Principy zabezpečení operačního systému
Doporučuje se udržovat základní operační systém v aktualizovaném stavu, instalovat aktualizace zabezpečení a restartovat virtuální počítače. HDInsight je služba PaaS a v době psaní tohoto dokumentu je základní operační systém na virtuálních počítačích HDInsight Ubuntu 16.0.4 LTS. Aktualizované informace o verzích operačního systému HDInsight jsou k dispozici na stránce dokumentace ke správě verzí součástí. Po opravách je potřeba restartovat virtuální počítače s Linuxem, aby se opravy mohly použít, a můžou vést k restartování uzlů HDInsight, které můžou narušit plány zákazníků a spouštění úloh.
Existují dva hlavní způsoby, kterými můžete zajistit, aby základní základní image ve virtuálních počítačích byly aktuální.
Pravidelné odstraňování a opětovné vytvoření starších clusterů
Bez ohledu na verzi HDInsight se při každém vytvoření nového clusteru HDInsight aktualizuje nejnovější základní verze operačního systému s nejbezpečnější základní imagí. V úlohách se doporučuje pravidelně vyřazovat clustery HDInsight a jejich opětovné vytváření, pokud je to možné.
Skript prostředí pro aktualizaci clusterů
U dlouhotrvajících úloh nebo vysoce nakonfigurovaných nebo vzájemně propojených clusterů. Pravidelné vyřazení nebo opětovné vytvoření clusterů představuje výzvu a v mnoha případech nemusí být možné. Za těchto okolností vám HDInsight poskytuje dva konfigurovatelné skripty prostředí, které lze použít k opravě operačního systému a naplánování restartování.
Název skriptu
install-updates-schedule-reboots.sh
Parametry
Argument 1 0: Povolení pouze aktualizací jádra nebo
1: Povolení pouze aktualizací jádra a zabezpečení
2: Povolení všech aktualizací
Výchozí hodnota: 0
Argument 2 0: Zakázání restartování
1: Povolení plánovaného restartování
2: Povolení okamžitého restartování
Výchozí hodnota: 0
Název skriptu
schedule-reboots.sh
Parametry
1: Povolí restartování mezi 12 až 24 hodinami.
2: Povolí okamžité restartování (za 5 minut)
Výchozí hodnota: 1
Poznámka:
Pokud se restartování po spuštění install-updates-schedule-reboots.sh zakázalo, můžete ho později podle svého výběru spustit pomocí schedule-reboots.sh.