オペレーティング システムのセキュリティを理解する

• 4 分

基盤となる OS を最新の状態に保つために、オペレーティング システムのパッチ適用、セキュリティ更新プログラムのインストール、VM の再起動をお勧めします。 HDInsight は PaaS サービスであり、このドキュメントの執筆時点で、HDInsight VM の基盤となるオペレーティング システムは Ubuntu 16.0.4 LTS です。 HDInsight OS バージョンの最新情報については、コンポーネントのバージョン管理のドキュメント ページを参照してください。 パッチの適用後、パッチを反映するには、Linux VM を再起動する必要があります。これにより、HDInsight ノードが再起動され、お客様の計画やワークロードの実行が妨げられる可能性があります。

VM の基盤となるベース イメージを最新の状態に保つには、主に 2 つの方法があります。

以前のクラスターを定期的に削除して再作成する

HDInsight のバージョンに関係なく、新しい HDInsight クラスターを作成するたびに、最新のベース OS バージョンは最も安全なベース イメージで更新されます。 可能な場合は、ワークロード内の HDInsight クラスターを定期的に削除して再作成することをお勧めします。

クラスターを更新するためのシェル スクリプト

実行時間が長いワークロードの場合、または高度に構成されたまたは相互接続されたクラスターの場合。 クラスターの定期的な削除または再作成は困難であり、実行可能ではないこともよくあります。 このような状況の場合、HDInsight には、オペレーティング システムにパッチを適用し、再起動をスケジュールするために使用できる構成可能なシェル スクリプトが 2 つ用意されています。

スクリプト名

install-updates-schedule-reboots.sh

パラメーター

引数 1 0: カーネルの更新プログラムのみを有効にする、または

1: カーネルとセキュリティの更新プログラムのみを有効にする

2: すべての更新プログラムを有効にする

既定値は0

引数 2 0: 再起動を無効にする

1: スケジュールされた再起動を有効にする

2: 即時再起動を有効にする

既定値は0

スクリプト名

schedule-reboots.sh

パラメーター

1: 12 から 24 時間後の再起動を有効にする

2: 即時再起動を有効にする (5 分以内)

既定値は1