DNS解析异常问题排查
执行 ps aux|grep<业务进程名>命令,查询业务容器的进程ID。执行 nsenter-t-n bash 命令,进入业务Pod所在容器网络命名空间。其中 pid 为上一步得到的进程ID。方法三:如果频繁重启,请按以下步骤操作。登录业务Pod所在集群节点。执行 ...
DNS解析异常问题排查
执行 ps aux|grep<业务进程名>命令,查询业务容器的进程ID。执行 nsenter-t-n bash 命令,进入业务Pod所在容器网络命名空间。其中 pid 为上一步得到的进程ID。方法三:如果频繁重启,请按以下步骤操作。登录业务Pod所在集群节点。执行 ...
错误码
ID生成和Enclave管理进程通信的套接字路径,该错误码表示此套接字路径不存在,可能原因是Enclave管理进程运行异常,请查看报错回溯信息以获取更多细节。E41 Enclave管理进程发送命令回复失败 Enclave管理进程在收到并执行来自Enclave CLI的...
DNS最佳实践
该问题由社区Linux内核缺陷导致,具体信息,请参见 IPVS。您可以通过以下任意方式降低IPVS缺陷的影响:使用节点DNS缓存NodeLocal DNSCache,具体操作,请参见 使用节点DNS缓存NodeLocal DNSCache。修改kube-proxy中IPVS UDP会话保持的超时...
DNS最佳实践
该问题由社区Linux内核缺陷导致,具体信息,请参见 IPVS。您可以通过以下任意方式降低IPVS缺陷的影响:使用节点DNS缓存NodeLocal DNSCache,具体操作,请参见 使用节点DNS缓存NodeLocal DNSCache。修改kube-proxy中IPVS UDP会话保持的超时...
漏洞公告|Linux 内核本地权限提升漏洞(CVE-2022-0847...
2022年03月07日,国外安全研究员披露了一个Linux内核本地权限提升漏洞CVE-2022-0847。攻击者通过利用此漏洞可进行任意可读文件重写,将普通权限用户提升到root权限。漏洞作者将此漏洞命名为“Dirty Pipe”。目前网上已有公开的漏洞利用工具...
漏洞公告|Linux Netfilter本地权限提升漏洞(CVE-2021...
影响范围:Linux内核版本大于等于 2.6.19(9fa492cdc160cd27ce1046cb36f47d3b2b1efa21) ECS受影响的镜像版本包括:Alibaba Cloud Linux 2/3 CentOS 7/8 RedHat 7/8 Ubuntu 14/16/18/20 Debian 8/9/10 SUSE Linux Enterprise Server 12/15 ...
ACS:ECS:TagInstanceByLinuxKernelVersion
动作描述 以ECS实例的Linux内核版本标签值给实例打标签 语法 Action: ACS:ECS:TagInstanceByLinuxKernelVersion Properties:regionId:String instanceId:String tagKey:String OOSAssumeRole:String 属性 属性名称 描述 类型 是否必填 默认...
内核热补丁知识库
本文提供Alibaba Cloud Linux内核热补丁相关的故障排查与解决方案。Alibaba Cloud Linux 2 Alibaba Cloud Linux 2系统的CVE-2021-33909安全漏洞内核热补丁修复方案 Alibaba Cloud Linux 2系统的CVE-2021-22555安全漏洞内核热补丁修复方案 ...
漏洞公告|Linux内核漏洞(CVE-2020-14386)
该漏洞源自Linux内核 net/packet/af_packet.c 攻击者可以通过该漏洞实现越界写,可能造成提权和容器逃逸等风险。漏洞信息 漏洞编号:CVE-2020-14386 漏洞评级:高 影响版本: 内核版本高于4.6的不同操作系统的Linux发行版均在此次漏洞的...
DBGateway简介
操作系统要求 Linux内核版本为2.6.32或以上。仅支持64位操作系统。网络要求 通过高速通道关或互联网连接至阿里云,详情请参见 网络连接方式。网络实际可用带宽为10 Mbps或以上。目录要求 DBGateway将安装在/opt/目录下,详情请参见 ...
漏洞CVE-2022-0492公告
该漏洞影响v2.6.24-rc1及以上Linux内核版本,修复版本为v5.17-rc3及以上内核版本。更多信息,请参见 v5.17-rc3。容器服务ACK目前线上所有节点内核版本均在该漏洞影响范围内。漏洞影响 由于Kubernetes集群默认没有开启Seccomp防护,对于未...
Linux系统中设置错误路由后导致网络不通
Metric:路由距离,到达指定网络所需的中转数(Linux内核中没有使用)。Ref:路由项引用次数(Linux内核中没有使用)。Use:此路由项被路由软件查找的次数。Iface:该路由表项对应的输出接口。路由器中的路由选择依据包括目的地址、最长...
日志提示“Multiple debug kernels installed”,...
kernel-debug是Linux内核的一个调试信息包,包含了内核的符号表、调试符号、调试信息等内容。这些信息可以帮助开发和运维人员分析和调试内核代码,诊断内核问题。在一般情况下,用户不需要安装kernel-debug包,只有在尝试收集有关内核错误...
Redis客户端异常如何进行系统内核参数调优
Linux内核参数说明。sudo sysctl-w net.ipv4.tcp_max_tw_buckets = 150000 sudo sysctl w net.ipv4.tcp_timestamps = 1 sudo sysctl -w net.ipv4.tcp_tw_reuse = 1 sudo sysctl-w net.ipv4.tcp_tw_recycle = 0 sudo sysctl -w ...
漏洞CVE-2022-0185公告
近日Linux社区披露了内核安全漏洞CVE-2022-0185,该漏洞源于Linux内核文件系统中参数处理的边界条件,攻击者可以利用漏洞发起DDos攻击或进一步逃逸容器,提权获取主机权限。本文介绍该漏洞的影响和影响范围,以及防范措施。CVE-2022-0185...
常见问题
C/C++)以及Java栈,采集Native栈需要对Java中每个线程的perf_event的fd进行MMap,Linux内核中限制了进程perf_event相关的MMap的总内存大小(默认516 K Bytes)。当Java中线程数较多时,会触发限制并在Java标准输出中打印警告信息 perf_...
在Linux系统内启动某个服务时提示task:Cannot ...
Linux内核通过内核配置参数 kernel.pid_max 限制进程的数量,当运行的服务的总进程数超出 kernel.pid_max 的值时,再创建新进程时系统会报错 task:Cannot allocate memory。说明 当系统当前已运行的进程数超过最大进程数(kernel.pid_max)...
Alibaba Cloud Linux FAQ
2的优势体现在:满足您的操作系统新特性诉求,更快的发布节奏,更新的Linux内核、用户态软件及工具包。开箱即用,最简用户配置,最短时间服务就绪。最大化用户性能收益,与云基础设施联动优化。与RHEL相比没有运行时计费,与CentOS相比有...
自定义Pro版集群的管控面组件参数
务必保证NodePort端口范围与集群节点上Linux内核提供的 net.ipv4.ip_local_port_range 参数的端口范围不冲突。更多信息,请参见 如何正确配置NodePort范围?requestTimeout 默认为空。defaultNotReadyTolerationSeconds 默认为空。...
自定义Pro版集群的管控面组件参数
务必保证NodePort端口范围与集群节点上Linux内核提供的 net.ipv4.ip_local_port_range 参数的端口范围不冲突。更多信息,请参见 如何正确配置NodePort范围?requestTimeout 默认为空。defaultNotReadyTolerationSeconds 默认为空。...
自定义Pro版集群的管控面组件参数
务必保证NodePort端口范围与集群节点上Linux内核提供的 net.ipv4.ip_local_port_range 参数的端口范围不冲突。更多信息,请参见 如何正确配置NodePort范围?requestTimeout 默认为空。defaultNotReadyTolerationSeconds 默认为空。...
开启或关闭SELinux
安全增强型Linux(SELinux)是一个Linux内核的功能,它提供支持访问控制的安全政策保护机制。本文介绍如何开启或关闭SELinux,并且避免系统无法启动的问题。前提条件 已使用阿里云公共镜像或者自定义镜像创建了ECS实例。说明 如果自定义...
使用安全增强型实例可信功能
等配置文件中规定执行的关键命令(不会度量非关键命令,例如定义启动菜单标题的命令),以及传递给Linux内核的命令行信息。pcr9:表征GRUB模块、Linux内核和initramfs。说明 ISO提供了详细的定义,具体信息,请参见ISO国际标准《ISO/IEC ...
概述
EdgeBus:边缘端消息总线(边缘端跨进程通信机制),EdgeBus的数据作为输入源,会根据消息路由(管理边缘端消息流向)的配置将数据输入到流作业中,目前支持设备数据流向流作业。结果表 目的数据存储,用于存储流数据分析的计算结果。每个...
HANA Alert“Alert Timer fallback”
tsc 注意:如果ECS重启,Linux 内核会重置时钟源。执行以下命令,配置系统自启动设置时钟源为tsc。vim/etc/default/grub 并为 GRUB_CMDLINE_LINUX 选项添加 clocksource=tsc tsc=reliable。GRUB_CMDLINE_LINUX="console=tty0 crashkernel=...
Alibaba Cloud Linux 2系统的CVE-2021-22555安全漏洞...
问题原因 Linux内核的Netfilter模块在实现IPT_SO_SET_REPLACE或IP6T_SO_SET_REPLACE setsockopt时存在堆越界写入漏洞,该漏洞将允许本地用户通过用户名空间获取权限提升,该漏洞在KCTF中被用于攻击Kubernetes集群中的Pod容器,从而导致实现...
Linux实例的/etc/fstab文件配置错误导致系统启动异常
将光标定位至Linux内核参数行,删除其余内核参数,添加 rw init=bin/bash 参数,如下图所示,然后按 Ctrl 和 x 键,进入单用户模式。参见 方法一 的第3步至第6步,修改/etc/fstab 配置后,重启实例即可。Ubuntu实例 方法一 通过 使用管理...
应用场景
ACS-ECS-BulkyTagInstanceByLinuxKernelVersion 批量通过指定实例IDs将Linux内核版本用作标记值标记ECS实例。YAML ACS-ECS-BulkyTagInstanceByOSType 批量通过指定实例IDs将操作系统类型用作标记值标记ECS实例。YAML ACS-ECS-...
GetInstanceConsoleOutput
该字段记录的是Linux内核日志打印最后一条日志时的北京时间,格式为yyyy-MM-dd HH:mm:ss。RequestId String 473469C7-AA6F-4DC5-B3DB-A3DC0DE3C83E 请求ID。InstanceId String i-bp1c1xhsrac2coiw*实例ID。ConsoleOutput String V2VsY29...
内核热补丁操作说明
您可以通过本文了解获取Alibaba Cloud Linux内核热补丁的方式,以及如何在Alibaba Cloud Linux实例内启用、禁用内核热补丁或禁用kpatch系统服务。背景信息 内核热补丁的相关操作说明如下: 如何获取内核热补丁以及如何查看热补丁的具体信息...
安装virtio驱动
uname-r 前往 Linux内核列表页面 查看对应的内核版本源码的下载地址。如下图示例中的4.4.24开头的 linux-4.4.24.tar.gz 的下载地址为 https://www.kernel.org/pub/linux/kernel/v4.x/linux-4.4.24.tar.gz。运行以下命令,切换目录。cd/usr/...
内存诊断
伙伴系统是Linux内核用来管理物理内存页的一种算法,它管理起来的内存分为了不同的组,总共11组,每个组中的内存块大小都是一样的,都是2的幂次方个物理页,一个内存页一般是4 KB,所以大小一般是4 KB、8 KB、16 KB、32 KB……4 MB。Slab ...
Alibaba Cloud Linux概述
通过更新的Linux内核、用户态软件及工具包,为云上应用程序环境提供Linux社区的最新操作系统增强功能:Alibaba Cloud Linux 3选择Linux kernel 5.10 LTS,同时默认搭载GCC 10.2、binutils 2.35、glibc 2.32等基础软件。Alibaba Cloud Linux...
动作目录
ACS:ECS:TagInstanceByLinuxKernelVersion 根据Linux内核版本标记实例 YAML ACS:ECS:TagInstanceByOSType 根据操作系统类型标记实例 YAML ACS:ECS:TagInstanceByRunCommandResult 根据执行命令的结果标记实例 YAML 关系型数据库(RDS)类 ...
本地盘
表中指标为最佳性能,推荐您使用Linux内核版本为4.10及以上的镜像以尽量获取最佳性能,例如 Alibaba Cloud Linux 2、CentOS 8.x。本地SSD型实例规格族i3g搭载的NVMe SSD本地盘性能如下表所示。NVMe SSD指标 ecs.i3g.2xlarge ecs.i3g.4...
接入Kubernetes资源监控数据
Linux内核版本为4.19及以上版本或3.1.0版本(仅限centos7.6~7.9操作系统)。您可以通过 uname-r 命令查看内核信息。步骤一:创建Logtail采集配置 登录 日志服务控制台。在 日志应用 区域,单击 全栈监控。在 SLS全栈监控 页面,单击目标...
基于Alibaba Cloud Linux内核修改并编译rpm包
本文为您介绍如何修改并编译Alibaba Cloud Linux内核的rpm包。前提条件 已创建基于Alibaba Cloud Linux的ECS实例。具体操作,请参见 使用向导创建实例。镜像:Alibaba Cloud Linux 2或者Alibaba Cloud Linux 3 实例规格:建议选择32 vCPU及...
代码仓库加密是如何实现的?
进行代码维护,对于 Linux 内核代码将近40000个文件来说,每个文件都做了 hash 来确保唯一性,因此很难在不引起注意情况下,更改旧的版本。虽然Git可以解决开源社区关心的 源码篡改 问题,却解决不了企业担心的 数据泄露 问题。而对于企业...
导入自定义镜像
如果您的镜像的操作系统是根据Linux内核定制开发的,请 提交工单 联系我们。系统架构 是 与OSS控制台导入的镜像系统架构保持一致。支持的系统架构有: 32位操作系统 64位操作系统 ARM64位操作系统 镜像检测 否 镜像检测功能主要检测导入的...
- 产品推荐
- 这些文档可能帮助您