Entender a segurança do sistema operacional
A aplicação de patch do sistema operacional, a instalação de atualizações de segurança e a reinicialização de VMs são medidas recomendadas para manter o sistema operacional subjacente atualizado. O HDInsight é um serviço de PaaS e, no momento da elaboração deste documento, o sistema operacional subjacente em VMs do HDInsight era o Ubuntu 16.0.4 LTS. As informações atualizadas de versões do sistema operacional do HDInsight estão disponíveis na página de documentação de controle de versão do componente. Após a aplicação de patch, as VMs do Linux precisam ser reinicializadas para que os patches sejam aplicáveis e podem levar a reinicialização dos nós do HDInsight, o que pode interferir nos planos do cliente e nas execuções da carga de trabalho.
Há duas maneiras principais de garantir que as imagens base subjacentes nas VMs estejam atualizadas.
Remover e recriar periodicamente clusters mais antigos
Independentemente da versão do HDInsight, sempre que você cria um cluster HDInsight, ele obtém a versão do sistema operacional base mais recente atualizada com a imagem base mais segura. O descarte periódico e a recriação de clusters do HDInsight são medidas recomendadas em cargas de trabalho quando isso é viável.
Script shell para atualizar os clusters
Para cargas de trabalho de execução prolongada ou clusters altamente configurados ou interconectados. O descarte periódico (ou recriação de clusters) representa um desafio e, em muitos casos, pode não ser viável. Nessas circunstâncias, o HDInsight fornece dois scripts de shell configuráveis que podem ser usados para corrigir o sistema operacional e agendar reinicializações.
Nome do script
install-updates-schedule-reboots.sh
Parâmetros
Argumento 1 0: habilitar somente atualizações de kernel ou
1: habilitar somente atualizações de kernel e segurança
2: habilitar todas as atualizações
Padrão: 0
Argumento 2 0: desabilitar a reinicialização
1: habilitar reinicialização agendada
2: habilitar reinicialização imediata
Padrão: 0
Nome do script
schedule-reboots.sh
Parâmetros
1: habilitar uma reinicialização entre 12 e 24 horas
2: habilitar a reinicialização imediata (em cinco minutos)
Padrão: 1
Observação
Se a reinicialização estava desabilitada quando install-updates-schedule-reboots.sh foi executado, você pode usar schedule-reboots.sh para executar a reinicialização mais tarde em um horário de sua escolha.