Konfigurieren des Zeitplans für das Patchen des Betriebssystems für Linux-basierte HDInsight-Cluster
Wichtig
Ubuntu-Images stehen für die Erstellung neuer Azure HDInsight-Cluster innerhalb von drei Monaten nach der Veröffentlichung zur Verfügung. Ausgeführte Cluster werden nicht automatisch gepatcht. Kunden müssen Skriptaktionen oder andere Mechanismen verwenden, um einen laufenden Cluster zu patchen. Es hat sich bewährt, diese Skriptaktionen auszuführen und direkt nach der Clustererstellung Sicherheitsupdates durchzuführen.
HDInsight bietet Unterstützung für die Durchführung allgemeiner Aufgaben in Ihrem Cluster, z. B. Installieren von Betriebssystempatches, Sicherheitsupdates für Betriebssysteme und Neustarts von Knoten. Diese Aufgaben werden mithilfe der folgenden beiden Skripts ausgeführt, die als Skriptaktionen ausgeführt werden können und mit Parametern konfiguriert werden:
schedule-reboots.sh– Ausführen eines sofortigen Neustarts oder Planen eines Neustarts auf den Clusterknoten.install-updates-schedule-reboots.sh– Installieren aller Updates, nur Installieren von Kernel- und Sicherheitsupdates, oder nur von Kernelupdates.
Hinweis
Skriptaktionen wenden nicht automatisch Updates für alle zukünftigen Updatezyklen an. Führen Sie die Skripts immer dann aus, wenn neue Updates angewendet werden müssen, damit die Updates installiert werden, und starten Sie den virtuellen Computer dann neu.
Wenn Sie eine Firewall zur Netzwerkeinschränkung verwenden, muss sich die folgende URL auf der Zulassungsliste befinden.
Vorbereitung
Führen Sie vor der Bereitstellung in der Produktionsumgebung einen Patch für eine repräsentative nicht produktive Umgebung aus. Entwickeln Sie einen Plan, um Ihr System vor dem eigentlichen Patchen angemessen zu testen.
Von Zeit zu Zeit können Sie in einer SSH-Sitzung auf Ihrem Cluster eine Nachricht erhalten, dass Sicherheitsupdates verfügbar sind. Die Nachricht kann etwa wie folgt aussehen:
89 packages can be updated.
82 updates are security updates.
*** System restart required ***
Welcome to Spark on HDInsight.
Das Patchen erfolgt optional und nach eigenem Ermessen.
Neustart von Knoten
Mit dem Skript schedule-reboots wird der Typ des Neustarts festgelegt, der auf den Computern im Cluster ausgeführt wird. Wenn Sie die Skriptaktion übermitteln, legen Sie sie auf allen drei Knotentypen fest: Hauptknoten, Workerknoten und Zookeeper. Wenn das Skript nicht auf einen Knotentyp angewendet wird, werden die VMs für diesen Knotentyp nicht aktualisiert oder neu gestartet.
schedule-reboots script akzeptiert einen numerischen Parameter:
| Parameter | Zulässige Werte | Definition |
|---|---|---|
| Typ des auszuführenden Neustarts | 1 oder 2 | Der Wert 1 aktiviert den Neustart des Zeitplans (geplant in 12 bis 24 Stunden). Der Wert 2 ermöglicht einen sofortigen Neustart (in 5 Minuten). Wenn kein Parameter angegeben wird, ist der Standardwert 1. |
Installieren von Updates und Neustarten von Knoten
Das Skript install-updates-schedule-reboots.sh bietet Optionen zum Installieren verschiedener Updatetypen und Neustarten des virtuellen Computers.
Das install-updates-schedule-reboots-Skript akzeptiert zwei numerische Parameter, wie in der folgenden Tabelle beschrieben:
| Parameter | Zulässige Werte | Definition |
|---|---|---|
| Typ der zu installierenden Updates | 0, 1 oder 2 | Bei einem Wert von 0 werden nur Kernelupdates installiert. Bei einem Wert von „1“ werden alle Kernel- und Sicherheitsupdates installiert, und bei „2“ werden alle Updates installiert. Wenn kein Parameter angegeben wird, ist der Standardwert 0. |
| Typ des auszuführenden Neustarts | 0, 1 oder 2 | Der Wert 0 deaktiviert den Neustart. Der Wert 1 aktiviert den Neustart des Zeitplans, und 2 aktiviert einen sofortigen Neustart. Wenn kein Parameter angegeben wird, ist der Standardwert 0. Der Benutzer muss den Eingabeparameter 1 in den Eingabeparameter 2 ändern. |
Hinweis
Sie müssen ein Skript als permanent gespeichert kennzeichnen, nachdem Sie es auf einen vorhandenen Cluster angewendet haben. Andernfalls verwenden durch Skalierungsvorgänge erstellte neue Knoten den Standardpatchzeitplan. Wenn Sie das Skript im Rahmen der Clustererstellung anwenden, wird es automatisch persistent gespeichert.
Hinweis
Die Option „Geplanter Neustart“ führt einen automatisierten parallelen Neustart der gepatchten Clusterknoten in einem Zeitraum von 12 bis 24 Stunden durch und berücksichtigt die Hochverfügbarkeits-, Updatedomänen- und Fehlerdomänenaspekte. „Geplanter Neustart“ beendet keine aktiven Workloads, kann jedoch in der Zwischenzeit, wenn Knoten nicht verfügbar sind, Clusterkapazität beanspruchen, was zu längeren Verarbeitungszeiten führt.
Nächste Schritte
Spezielle Schritte zur Verwendung der Skriptaktionen finden Sie in den folgenden Abschnitten unter Anpassen von Linux-basierten HDInsight-Clustern mithilfe einer Skriptaktion: