei componenti. Dopo l'applicazione di patch, è necessario riavviare le macchine virtuali Linux in modo che le patch vengano applicate. Questo può causare il riavvio dei nodi di HDInsight, il che potrebbe interferire con i piani dei clienti e le esecuzioni dei carichi di lavoro.
Esistono due modi principali per assicurarsi che le immagini di base sottostanti nelle macchine virtuali siano aggiornate.
Rimuovere e ricreare periodicamente i cluster precedenti
Indipendentemente dalla versione di HDInsight, ogni volta che si crea un nuovo cluster HDInsight, questo ottiene la versione più recente del sistema operativo di base aggiornata con l'immagine di base più sicura. Se fattibile, è consigliabile rimuovere e ricreare periodicamente i cluster HDInsight nei carichi di lavoro.
Script della shell per l'aggiornamento dei cluster
Per carichi di lavoro a esecuzione prolungata o cluster interconnessi o con configurazione complessa. La ricreazione o rimozione periodica dei cluster costituisce una sfida e, in molti casi, potrebbe non essere fattibile. In tal caso HDInsight offre due script della shell configurabili che possono essere usati per applicare patch al sistema operativo e pianificare i riavvii.
Nome dello script
install-updates-schedule-reboots.sh
Parametri
Argomento 1 0: abilitare solo gli aggiornamenti del kernel oppure
1: abilitare solo gli aggiornamenti di sicurezza e del kernel
2: abilitare tutti gli aggiornamenti
Predefinito: 0
Argomento 2 0: disabilitare il riavvio
1: abilitare il riavvio pianificato
2: abilitare il riavvio immediato
Predefinito: 0
Nome dello script
schedule-reboots.sh
Parametri
1: consente un riavvio tra le 12 e le 24 ore
2: consente un riavvio immediato (entro 5 minuti)
Predefinito: 1
Nota
Se il riavvio è stato disabilitato al momento dell'esecuzione di install-updates-schedule-reboots.sh, è possibile usare schedule-reboots.sh per eseguire il riavvio quando si desidera in un secondo momento.