فهم أمان نظام التشغيل
يستحسن تحديث نظام التشغيل وتثبيت تحديثات الأمان وإعادة تشغيل الأجهزة الافتراضية (VMs) جزئيًا للحفاظ على تحديث نظام التشغيل الأساسي. إنّ HDInsight هي خدمة PaaS وفي أثناء تدوين محتويات هذا المستند، كان نظام التشغيل الأساسي في HDInsight VMs هو Ubuntu 16.0.4 LTS. تتوفر المعلومات المحدثة لإصدارات نظام التشغيل HDInsight في صفحة وثائق تعيين إصدار المكون. بعد إجراء التحديث الجزئي، تحتاج أجهزة Linux VMs الافتراضية إلى إعادة التشغيل حتى تكون التصحيحات قابلة للتطبيق وقد تؤدي إلى إعادة تشغيل عُقد HDInsight، ما قد يتداخل مع خطط العملاء وعمليات تنفيذ حمل العمل.
هناك طريقتان رئيسيتان يمكنك من خلالهما التأكد من أن الصور الأساسية في الأجهزة الافتراضية (VMs) مُحدّثة.
قم بإسقاط وإعادة إنشاء أنظمة المجموعات الأقدم بانتظام
وبصرف النظر عن إصدار HDInsight، تحصل في كل مرة تنشئ فيها مقطع تخزين HDInsight جديدًا على أحدث إصدار من نظام التشغيل الأساسي مُحدّثًا بالصورة الأساسية الأكثر أمانًا. يستحسن الإسقاط وإعادة إنشاء أنظمة مجموعات HDInsight بانتظام في أحمال العمل عندما يكون ذلك ممكنًا.
برنامج Shell النصي لتحديث أنظمة المجموعات
لأحمال العمل طويلة المدى، أو أنظمة المجموعات عالية التكوين أو المترابطة. يُشكّل الإسقاط أو إعادة إنشاء أنظمة المجموعات بانتظام تحديًا، وقد يتعذّر إتمامه في معظم الحالات. وفي هذه الظروف، يوفر لك HDInsight برنامجين نصيين من shell قابلين للتكوين يمكن استخدامهما لتصحيح نظام التشغيل وجدولة عمليات إعادة التشغيل.
اسم البرنامج النصي
install-updates-schedule-reboots.sh
المعلمات
الوسيطة 1 0: تمكين تحديثات kernel فقط أو
1: تمكين تحديثات kernel والأمان فقط
2: تمكين جميع التحديثات
الافتراضي: 0
الوسيطة 2 0: تعطيل إعادة التشغيل
1: تمكين إعادة التشغيل المجدول
2: تمكين إعادة التشغيل الفوري
الافتراضي: 0
اسم البرنامج النصي
schedule-reboots.sh
المعلمات
1: تُمكّن إعادة التشغيل خلال 12 إلى 24 ساعة
2: تُمكّن إعادة التشغيل الفوري (في غضون 5 دقائق)
الافتراضي: 1
إشعار
إذا تم تعطيل إعادة التشغيل عند تنفيذ أمر install-updates-schedule-reboots.sh، فإنه يمكنك استخدام أمر Schedule-reboots.sh لتنفيذ إعادة التشغيل في وقت لاحق من اختيارك.