文档首页/ MapReduce服务 MRS/ 故障排除/ 集群管理类/ MRS集群节点如何进行操作系统漏洞升级
更新时间:2025-08-13 GMT+08:00

MRS集群节点如何进行操作系统漏洞升级

用户问题

EulerOS系统底层存在漏洞时,MRS集群如何进行操作系统漏洞升级?

问题现象

在使用安全软件测试集群时,发现有EulerOS系统底层存在漏洞。

原因分析

MRS集群内服务部署在EulerOS系统中,因此需要进行漏洞升级。

升级影响

  • 操作系统漏洞升级后无法回退,请谨慎操作。
  • 升级过程中需要停止实例和重启集群节点,期间会影响集群的业务正常运行,请在业务空闲期操作。

处理步骤

修复漏洞前请确认是否开启了主机安全服务(Host Security Service,简称HSS),如果已开启,需要先暂时关闭HSS服务对MRS集群的监测,漏洞修复完成后重新开启HSS服务。

  1. 登录MRS服务控制台。
  2. 单击集群名称进入集群详情页面。
  3. 在“概览”页签的基本信息区域,单击“IAM用户同步”右侧的“同步”进行IAM用户同步。
  4. 单击“节点管理”,在Core节点组中勾选任意一个Core节点,选择“节点操作 > 停止所有角色”。

  5. 登录Core节点后台,参考如何使用自动化工具配置华为云镜像源(x86_64和ARM)?配置yum源。
  6. 使用uname -rrpm -qa |grep kernel命令,查询并记录当前节点内核版本。
  7. 执行yum update -y --skip-broken --setopt=protected_multilib=false命令更新补丁。
  8. 完成更新后查询内核版本,并执行命令rpm -e 6中查询的旧内核版本号 删除旧内核版本。
  9. 修改配置文件“/usr/lib/NetworkManager/conf.d/00-server.conf”,将参数“no-auto-default”删除。
  10. 执行如下命令,还原ntpd服务配置:

    sed -i 's/\-u ntp:ntp//' /usr/lib/systemd/system/ntpd.service

    sed -i 's/\-u ntp:ntp//' /etc/sysconfig/ntpd

  11. 在集群详情页,选择“节点管理”。
  12. 在Core节点组中单击已更新补丁的Core名称,进入弹性云服务器管理控制台。
  13. 在页面右上角单击“重启”,重启Core节点。
  14. 重启完成后,在集群详情页的“节点管理”的Core节点组中勾选Core节点,选择“节点操作 > 启动所有角色”。
  15. 重复1~14的操作,升级其他Core节点。
  16. 所有Core节点升级完成后,参考1~14的操作先升级备Master节点,再升级主Master节点。