Partilhar via


Configurar a agenda de aplicação de patches do SO para clusters do HDInsight baseados em Linux

Importante

As imagens do Ubuntu ficam disponíveis para a criação do novo cluster do Azure HDInsight no prazo de três meses após a publicação. Os clusters em execução não são corrigidos automaticamente. Os clientes têm de utilizar ações de script ou outros mecanismos para corrigir um cluster em execução. Como melhor prática, pode executar estas ações de script e aplicar atualizações de segurança logo após a criação do cluster.

O HDInsight fornece suporte para realizar tarefas comuns no cluster, como instalar patches de SO, atualizações de segurança do SO e reiniciar nós. Estas tarefas são realizadas com os dois scripts seguintes que podem ser executados como ações de script e configurados com parâmetros:

  • schedule-reboots.sh - Efetue um reinício imediato ou agende um reinício nos nós do cluster.
  • install-updates-schedule-reboots.sh - Instale todas as atualizações, apenas atualizações de kernel + segurança ou apenas atualizações de kernel.

Nota

As ações de script não aplicarão automaticamente atualizações para todos os ciclos de atualização futuros. Execute os scripts sempre que forem aplicadas novas atualizações para instalar as atualizações e, em seguida, reinicie a VM.

Se estiver a utilizar uma firewall para restrição de rede, o URL abaixo tem de estar na lista de permissões.

Preparação

Aplicação de patches num ambiente representativo de não produção antes de implementar na produção. Desenvolva um plano para testar adequadamente o seu sistema antes da aplicação de patches real.

De tempos a tempos, a partir de uma sessão ssh com o cluster, poderá receber uma mensagem a indicar que estão disponíveis atualizações de segurança. A mensagem pode ter um aspeto semelhante a:

89 packages can be updated.
82 updates are security updates.

*** System restart required ***

Welcome to Spark on HDInsight.

A aplicação de patches é opcional e a seu critério.

Reiniciar nós

O script schedule-reboots define o tipo de reinício que será executado nos computadores do cluster. Ao submeter a ação de script, defina-a para ser aplicada nos três tipos de nós: nó principal, nó de trabalho e zookeeper. Se o script não for aplicado a um tipo de nó, as VMs desse tipo de nó não serão atualizadas ou reiniciadas.

O schedule-reboots script aceita um parâmetro numérico:

Parâmetro Valores aceites Definição
Tipo de reinício a executar 1 ou 2 Um valor de 1 permite o reinício agendado (agendado para 12 a 24 horas). Um valor de 2 permite o reinício imediato (em 5 minutos). Se não for fornecido nenhum parâmetro, a predefinição é 1.

Instalar atualizações e reiniciar nós

O script install-updates-schedule-reboots.sh fornece opções para instalar diferentes tipos de atualizações e reiniciar a VM.

O install-updates-schedule-reboots script aceita dois parâmetros numéricos, conforme descrito na tabela seguinte:

Parâmetro Valores aceites Definição
Tipo de atualizações a instalar 0, 1 ou 2 Um valor de 0 instala apenas atualizações de kernel. Um valor de 1 instala atualizações de kernel + segurança e 2 instala todas as atualizações. Se não for fornecido nenhum parâmetro, a predefinição é 0.
Tipo de reinício a executar 0, 1 ou 2 Um valor de 0 desativa o reinício. Um valor de 1 ativa o reinício agendado e 2 ativa o reinício imediato. Se não for fornecido nenhum parâmetro, a predefinição é 0. O utilizador tem de alterar o parâmetro de entrada 1 para o parâmetro de entrada 2.

Nota

Tem de marcar um script como persistente depois de o aplicar a um cluster existente. Caso contrário, os novos nós criados através de operações de dimensionamento utilizarão a agenda de aplicação de patches predefinida. Se aplicar o script como parte do processo de criação do cluster, este será mantido automaticamente.

Nota

A opção Reinício Agendado efetua um reinício sem interrupção automatizado dos nós de cluster corrigidos durante um período de 12 a 24 horas e tem em conta considerações de elevada disponibilidade, domínio de atualização e domínio de falha. O Reinício Agendado não termina as cargas de trabalho em execução, mas pode retirar a capacidade do cluster entretanto quando os nós estão indisponíveis, o que leva a tempos de processamento mais longos.

Passos seguintes

Para obter passos específicos sobre como utilizar ações de script, veja as secções seguintes em Personalizar clusters do HDInsight baseados em Linux com a ação de script: