了解作業系統安全性
建議修補作業系統、安裝安全性更新,並將 VM 重新開機,以將基礎作業系統保持在最新狀態。 HDInsight 是 PaaS 服務,且在撰寫本文件時,HDInsight VM 中的基礎作業系統是 Ubuntu 16.0.4 LTS。 您可以從元件版本控制文件頁面取得 HDInsight 作業系統版本的更新資訊。 修補後,必須將 Linux VM 重新開機,才會套用修補程式,而且這可能會導致 HDInsight 節點重新開機,而可能會干擾到客戶計畫和工作負載執行。
您可以透過兩種主要方式來確保 VM 中的基礎基本映像是最新的。
定期卸除並重新建立較舊的叢集
無論 HDInsight 版本為何,每當您建立新的 HDInsight 叢集時,都會取得以最安全的基本映像更新的最新基本作業系統版本。 建議在情況允許時,定期在工作負載中卸除並重新建立 HDInsight 叢集。
用來更新叢集的殼層指令碼
適用於長時間執行的工作負載,或高度設定或互連的叢集。 定期卸除或重新建立叢集是一項挑戰,且在許多情況下並不可行。 在這類情況下,您可以使用 HDInsight 提供的兩種可設定的殼層指令碼,來修補作業系統和排程重新開機。
指令碼名稱
install-updates-schedule-reboots.sh
參數
引數 1 0:僅啟用核心更新或
1:僅啟用核心和安全性更新
2:啟用所有更新
預設值:0
引數 2 0:停用重新開機
1:啟用排程的重新開機
2:啟用立即重新開機
預設值:0
指令碼名稱
schedule-reboots.sh
參數
1:啟用 12 到 24 小時之間的重新開機
2:啟用立即重新啟動 (5 分鐘以內)
預設值:1
注意
如果在執行 install-updates-schedule-reboots.sh 時,重新開機是停用的,您可以使用 schedule-reboots.sh 在您選擇的後續時間執行重新開機。