设置虚拟补丁 此模块包括虚拟补丁和虚拟补丁例外两部分，设置并开启虚拟补丁规则后，会依据内置数据库漏洞特征库信息，对命中策略的攻击进行虚拟补丁拦截防护。虚拟补丁规则例外能防止正常业务运行下误报情况的发生。 操作步骤 使用系统管理员sysadmin账号登录数据库运维管理系统。 在左侧导航栏，选择“策略防护

查看更多 →

回滚补丁 回滚补丁前检查 回滚补丁 卸载补丁后操作 父主题： MRS 3.1.0 运维通道补丁说明

查看更多 →

回滚补丁 回滚补丁前检查 回滚补丁 回滚补丁后操作 父主题： MRS 3.3.1-LTS.1.2补丁说明

查看更多 →

回滚补丁 卸载补丁 登录华为云管理控制台界面，在“现有集群”列表中单击需要卸载补丁的集群名称，单击“补丁管理”页签，找到需要卸载的补丁，单击“卸载”，等待补丁卸载成功后，需要按照该章节顺序依次执行相关操作。 当“状态”显示为“卸载失败”时，在“失败任务”中查看错误提示信息，查找相应日志来定位处理。

查看更多 →

、HBase、Flink、Flume、Hue、meta、Guardian、Loader、ClickHouse、HetuEngine、CDL和IoTDB服务 MRS 3.2.0-LTS.1.8 MRS 3.2.0-LTS.1.9 ZooKeeper、DBService、HDFS、Y

查看更多 →

的错误配置、不符合项和弱口令等风险。 安全加固 安全加固是由权威的第三方机构安全专家远程提供安全加固，对主机 服务器 、中间件进行漏洞扫描、基线配置加固，分析操作系统及应用面临的安全威胁，分析操作系统补丁和应用系统组件版本，提供相应的整改方案，并在您的许可下完成相关漏洞的修复和补丁组件的加固工作。

查看更多 →

集群是否已经安装了MRS 3.2.0-LTS.1.6及之后的任意一个补丁。 是，可以直接安装MRS_3.2.0-LTS.1.9补丁，此时安装MRS_3.2.0-LTS.1.9补丁会提示需要用户输入root密码或者密钥。 否，需要先安装MRS 3.2.0-LTS.1.8补丁，安装完需要重启相关服务，具体请参考MRS

查看更多 →

Manager上没有正在运行的任务。 安装补丁过程中，不允许在作业管理页面提交作业。 安装补丁过程包括组件重启，支持滚动重启和离线重启，请选择合适的方法。重启过程不能省略。 补丁安装后操作不能省略，若没有执行此操作，会影响Spark、HDFS、Flink等组件的补丁生效，会导致Spark client模式的作业运行失败。

查看更多 →

查看该客户档案，是否有记录相关非标操作。 是，需要详细评估补丁跟非标配置的兼容性。 否，检查结束。 检查集群是否有安装紧急补丁 登录客户集群的主备节点，进入“/home/omm”目录。 查看是否存在紧急补丁的目录，比如MRSxxx或者xxxpatch。 是，需要详细评估紧急补丁的兼容性。 否，检查结束。 父主题：

查看更多 →

缩，并且MRS Manager上没有正在运行的任务。 安装补丁过程中，不允许在作业管理页面提交作业。 安装补丁流程 补丁安装流程如图1所示。 图1 安装补丁流程 父主题： MRS 3.3.1-LTS.1.1补丁说明

查看更多 →

查看该客户档案，是否有记录相关非标操作。 是，需要详细评估补丁跟非标配置的兼容性。 否，检查结束。 检查集群是否有安装紧急补丁 登录客户集群的主备节点，进入“/home/omm”目录。 查看是否存在紧急补丁的目录，比如MRSxxx或者xxxpatch。 是，需要详细评估紧急补丁的兼容性。 否，检查结束。 父主题：

查看更多 →

补丁安装后操作 升级客户端 如果有使用自主安装的客户端（集群内、外新下载客户端），需要执行客户端升级操作。 登录集群主节点并执行以下命令： cd /opt/Bigdata/patches/{MRS补丁版本号}/download/ 将补丁安装包拷贝到客户端机器/opt/目录下： scp

查看更多 →

Manager上没有正在运行的任务。 安装补丁过程中，不允许在作业管理页面提交作业。 安装补丁过程包括组件重启，支持滚动重启和离线重启，请选择合适的方法。重启过程不能省略。 补丁安装后操作不能省略，若没有执行此操作，会影响Spark、HDFS、Flink等组件的补丁生效，会导致Spark client模式的作业运行失败。

查看更多 →

检查集群是否已经支持root补丁特性 集群是否已经安装了MRS 3.2.0-LTS.1.6及之后版本的任意一个补丁。 是，可以直接安装MRS_3.2.0-LTS.1.10补丁，此时安装MRS_3.2.0-LTS.1.10补丁会提示需要用户输入root密码或者密钥。 否，需要先安装MRS 3.2

查看更多 →

补丁安装后操作 升级客户端 如果有使用自主安装的客户端（集群内、外新下载客户端），需要执行客户端升级操作。 登录集群主节点并执行以下命令： cd /opt/Bigdata/patches/{MRS补丁版本号}/download/ 将补丁安装包拷贝到客户端机器/opt/目录下： scp

查看更多 →

查看该客户档案，是否有记录相关非标操作。 是，需要详细评估补丁跟非标配置的兼容性。 否，检查结束。 检查集群是否有安装紧急补丁 登录客户集群的主备节点，进入“/home/omm”目录。 查看是否存在紧急补丁的目录，比如MRSxxx或者xxxpatch。 是，需要详细评估紧急补丁的兼容性。 否，检查结束。 父主题：

查看更多 →

补丁安装后操作 重新打开弹性伸缩 升级完补丁后需要重新打开弹性伸缩，操作如下： 登录华为云管理控制台，在“现有集群”列表中选择对应集群，单击“弹性伸缩”。 开启安装前关闭的弹性策略。 父主题： MRS 3.3.0.3.1补丁说明

查看更多 →

0-LTS及之后版本支持在线安装补丁。 安装补丁 登录MRS管理控制台。 选择“现有集群”，选中一集群并单击集群名，进入集群基本信息页面。 进入“补丁管理”页面的“集群组件补丁”，在操作列表中单击待安装补丁名称后的“安装”，安装目标补丁。 安装补丁操作步骤和补丁实施的影响，具体请参考MRS集群补丁说明。

查看更多 →

Kubernetes安全漏洞公告（CVE-2024-10220） Kubernetes社区近日公布了一个安全漏洞（CVE-2024-10220），该漏洞使得具有创建Pod权限的攻击者能够通过部署配置了gitRepo卷的Pod来执行容器外的任意命令。攻击者可以利用目标Git仓库中的

查看更多 →

回滚补丁 回滚补丁前检查 回滚补丁 回滚补丁后操作 父主题： MRS 3.2.0-LTS.1.8补丁说明

查看更多 →

Tez,HBase,Flink,Flume,Hue,meta,Guardian,Loader,ClickHouse,HetuEngine,CDL和IoTDB服务 MRS 3.2.0-LTS.1.8 MRS 3.2.0-LTS.1.9 ZooKeeper,DBService,HDFS,Yarn

查看更多 →