了解操作系统安全性
建议进行操作系统修补、安装安全更新和重新启动 VM,以使基础 OS 保持最新。 HDInsight 是一项 PaaS 服务,在编写本文档时,HDInsight VM 中的基础操作系统是 Ubuntu 16.0.4 LTS。 有关 HDInsight OS 版本的更新信息,可查看组件版本控制文档页面。 修补后,需要重新启动 Linux VM 才能使补丁适用,这可能导致 HDInsight 节点重新启动,可能会干扰客户计划和工作负载的执行。
有两种主要的方法可确保 VM 中的基础映像保持最新。
定期删除再重新创建旧群集
无论 HDInsight 版本如何,每次创建新的 HDInsight 群集时,它都会获得最新的基础 OS 版本,并更新有最安全的基础映像。 如果可行,建议在工作负载中定期删除再重新创建 HDInsight 群集。
用于更新群集的 shell 脚本
适合长时间运行的工作负载,或高度配置或互连的群集。 定期删除或重新创建群集是一项挑战,在很多情况下都不可行。 在这些情况下,HDInsight 为你提供了两个可配置的 shell 脚本,可用于修补操作系统和计划重新启动。
脚本名称
install-updates-schedule-reboots.sh
参数
参数 1 0:仅启用内核更新或
1:仅启用内核和安全更新
2:启用所有更新
默认值:0
参数 2 0:禁止重新启动
1:允许计划的重新启动
2:允许立即重新启动
默认值:0
脚本名称
schedule-reboots.sh
参数
1:允许在 12 到 24 小时之间重新启动
2:允许立即重启(在 5 分钟内)
默认值:1
注意
如果在执行 install-updates-schedule-reboots.sh 时禁用了重新启动,可使用 schedule-reboots.sh 在所选的稍后某个时间执行重新启动。