Het patchschema voor het besturingssysteem configureren voor HDInsight-clusters op basis van Linux
Belangrijk
Ubuntu-installatiekopieën worden binnen drie maanden na publicatie beschikbaar voor het maken van een nieuw Azure HDInsight-cluster. Actieve clusters worden niet automatisch gepatcht. Klanten moeten scriptacties of andere mechanismen gebruiken om een actief cluster te patchen. Als best practice kunt u deze scriptacties uitvoeren en beveiligingsupdates toepassen direct nadat het cluster is gemaakt.
HDInsight biedt ondersteuning voor het uitvoeren van algemene taken op uw cluster, zoals het installeren van besturingssysteempatches, beveiligingsupdates voor het besturingssysteem en het opnieuw opstarten van knooppunten. Deze taken worden uitgevoerd met behulp van de volgende twee scripts die kunnen worden uitgevoerd als scriptacties en worden geconfigureerd met parameters:
-
schedule-reboots.sh- Voer een onmiddellijke herstart uit of plan een herstart op de clusterknooppunten. -
install-updates-schedule-reboots.sh- Installeer alle updates, alleen kernel- en beveiligingsupdates of alleen kernelupdates.
Notitie
Met scriptacties worden updates niet automatisch toegepast voor alle toekomstige updatecycli. Voer de scripts uit telkens wanneer er nieuwe updates moeten worden toegepast om de updates te installeren en start vervolgens de VM opnieuw op.
Als u een firewall gebruikt voor netwerkbeperking, moet de onderstaande URL in de acceptatielijst staan.
Voorbereiding
Patch op een representatieve niet-productieomgeving voordat u implementeert in productie. Ontwikkel een plan om uw systeem adequaat te testen voordat u daadwerkelijk patcht.
Van tijd tot tijd, vanuit een SSH-sessie met uw cluster, ontvangt u mogelijk een bericht dat beveiligingsupdates beschikbaar zijn. Het bericht kan er ongeveer als volgt uitzien:
89 packages can be updated.
82 updates are security updates.
*** System restart required ***
Welcome to Spark on HDInsight.
Patching is optioneel en naar eigen goeddunken.
Knooppunten opnieuw opstarten
Het script schedule-reboot, stelt het type opnieuw opstarten in dat wordt uitgevoerd op de computers in het cluster. Wanneer u de scriptactie verzendt, stelt u deze in op alle drie de knooppunttypen: hoofdknooppunt, werkknooppunt en zookeeper. Als het script niet wordt toegepast op een knooppunttype, worden de VM's voor dat knooppunttype niet bijgewerkt of opnieuw opgestart.
De schedule-reboots script accepteert één numerieke parameter:
| Parameter | Geaccepteerde waarden | Definitie |
|---|---|---|
| Type herstart dat moet worden uitgevoerd | 1 of 2 | Met de waarde 1 kunt u de planning opnieuw opstarten (gepland binnen 12-24 uur). Met de waarde 2 kunt u onmiddellijk opnieuw opstarten (in 5 minuten). Als er geen parameter wordt opgegeven, is de standaardwaarde 1. |
Updates installeren en knooppunten opnieuw opstarten
Het script install-updates-schedule-reboots.sh biedt opties voor het installeren van verschillende typen updates en het opnieuw opstarten van de VM.
Het install-updates-schedule-reboots script accepteert twee numerieke parameters, zoals beschreven in de volgende tabel:
| Parameter | Geaccepteerde waarden | Definitie |
|---|---|---|
| Type updates dat moet worden geïnstalleerd | 0, 1 of 2 | Met de waarde 0 worden alleen kernelupdates geïnstalleerd. Met de waarde 1 worden kernel - en beveiligingsupdates geïnstalleerd en met 2 worden alle updates geïnstalleerd. Als er geen parameter is opgegeven, is de standaardwaarde 0. |
| Type herstart dat moet worden uitgevoerd | 0, 1 of 2 | Met de waarde 0 wordt opnieuw opstarten uitgeschakeld. Met de waarde 1 kunt u opnieuw opstarten plannen en met 2 kunt u onmiddellijk opnieuw opstarten. Als er geen parameter is opgegeven, is de standaardwaarde 0. De gebruiker moet invoerparameter 1 wijzigen in invoerparameter 2. |
Notitie
U moet een script markeren als persistent nadat u het hebt toegepast op een bestaand cluster. Anders gebruiken alle nieuwe knooppunten die zijn gemaakt via schaalbewerkingen het standaardpatchingschema. Als u het script toepast als onderdeel van het proces voor het maken van het cluster, wordt het automatisch persistent gemaakt.
Notitie
Met de optie Gepland opnieuw opstarten worden de gepatchte clusterknooppunten automatisch doorlopend opnieuw opgestart gedurende een periode van 12 tot 24 uur en wordt rekening gehouden met overwegingen voor hoge beschikbaarheid, updatedomeinen en foutdomeinen. Gepland opnieuw opstarten beëindigt actieve werkbelastingen niet, maar kan in de tussentijd clustercapaciteit afnemen wanneer knooppunten niet beschikbaar zijn, wat leidt tot langere verwerkingstijden.
Volgende stappen
Zie de volgende secties in Op Linux gebaseerde HDInsight-clusters aanpassen met behulp van scriptactie voor specifieke stappen voor het gebruik van scriptacties: