Förstå operativsystemets säkerhet
Uppdatering av operativsystem, installation av säkerhetsuppdateringar och omstart av virtuella datorer rekommenderas för att hålla det underliggande operativsystemet uppdaterat. HDInsight är en PaaS-tjänst och när det här dokumentet skrivs är det underliggande operativsystemet i virtuella HDInsight-datorer Ubuntu 16.0.4 LTS. Uppdaterad information om HDInsight OS-versioner finns på sidan för dokumentation om komponentversioner . Efter korrigeringen måste virtuella Linux-datorer startas om för att korrigeringarna ska vara tillämpliga och kan leda till att HDInsight-noder startas om, vilket kan störa kundplaner och arbetsbelastningskörningar.
Det finns två huvudsakliga sätt att se till att underliggande basavbildningar på de virtuella datorerna är uppdaterade.
Ta bort och återskapa äldre kluster regelbundet
Oavsett HDInsight-version får varje gång du skapar ett nytt HDInsight-kluster den senaste versionen av basoperativsystemet uppdaterad med den säkraste basavbildningen. Regelbunden nedsläppning och återskapande av HDInsight-kluster rekommenderas i arbetsbelastningar när detta är möjligt.
Shell-skript för uppdatering av kluster
För långvariga arbetsbelastningar eller hög konfigurerade eller sammankopplade kluster. Att regelbundet släppa eller återskapa kluster utgör en utmaning och i många fall kanske inte är möjligt. Under dessa omständigheter ger HDInsight två konfigurerbara gränssnittsskript som kan användas för att korrigera operativsystemet och schemalägga omstarter.
Skriptnamn
install-updates-schedule-reboots.sh
Parametrar
Argument 1 0: Aktivera endast kerneluppdateringar eller
1: Aktivera endast kernel- och säkerhetsuppdateringar
2: Aktivera alla uppdateringar
Standard: 0
Argument 2 0: Inaktivera omstart
1: Aktivera schemalagd omstart
2: Aktivera omedelbar omstart
Standard: 0
Skriptnamn
schedule-reboots.sh
Parametrar
1: Aktiverar en omstart mellan 12 och 24 timmar
2: Aktiverar omedelbar omstart (om 5 minuter)
Standard: 1
Kommentar
Om omstarten inaktiverades när install-updates-schedule-reboots.sh kördes kan du använda schedule-reboots.sh för att köra omstarten vid en senare tidpunkt.