Omówienie zabezpieczeń systemu operacyjnego

Ukończone

Stosowanie poprawek systemu operacyjnego, instalowanie aktualizacji zabezpieczeń i ponowne uruchamianie maszyn wirtualnych zaleca się aktualizowanie bazowego systemu operacyjnego. HdInsight to usługa PaaS, a w momencie pisania tego dokumentu podstawowy system operacyjny na maszynach wirtualnych usługi HDInsight to Ubuntu 16.0.4 LTS. Zaktualizowane informacje o wersjach systemu operacyjnego usługi HDInsight są dostępne na stronie dokumentacji przechowywania wersji składników. Po wprowadzeniu poprawek należy ponownie uruchomić maszyny wirtualne z systemem Linux, aby poprawki mogły być stosowane i mogą prowadzić do ponownego uruchomienia węzłów usługi HDInsight, co może zakłócać planowanie klientów i wykonywanie obciążeń.

Istnieją dwa główne sposoby zapewniania aktualności bazowych obrazów bazowych na maszynach wirtualnych.

Okresowo upuszczanie i ponowne tworzenie starszych klastrów

Niezależnie od wersji usługi HDInsight za każdym razem, gdy tworzysz nowy klaster usługi HDInsight, pobiera najnowszą podstawową wersję systemu operacyjnego zaktualizowaną przy użyciu najbezpieczniejszego obrazu podstawowego. Okresowe upuszczanie i odtwarzanie klastrów usługi HDInsight jest zalecane w obciążeniach, gdy jest to możliwe.

Skrypt powłoki służący do aktualizowania klastrów

W przypadku długotrwałych obciążeń lub wysoce skonfigurowanych lub połączonych klastrów. Okresowe upuszczanie lub ponowne tworzenie klastrów stanowi wyzwanie, a w wielu przypadkach może nie być możliwe. W takich okolicznościach usługa HDInsight udostępnia dwa konfigurowalne skrypty powłoki, które mogą służyć do stosowania poprawek systemu operacyjnego i planowania ponownych uruchomień.

Nazwa skryptu

install-updates-schedule-reboots.sh

Parametry

Argument 1 0: Włącz tylko aktualizacje jądra lub

1: Włączanie tylko aktualizacji jądra i zabezpieczeń

2: Włączanie wszystkich aktualizacji

Wartość domyślna: 0

Argument 2 0: Wyłączanie ponownego rozruchu

1: Włączanie zaplanowanego ponownego rozruchu

2: Włączanie natychmiastowego ponownego rozruchu

Wartość domyślna: 0

Nazwa skryptu

schedule-reboots.sh

Parametry

1: Umożliwia ponowne uruchomienie z zakresu od 12 do 24 godzin

2: Włącza natychmiastowe ponowne uruchamianie (w ciągu 5 minut)

Ustawienie domyślne: 1

Uwaga

Jeśli ponowny rozruch został wyłączony po wykonaniu install-updates-schedule-reboots.sh, możesz użyć schedule-reboots.sh do wykonania ponownego rozruchu w późniejszym czasie.