MRS集群节点如何进行操作系统漏洞升级

用户问题

EulerOS系统底层存在漏洞时，MRS集群如何进行操作系统漏洞升级？

问题现象

在使用安全软件测试集群时，发现有EulerOS系统底层存在漏洞。

原因分析

MRS集群内服务部署在EulerOS系统中，因此需要进行漏洞升级。

处理步骤

修复漏洞前请确认是否开启了主机安全服务（Host Security Service，简称HSS），如果已开启，需要先暂时关闭HSS服务对MRS集群的监测，漏洞修复完成后重新开启HSS服务。

1. 登录MRS服务控制台。
2. 单击集群名称进入集群详情页面，并选择“节点管理”。
3. 在Core节点组中勾选任意一个Core节点，单击“节点操作 > 停止所有角色”。

   

4. 登录Core节点后台，参考如何使用自动化工具配置华为云镜像源(x86_64和ARM)？配置yum源。
5. 使用uname -r或rpm -qa |grep kernel命令，查询并记录当前节点内核版本。
6. 执行yum update -y --skip-broken --setopt=protected_multilib=false命令更新补丁。
7. 完成更新后查询内核版本，并执行rpm -e 旧内核版本命令删除旧内核版本。
8. 在集群详情页，选择“节点管理”。
9. 在Core节点组中单击已更新补丁的Core名称，进入弹性云服务器管理控制台。
10. 在页面右上角单击“重启”，重启Core节点。
11. 重启完成后，在集群详情页的“节点管理”的Core节点组中勾选Core节点，单击“节点操作 > 启动所有角色”。
12. 重复1~11的操作，升级其他Core节点。
13. 所有Core节点升级完成后，参考1~11的操作先升级备Master节点，再升级主Master节点。