共用方式為


以 Linux 為基礎的 HDInsight 叢集設定 OS 修補排程

重要

Ubuntu 映像在發行後的三個月內就會變成可用於建立新的 Azure HDInsight 叢集。 但系統不會自動修補執行中的叢集。 客戶必須使用指令碼動作或其他機制修補執行中的叢集。 最佳做法是,執行這些指令碼動作,並在叢集建立後立即套用安全性更新。

HDInsight 支援您在叢集上執行一般工作,例如安裝 OS 修補程式、OS 安全性更新,以及節點重新開機。 這些工作是使用下列兩個指令碼來完成,這些指令碼可以當作指令碼動作執行並使用參數進行設定:

  • schedule-reboots.sh - 立即重新開機,或在叢集節點上排程重新開機。
  • install-updates-schedule-reboots.sh - 安裝所有更新、僅限核心 + 安全性更新,或僅安裝核心更新。

注意

指令碼動作並不會在所有未來的更新循環中自動套用更新。 每次要套用更新時,都必須執行指令碼才能安裝更新,然後重新啟動 VM。

如果您使用防火牆進行網路限制,下列 URL 必須位於允許清單中。

準備

在部署到實際執行環境之前,先在代表性的非商業執行環境中執行修補。 制定計畫,以便在實際執行修補之前適當地測試您的系統。

有時,您可能會從叢集的 ssh 工作階段收到訊息,指出已提供安全性更新。 訊息可能如下所示:

89 packages can be updated.
82 updates are security updates.

*** System restart required ***

Welcome to Spark on HDInsight.

您可以自行決定是否選擇修補。

重新啟動節點

指令碼排程重新開機,設定將在叢集機器上執行的重新開機類型。 提交指令碼動作時,請將它設定為三種節點類型全部適用:前端節點、背景工作節點和 Zookeeper。 如果指令碼未套用至節點類型,則該節點類型的 VM 不會更新或重新開機。

schedule-reboots script 接受一個數值參數:

參數 接受的值 定義
要執行的重新開機類型 1 或 2 值 1 會啟用排程重新開機 (排程在 12-24 小時內)。 值 2 會啟用立即重新開機 (在 5 分鐘內)。 如果未指定任何參數,則預設值為 1。

安裝更新並重新啟動節點

指令碼 install-updates-schedule-reboots.sh 提供各種選項,讓您選擇是否安裝不同類型的更新並重新啟動 VM。

install-updates-schedule-reboots 指令碼接受兩個數值參數,如下表所述:

參數 接受的值 定義
要安裝的更新類型 0、1 或 2 值 0 只安裝核心更新。 值 1 表示安裝核心 + 安全性更新,2 表示安裝所有更新。 如果未提供任何參數,則預設值為 0。
要執行的重新開機類型 0、1 或 2 值 0 會停用重新開機。 值 1 會啟用排程重新開機,而 2 會啟用立即重新開機。 如果未提供任何參數,則預設值為 0。 使用者必須將輸入參數 1 變更為輸入參數 2。

注意

將指令碼套用至現有叢集之後,您必須將指令碼標示為已保存。 否則,透過調整作業所建立的新節點會使用預設的修補排程。 如果您在建立叢集的過程中套用指令碼,則指令碼會自動標示為已保存。

注意

[排程重新開機] 選項會在 12 到 24 小時內自動輪流重新啟動修補的叢集節點,並將高可用性、更新網域和容錯網域納入考量。 排程的重新開機不會終止正在執行的工作負載,但在節點無法使用時,可能會佔用暫時的叢集容量,導致處理時間較長。

下一步

如需使用指令碼動作的特定步驟,請參閱使用指令碼動作來自訂以 Linux 為基礎的 HDInsight 叢集中的以下章節: