オペレーティング システムのセキュリティを理解する
基盤となる OS を最新の状態に保つために、オペレーティング システムのパッチ適用、セキュリティ更新プログラムのインストール、VM の再起動をお勧めします。 HDInsight は PaaS サービスであり、このドキュメントの執筆時点で、HDInsight VM の基盤となるオペレーティング システムは Ubuntu 16.0.4 LTS です。 HDInsight OS バージョンの最新情報については、コンポーネントのバージョン管理のドキュメント ページを参照してください。 パッチの適用後、パッチを反映するには、Linux VM を再起動する必要があります。これにより、HDInsight ノードが再起動され、お客様の計画やワークロードの実行が妨げられる可能性があります。
VM の基盤となるベース イメージを最新の状態に保つには、主に 2 つの方法があります。
以前のクラスターを定期的に削除して再作成する
HDInsight のバージョンに関係なく、新しい HDInsight クラスターを作成するたびに、最新のベース OS バージョンは最も安全なベース イメージで更新されます。 可能な場合は、ワークロード内の HDInsight クラスターを定期的に削除して再作成することをお勧めします。
クラスターを更新するためのシェル スクリプト
実行時間が長いワークロードの場合、または高度に構成されたまたは相互接続されたクラスターの場合。 クラスターの定期的な削除または再作成は困難であり、実行可能ではないこともよくあります。 このような状況の場合、HDInsight には、オペレーティング システムにパッチを適用し、再起動をスケジュールするために使用できる構成可能なシェル スクリプトが 2 つ用意されています。
スクリプト名
install-updates-schedule-reboots.sh
パラメーター
引数 1 0: カーネルの更新プログラムのみを有効にする、または
1: カーネルとセキュリティの更新プログラムのみを有効にする
2: すべての更新プログラムを有効にする
既定値は0
引数 2 0: 再起動を無効にする
1: スケジュールされた再起動を有効にする
2: 即時再起動を有効にする
既定値は0
スクリプト名
schedule-reboots.sh
パラメーター
1: 12 から 24 時間後の再起動を有効にする
2: 即時再起動を有効にする (5 分以内)
既定値は1
注意
install-updates-schedule-reboots.sh の実行時に再起動が無効になっている場合は、schedule-reboots.sh を使用して、後で任意の時間に再起動を実行できます。