Konfigurowanie harmonogramu stosowania poprawek systemu operacyjnego dla klastrów usługi HDInsight opartych na systemie Linux
Ważne
Obrazy z systemem Ubuntu stają się dostępne do utworzenia nowego klastra usługi Azure HDInsight w ciągu trzech miesięcy od opublikowania. Uruchomione klastry nie są automatycznie poprawiane. Klienci muszą używać akcji skryptu lub innych mechanizmów, aby zastosować poprawki działającego klastra. Najlepszym rozwiązaniem jest uruchomienie tych akcji skryptu i zastosowanie aktualizacji zabezpieczeń bezpośrednio po utworzeniu klastra.
Usługa HDInsight zapewnia obsługę wykonywania typowych zadań w klastrze, takich jak instalowanie poprawek systemu operacyjnego, aktualizacje zabezpieczeń systemu operacyjnego i ponowne uruchamianie węzłów. Te zadania są wykonywane przy użyciu następujących dwóch skryptów, które mogą być uruchamiane jako akcje skryptu i konfigurowane przy użyciu parametrów:
schedule-reboots.sh— Wykonaj natychmiastowe ponowne uruchomienie lub zaplanuj ponowne uruchomienie w węzłach klastra.install-updates-schedule-reboots.sh- Zainstaluj wszystkie aktualizacje, tylko jądro + aktualizacje zabezpieczeń lub tylko aktualizacje jądra.
Uwaga
Akcje skryptu nie będą automatycznie stosować aktualizacji dla wszystkich przyszłych cykli aktualizacji. Uruchamiaj skrypty za każdym razem, gdy należy zastosować nowe aktualizacje, aby zainstalować aktualizacje, a następnie ponownie uruchomić maszynę wirtualną.
Jeśli używasz zapory w celu ograniczenia sieci, poniższy adres URL musi znajdować się na liście dozwolonych.
Przygotowanie
Stosowanie poprawek w reprezentatywnym środowisku nieprodukcyjnym przed wdrożeniem w środowisku produkcyjnym. Opracuj plan odpowiedniego przetestowania systemu przed rzeczywistym stosowaniem poprawek.
Od czasu do czasu z sesji SSH z klastrem może zostać wyświetlony komunikat informujący o dostępności aktualizacji zabezpieczeń. Komunikat może wyglądać następująco:
89 packages can be updated.
82 updates are security updates.
*** System restart required ***
Welcome to Spark on HDInsight.
Stosowanie poprawek jest opcjonalne i według własnego uznania.
Ponowne uruchamianie węzłów
Harmonogram-ponowny rozruch skryptu ustawia typ ponownego rozruchu, który będzie wykonywany na maszynach w klastrze. Podczas przesyłania akcji skryptu ustaw ją tak, aby była stosowana we wszystkich trzech typach węzłów: węźle głównym, węźle procesu roboczego i zookeeper. Jeśli skrypt nie zostanie zastosowany do typu węzła, maszyny wirtualne dla tego typu węzła nie zostaną zaktualizowane ani ponownie uruchomione.
Element schedule-reboots script akceptuje jeden parametr liczbowy:
| Parametr | Dopuszczalne wartości | Definicja |
|---|---|---|
| Typ ponownego uruchomienia do wykonania | 1 lub 2 | Wartość 1 umożliwia zaplanowanie ponownego uruchomienia (zaplanowane w ciągu 12–24 godzin). Wartość 2 umożliwia natychmiastowe ponowne uruchomienie (w ciągu 5 minut). Jeśli parametr nie zostanie podany, wartość domyślna to 1. |
Instalowanie aktualizacji i ponowne uruchamianie węzłów
Skrypt install-updates-schedule-reboots.sh zawiera opcje instalowania różnych typów aktualizacji i ponownego uruchamiania maszyny wirtualnej.
Skrypt install-updates-schedule-reboots akceptuje dwa parametry liczbowe, zgodnie z opisem w poniższej tabeli:
| Parametr | Dopuszczalne wartości | Definicja |
|---|---|---|
| Typ aktualizacji do zainstalowania | 0, 1 lub 2 | Wartość 0 instaluje tylko aktualizacje jądra. Wartość 1 instaluje jądro i aktualizacje zabezpieczeń, a 2 instaluje wszystkie aktualizacje. Jeśli parametr nie zostanie podany, wartość domyślna to 0. |
| Typ ponownego uruchomienia do wykonania | 0, 1 lub 2 | Wartość 0 wyłącza ponowne uruchomienie. Wartość 1 włącza harmonogram ponownego uruchamiania, a 2 umożliwia natychmiastowe ponowne uruchomienie. Jeśli parametr nie zostanie podany, wartość domyślna to 0. Użytkownik musi zmienić parametr wejściowy 1 na parametr wejściowy 2. |
Uwaga
Skrypt należy oznaczyć jako utrwalone po zastosowaniu go do istniejącego klastra. W przeciwnym razie wszystkie nowe węzły utworzone za pomocą operacji skalowania będą używać domyślnego harmonogramu stosowania poprawek. Jeśli zastosujesz skrypt w ramach procesu tworzenia klastra, zostanie on utrwalone automatycznie.
Uwaga
Opcja Zaplanowane ponowne uruchomienie wykonuje automatyczne stopniowe ponowne uruchamianie poprawionych węzłów klastra w okresie od 12 do 24 godzin i uwzględnia zagadnienia dotyczące wysokiej dostępności, domeny aktualizacji i domeny błędów. Zaplanowane ponowne uruchomienie nie kończy uruchomionych obciążeń, ale może zabrać pojemność klastra w międzyczasie, gdy węzły są niedostępne, co prowadzi do dłuższego czasu przetwarzania.
Następne kroki
Aby uzyskać szczegółowe instrukcje dotyczące korzystania z akcji skryptu, zobacz następujące sekcje w temacie Dostosowywanie klastrów usługi HDInsight opartych na systemie Linux przy użyciu akcji skryptu:
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla