Comprender la seguridad del sistema operativo
Se recomienda revisar el sistema operativo, instalar las actualizaciones de seguridad y reiniciar las máquinas virtuales para mantener actualizado el sistema operativo subyacente. HDInsight es un servicio PaaS y, en el momento en que se escribió este documento, el sistema operativo subyacente de las máquinas virtuales de HDInsight es Ubuntu 16.0.4 LTS. En la página de documentación dedicada al control de versiones de los componentes encontrará información actualizada sobre las versiones del sistema operativo de HDInsight. Tras realizar las revisiones, es necesario reiniciar las máquinas virtuales Linux para que se apliquen, lo que puede hacer que se reinicien los nodos de HDInsight. Esto podría interferir en los planes del cliente y las ejecuciones de las cargas de trabajo.
Existen dos maneras principales de asegurarse de que las imágenes base subyacentes en las máquinas virtuales estén actualizadas.
Eliminación periódica y creación de nuevo de los clústeres más antiguos
Independientemente de la versión de HDInsight, cada vez que cree un clúster de HDInsight, este obtendrá la versión más reciente del sistema operativo base actualizada con la imagen base más segura. Se recomienda eliminar periódicamente y volver a crear los clústeres de HDInsight en las cargas de trabajo cuando esto sea factible.
Script de shell para actualizar los clústeres
Esta alternativa está destinada a cargas de trabajo de larga duración o para clústeres altamente configurados o interconectados. La eliminación periódica o la creación de nuevo de los clústeres suponen un reto y, en muchos casos, podrían no ser factibles. En esas circunstancias, HDInsight proporciona dos scripts de shell configurables que se pueden usar para aplicar revisiones al sistema operativo y programar los reinicios.
Nombre de script
install-updates-schedule-reboots.sh
Parámetros
Argumento 1 0: solo se habilitan las actualizaciones de kernel
1: solo se habilitan las actualizaciones de kernel y de seguridad
2: se habilitan todas las actualizaciones
Valor predeterminado: 0
Argumento 2 0: se deshabilita el reinicio
1: se habilita el reinicio programado
2: se habilita el reinicio inmediato
Valor predeterminado: 0
Nombre de script
schedule-reboots.sh
Parámetros
1: se habilita un reinicio al cabo de 12-24 horas
2: se habilita un reinicio inmediato (al cabo de 5 minutos)
Valor predeterminado: 1
Nota:
Si deshabilitó el reinicio al ejecutar install-updates-schedule-reboots.sh, puede usar schedule-reboots.sh para ejecutar el reinicio más adelante, en el momento en que decida.