Compreender a segurança do sistema operativo
Recomenda-se a aplicação de patches no sistema operacional, a instalação de atualizações de segurança e a reinicialização de VMs para manter o sistema operacional subjacente atualizado. O HDInsight é um serviço PaaS e, no momento da redação deste documento, o sistema operacional subjacente nas VMs HDInsight é o Ubuntu 16.0.4 LTS. Informações atualizadas sobre as versões do sistema operacional HDInsight estão disponíveis na página de documentação de controle de versão de componentes. Após a aplicação de patches, as VMs do Linux precisam ser reinicializadas para que os patches sejam aplicáveis e podem levar à reinicialização dos nós do HDInsight, o que pode interferir nos planos do cliente e nas execuções da carga de trabalho.
Há duas maneiras principais pelas quais você pode garantir que as imagens base subjacentes nas VMs estejam atualizadas.
Solte e recrie clusters antigos periodicamente
Independentemente da versão do HDInsight, sempre que você cria um novo cluster HDInsight, ele recebe a versão base mais recente do sistema operacional atualizada com a imagem base mais segura. O abandono periódico e a recriação de clusters HDInsight são recomendados em cargas de trabalho quando isso for viável.
Shell script para atualizar os clusters
Para cargas de trabalho de longa duração ou clusters altamente configurados ou interconectados. O abandono periódico ou a recriação de clusters representam um desafio e, em muitos casos, podem não ser viáveis. Nessas circunstâncias, o HDInsight fornece dois shell scripts configuráveis que podem ser usados para corrigir o sistema operacional e agendar reinicializações.
Nome do script
install-updates-schedule-reboots.sh
Parâmetros
Argumento 1 0: Ativar apenas atualizações do kernel ou
1: Ativar apenas o kernel e as atualizações de segurança
2: Ativar todas as atualizações
Padrão: 0
Argumento 2 0: Desativar a reinicialização
1: Ativar a reinicialização agendada
2: Ative a reinicialização imediata
Padrão: 0
Nome do script
schedule-reboots.sh
Parâmetros
1: Permite uma reinicialização entre 12 – 24 horas
2: Permite a reinicialização imediata (em 5 minutos)
Padrão: 1
Nota
Se a reinicialização foi desativada quando install-updates-schedule-reboots.sh foi executada, você pode usar schedule-reboots.sh para executar a reinicialização em um momento posterior de sua escolha.