为基于 Linux 的 HDInsight 群集配置 OS 修补计划
重要
Ubuntu 映像可在发布后的三 个月内用于创建新的 Azure HDInsight 群集。 系统不会自动修补正在运行的群集。 客户必须使用脚本操作或其他机制来修补正在运行的群集。 可以在创建群集后立即运行这些脚本操作并应用安全更新,这是最佳做法。
HDInsight 支持你在群集上执行常见任务,例如安装操作系统补丁、操作系统安全更新和重启节点。 这些任务使用下述两个脚本来完成,这两个脚本可以作为脚本操作运行,并且可以配置参数:
schedule-reboots.sh- 在群集节点上立即重启或计划重启。install-updates-schedule-reboots.sh- 安装所有更新、仅安装内核 + 安全更新,或者仅安装内核更新。
注意
脚本操作不会自动应用所有未来更新周期的更新。 每次必须应用新更新以安装更新并重启 VM 时,请运行这些脚本。
准备工作
在部署到生产环境之前,在具有代表性的非生产环境中打补丁。 制定计划,以便在实际打补丁之前对系统进行充分测试。
在与群集的 ssh 会话中,你可能会不时收到消息,其中指出“有安全更新程序可用”。 该消息可能类似于下例:
89 packages can be updated.
82 updates are security updates.
*** System restart required ***
Welcome to Spark on HDInsight.
打补丁是可选的,由你自行决定。
重启节点
脚本 schedule-reboots 设置将要在群集中的计算机上执行的重启的类型。 提交脚本操作时,请将其设置为应用到所有三个节点类型:头节点、辅助角色节点和 zookeeper。 如果未将此脚本应用于某个节点类型,则不会更新或重启该节点类型的 VM。
schedule-reboots script 接受一个数字参数:
| 参数 | 接受的值 | 定义 |
|---|---|---|
| 要执行的重启类型 | 1 或 2 | 值为 1 表示启用计划重启(计划在 12-24 小时内重启)。 值为 2 表示启用即时重启(在 5 分钟内重启) 如果未提供任何参数,则默认值为 1。 |
安装更新并重启节点
脚本 install-updates-schedule-reboots.sh 提供的选项用于安装不同类型的更新并重启 VM。
install-updates-schedule-reboots 脚本接受两个数字参数,如下表所述:
| 参数 | 接受的值 | 定义 |
|---|---|---|
| 要安装的更新的类型 | 0、1 或 2 | 值为 0 表示仅安装内核更新。 值为 1 表示安装内核 + 安全更新,为 2 表示安装所有更新。 如果未提供任何参数,则默认值为 0。 |
| 要执行的重启类型 | 0、1 或 2 | 值为 0 表示禁用重启。 值为 1 表示启用计划重启,为 2 表示启用即时重启。 如果未提供任何参数,则默认值为 0。 用户必须更改输入参数 1 才能输入参数 2。 |
注意
在将某个脚本应用到现有群集后,必须将其标记为持久性脚本。 否则,通过缩放操作创建的任何新节点都将使用默认修补计划。 如果在群集创建过程中应用该脚本,则其会自动持久化。
注意
“计划重启”选项在 12 到 24 小时内自动滚动重启已修补的群集节点,并考虑到高可用性、更新域和容错域方面的考虑因素。 计划重启不会终止正在运行的工作负载,但可能会在节点不可用期间降低群集容量,从而导致处理时间更长。
后续步骤
若要了解使用脚本操作的具体步骤,请参阅使用脚本操作自定义基于 Linux 的 HDInsight 群集中的以下部分: