Konfigurasikan jadwal patching OS untuk kluster HDInsight berbasis Linux.
Penting
Gambar Ubuntu menjadi tersedia untuk pembuatan kluster Azure HDInsight baru dalam waktu tiga bulan setelah diterbitkan. kluster yang sedang berjalan tidak di-patch secara otomatis. Pelanggan harus menggunakan tindakan skrip atau mekanisme lain untuk melakukan patch pada kluster yang sedang berjalan. Untuk praktik terbaik, Anda dapat menjalankan tindakan skrip ini dan menerapkan pembaruan keamanan yang tepat setelah pembuatan kluster.
HDInsight menyediakan dukungan bagi Anda untuk melakukan tugas umum pada kluster Anda seperti pemasangan patch OS, pembaruan keamanan OS, dan memulai ulang simpul. Tugas ini diselesaikan menggunakan dua skrip berikut, yang dapat dijalankan sebagai tindakan skrip, dan dikonfigurasi dengan parameter:
schedule-reboots.sh- Lakukan mulai ulang dengan segera, atau jadwalkan mulai ulang pada simpul kluster.install-updates-schedule-reboots.sh- Pasang semua pembaruan, hanya pembaruan kernel + keamanan, atau hanya pembaruan kernel.
Catatan
Tindakan skrip tidak akan secara otomatis menerapkan pembaruan untuk semua siklus pembaruan di masa mendatang. Jalankan skrip setiap kali pembaruan baru harus diterapkan untuk memasang pembaruan, lalu mulai ulang VM.
Jika Anda menggunakan firewall untuk pembatasan jaringan, URL di bawah ini harus ada dalam daftar izin.
Persiapan
Patch pada lingkungan nonproduksi yang representatif sebelum disebarkan ke produksi. Kembangkan rencana untuk menguji sistem Anda secara memadai sebelum patching Anda yang sebenarnya.
Dari waktu ke waktu, dari sesi ssh dengan kluster Anda, Anda mungkin menerima pesan bahwa pembaruan keamanan tersedia. Pesan mungkin terlihat seperti:
89 packages can be updated.
82 updates are security updates.
*** System restart required ***
Welcome to Spark on HDInsight.
Patching bersifat opsional dan atas kebijakan Anda.
Mulai ulang simpul
Skripjadwal-reboot mengatur jenis reboot yang akan dilakukan pada komputer di kluster. Saat mengirimkan tindakan skrip, atur untuk diterapkan pada ketiga jenis simpul: simpul head, simpul pekerja, dan zookeeper. Jika skrip tidak diterapkan ke salah satu jenis simpul, VM untuk jenis simpul tersebut tidak akan diperbarui atau dimulai ulang.
schedule-reboots script menerima satu parameter numerik:
| Parameter | Nilai yang diterima | Definisi |
|---|---|---|
| Jenis mulai ulang yang akan dilakukan | 1 atau 2 | Nilai 1 memungkinkan mulai ulang terjadwal (dijadwalkan dalam 12-24 jam). Nilai 2 memungkinkan mulai ulang segera (dalam 5 menit). Jika tidak ada parameter yang diberikan, defaultnya adalah 1. |
Pasang pembaruan dan mulai ulang simpul
Skrip pasang-pembaruan-jadwal-reboot.sh menyediakan opsi untuk memasang berbagai jenis pembaruan dan memulai ulang VM.
Skrip install-updates-schedule-reboots menerima dua parameter numerik, seperti yang dijelaskan dalam tabel berikut:
| Parameter | Nilai yang diterima | Definisi |
|---|---|---|
| Jenis pembaruan yang akan dipasang | 0, 1 atau 2 | Nilai 0 hanya memasang pembaruan kernel. Nilai 1 memasang pembaruan kernel + keamanan dan 2 memasang semua pembaruan. Jika tidak ada parameter yang disediakan, defaultnya adalah 0. |
| Jenis mulai ulang yang akan dilakukan | 0, 1 atau 2 | Nilai 0 menonaktifkan mulai ulang. Nilai 1 memungkinkan mulai ulang terjadwal, dan 2 memungkinkan mulai ulang langsung. Jika tidak ada parameter yang disediakan, defaultnya adalah 0. Pengguna harus mengubah parameter input 1 ke parameter input 2. |
Catatan
Anda harus menandai skrip sebagai dipertahankan setelah menerapkannya ke kluster yang ada. Jika tidak, setiap simpul baru yang dibuat melalui operasi penskalaan akan menggunakan jadwal patching default. Jika Anda menerapkan skrip sebagai bagian dari proses pembuatan kluster, skrip tersebut akan dipertahankan secara otomatis.
Catatan
Opsi Mulai Ulang Terjadwal melakukan mulai ulang yang bergulir secara otomatis dari simpul kluster yang di-patch selama periode 12 hingga 24 jam dan memperhitungkan ketersediaan tinggi, domain pembaruan, dan pertimbangan domain kesalahan. Mulai Ulang Terjadwal tidak menghentikan beban kerja yang berjalan tetapi dapat mengambil kapasitas kluster sementara ketika simpul tidak tersedia, yang mengarah ke waktu pemrosesan yang lebih lama.
Langkah berikutnya
Untuk langkah-langkah tertentu penggunaan tindakan skrip, lihat bagian berikut dalam Kustomisasi kluster HDInsight berbasis Linux menggunakan tindakan skrip: