Настройка расписания применения исправлений ОС для кластеров HDInsight на основе Linux
Важно!
Образы Ubuntu становятся доступны для создания кластера Azure HDInsight в течение трех месяцев после публикации. Работающие кластеры не исправляются автоматически. Клиенты должны использовать действия сценария или другие механизмы для исправления работающего кластера. Рекомендуем выполнить эти действия скрипта и применить обновления системы безопасности сразу после создания кластера.
С помощью HDInsight в кластере можно выполнить такие общие задачи, как установка исправлений ОС, обновление системы безопасности ОС и перезагрузка узлов. Для этих задач используются следующие два скрипта, которые можно выполнять как действия скрипта и настраивать с помощью параметров:
schedule-reboots.sh: немедленный перезапуск или планирование перезапуска на узлах кластера.install-updates-schedule-reboots.sh: установка всех обновлений, только обновлений ядра и системы безопасности или только обновлений ядра.
Примечание
Действия скрипта не будут автоматически применять обновления для всех будущих циклов обновления. Всякий раз, когда вам необходимо установить новые обновления, выполните скрипты, а затем перезапустите виртуальную машину.
Если вы используете брандмауэр для ограничения сети, указанный ниже URL-адрес должен быть в списке разрешенных.
Подготовка
Прежде чем развертывать исправление в рабочей среде, примените его в сопоставимой тестовой среде. Разработайте план адекватного тестирования своей системы еще до фактического применения исправления.
Время от времени вы можете получать сообщение о доступности обновлений системы безопасности из сеанса SSH с кластером. Сообщение может выглядеть так:
89 packages can be updated.
82 updates are security updates.
*** System restart required ***
Welcome to Spark on HDInsight.
Применение исправления необязательно, решение остается за вами.
Перезапуск узлов
Скрипт schedule-reboots задает тип перезагрузки, которая будет выполняться на виртуальных машинах кластера. Отправляя действие скрипта, укажите, что операция применяется для узлов всех трех типов: головных, рабочих и zookeeper. Если скрипт не применяется к типу узла, то виртуальные машины этого типа не обновляются и не перезапускаются.
schedule-reboots script принимает один числовой параметр.
| Параметр | Допустимые значения | Определение |
|---|---|---|
| Тип выполняемого перезапуска | 1 или 2 | При значении 1 включается перезапуск по расписанию (через 12–24 часа). При значении 2 включается немедленный перезапуск (в течение 5 минут). Если параметр не указан, по умолчанию применяется значение 1. |
Установка обновлений и перезапуск узлов
В скрипте install-updates-schedule-reboots.sh есть параметры для установки обновлений разных типов и перезапуска виртуальной машины.
install-updates-schedule-reboots принимает два числовых параметра (см. в таблице ниже).
| Параметр | Допустимые значения | Определение |
|---|---|---|
| Тип устанавливаемых обновлений | 0, 1 или 2 | При значении 0 устанавливаются только обновления ядра. При значении 1 устанавливаются обновления ядра и системы безопасности, а при значении 2 — все обновления. Если параметр не указан, по умолчанию применяется значение 0. |
| Тип выполняемого перезапуска | 0, 1 или 2 | При значении 0 перезапуск отключается. При значении 1 включается перезапуск по расписанию, а при значении 2 — немедленный перезапуск. Если параметр не указан, по умолчанию применяется значение 0. Пользователю следует изменить входной параметр 1 на входной параметр 2. |
Примечание
Пометьте скрипт как сохраняемый, если применяете его к существующему кластеру. В противном случае все новые узлы, созданные операциями масштабирования, будут использовать расписание обновления путем частичной замены ОС по умолчанию. Если вы применяете скрипт при создании кластера, он сохраняется автоматически.
Примечание
Параметр перезапуска по расписанию выполняет автоматический запланированный перезапуск исправленных узлов кластера в течение 12–24 часов с учетом высокого уровня доступности, домена обновления и домена сбоя. Перезапуск по расписанию не прерывает текущие рабочие нагрузки, но может использовать ресурсы кластера в период, когда узлы недоступны. Время обработки при этом увеличивается.
Дальнейшие действия
Инструкции по использованию действий скрипта см. в следующих разделах статьи Настройка кластеров HDInsight на основе Linux с помощью действия скрипта: