Alibaba Cloud Linux 3镜像发布记录
本文以发布时间为顺序,介绍Alibaba Cloud Linux 3镜像的特性更新动态。背景信息 如无特殊声明,更新内容适用于云服务器ECS所有可用地域。Alibaba Cloud Linux 3镜像适用于大多数实例规格族,但存在一部分镜像仅适用于部分实例规格族。这些...
Alibaba Cloud Linux 3系统关闭CPU漏洞修复的方法
Alibaba Cloud Linux 3系统默认开启漏洞修复,但是漏洞修复会对系统有性能方面的影响,您可以根据实际需要选择关闭漏洞修复。本文主要介绍Alibaba Cloud Linux 3系统中存在的CPU漏洞、漏洞状态文件、关闭漏洞修复的方法等。背景信息 2018年...
Alibaba Cloud Linux 2系统的经典网络ECS实例无法执行...
本文为您介绍Alibaba Cloud Linux 2系统的经典网络ECS实例无法执行yum命令的原因及解决方案。问题描述 符合如下条件的ECS实例执行 yum update 命令失败,返回仓库(repo)地址无效的提示。镜像: aliyun-2.1903-x64-20G-alibase-20190327....
内核热补丁操作说明
您可以通过本文了解获取Alibaba Cloud Linux内核热补丁的方式,以及如何在Alibaba Cloud Linux实例内启用、禁用内核热补丁或禁用kpatch系统服务。背景信息 内核热补丁的相关操作说明如下: 如何获取内核热补丁以及如何查看热补丁的具体信息...
cgroup v1接口支持memcg QoS功能
Alibaba Cloud Linux 2(内核版本 4.19.91-18.al7 开始)和Alibaba Cloud Linux 3新增 cgroup v1 接口支持memcg QoS的相关功能。背景信息 在Alibaba Cloud Linux内核中,cgroup v1 接口中默认开启 memcg QoS 功能。关于 memcg QoS 的更多...
Memcg Exstat功能
本文主要介绍Alibaba Cloud Linux 2(内核版本 4.19.91-18.al7 开始)和Alibaba Cloud Linux 3支持的Memcg Exstat(Extend/Extra)功能。背景信息 Alibaba Cloud Linux支持的Memcg Exstat功能相较于社区版内核额外提供了以下memcg统计项:...
如何排查Linux slab_unreclaimable内存占用高的原因?
本文介绍如何排查Linux slab_unreclaimable内存占用高的原因。问题现象 在Linux实例内运行 cat/proc/meminfo|grep SUnreclaim"命令查看SUnreclaim参数指标时,发现内存较大(例如 SUnreclaim:6069340 kB 当该内存超过系统总内存大小的10%...
Alibaba Cloud Linux 2系统中TCP拥塞控制算法BBR对...
本文为您介绍Alibaba Cloud Linux 2系统中TCP拥塞控制算法BBR(Bottleneck Bandwidth and RTT)对网络性能有影响的原因及解决方案。问题描述 符合下列条件的ECS实例中,内核TCP拥塞控制算法默认为BBR算法。该算法会在CPU使用率高、网络数据...
跨目录配额创建硬链接
但在实际中,某些特定场景有创建硬链接的需求,因此Alibaba Cloud Linux 2和Alibaba Cloud Linux 3提供定制接口,该接口能够绕过ext4文件系统中的约束,实现跨目录配额创建硬链接。本文主要介绍实现该功能的接口及接口示例。背景信息 Linux...
在cgroup v1接口开启PSI功能
在Linux的内核中PSI功能只支持cgroup v2接口。为了您在使用cgroup v1接口时,也可以通过PSI功能监控CPU、内存及IO性能异常等信息。Alibaba Cloud Linux 2(内核版本 4.19.81-17.al7 开始)和Alibaba Cloud Linux 3为cgroup v1接口提供了PSI...
追踪IO时延
Alibaba Cloud Linux 2和Alibaba Cloud Linux 3优化了IO时延分析工具iostat的原始数据来源 proc/diskstats 接口,增加了对设备侧的读、写及特殊IO(discard)等耗时的统计,此外还提供了一个方便追踪IO时延的工具bcc。本文将分别介绍优化后...
Alibaba Cloud Linux 2系统的ECS实例升级内核失败,...
本文为您介绍Alibaba Cloud Linux 2系统的ECS实例升级内核失败的原因及解决办法。问题描述 在符合如下条件的Alibaba Cloud Linux 2实例升级内核时,提示grubby报错,具体报错信息如下所示。且内核升级后,grub启动项不能自动更新,新内核...
Alibaba Cloud Linux 2系统的ECS实例无法查询和配置...
本文为您介绍Alibaba Cloud Linux 2系统的ECS实例无法查询和配置路由信息的原因及解决方案。问题描述 符合如下条件的ECS实例无法查询和配置路由信息:镜像:aliyun-2.1903-x64-20G-alibase-20190507.vhd 及之前所有的版本。内核:kernel-4....
Alibaba Cloud Linux等保2.0三级版镜像检查规则说明
Alibaba Cloud Linux等保2.0三级版镜像按照《GB/T22239-2019信息安全技术网络安全等级保护基本要求》 进行等级保护加固,满足对应的检查项。本文将介绍各检查项的具体信息。检查项类型 检查项名称 检查内容 身份鉴别 应对登录的用户进行...
已知问题
本文介绍了Alibaba Cloud Linux镜像的已知问题、问题涉及范围以及解决方法。Alibaba Cloud Linux 2已知问题: 开启内核选项CONFIG_PARAVIRT_SPINLOCK可能导致性能问题 内核特性透明大页THP开关置为always可能会导致系统不稳定或性能下降 ...
Alibaba Cloud Linux 2系统的ECS实例执行ss命令时返回...
本文为您介绍Alibaba Cloud Linux 2系统的ECS实例执行ss命令时返回的Send-Q字段值为0的原因及解决方案。问题描述 在符合如下条件的ECS实例中执行 ss-lnt 命令时,返回的Send-Q字段值为0。镜像: aliyun-2.1903-x64-20G-alibase-20190507....
如何安装并启用高版本的curl?
Alibaba Cloud Linux 2默认的curl版本为7.29.0。当您的业务需要使用更高版本的curl时,可以根据本文的操作步骤安装并启用 curl-7.61.1。背景信息 Alibaba Cloud Linux 2基于兼容性问题的考虑,不支持直接在系统中升级curl,因此提供了安装...
Linux内存碎片化的应对措施
Linux系统长时间运行会出现内存碎片化的问题,本文主要提供了应对该问题的一些措施。问题现象 实例内部署的业务偶然出现响应时间过长或者系统调用时间过长,系统的 sys 指标也会相应的增高,伙伴系统会缺少高阶内存(order 大于3的内存)。...
Alibaba Cloud Linux系统的CVE-2021-33909安全漏洞...
本文为您介绍Alibaba Cloud Linux 2和Alibaba Cloud Linux 3系统的CVE-2021-33909安全漏洞内核热补丁修复方案。问题描述 在符合如下条件的Alibaba Cloud Linux实例中,存在CVE-2021-33909安全漏洞,特定场景下会造成系统宕机,且出现如下...
关闭IPVS的estimation功能
使用Linux的IPVS模块时,IPVS会默认启用其estimation功能,当服务器规格较大且Service数量多时(例如,容器Kubernetes大规模集群场景),该功能可能导致服务端的网络请求出现几十到上百毫秒的延时或引起网络抖动。Alibaba Cloud Linux镜像...
如何避免因cgroup引起的应用性能抖动?
group)简称为cgroup,是Linux的内核功能。系统通过cgroup可以对系统内的资源进行分配、管理、监控等操作。不合理的cgroup层级或数量可能引起系统中应用性能的不稳定。本文主要介绍问题现象以及如何避免该类问题的出现。问题现象 在容器...
增强容器资源可见性
从Alibaba Cloud Linux 2(内核版本 4.19.91-22.2.al7)和Alibaba Cloud Linux 3(内核版本 5.10.46-7.al8 开始,在内核层面提供了容器资源视图功能的相关接口,实现对容器资源的可见性增强。本文将对该功能的接口进行说明,并提供示例场景...
修改TCP TIME-WAIT超时时间
在Linux的内核中,TCP/IP协议的TIME-WAIT状态持续60秒且无法修改。但在某些场景下,例如TCP负载过高时,适当调小该值有助于提升网络性能。因此Alibaba Cloud Linux 2(内核版本 4.19.43-13.al7 开始)和Alibaba Cloud Linux 3新增内核接口...
使用Inclavare Containers实现远程证明
Inclavare Containers实现了一个针对...云上环境为Alibaba Cloud Linux 3.2104 64位 UEFI版系统,运行以下命令:sudo yum-config-manager add-repo https://mirrors.openanolis.cn/inclavare-containers/alinux3-repo && \ sudo rpm-import ...
JBD2优化接口
Cloud Linux 2(内核版本 4.19.81-17.al7 开始)和Alibaba Cloud Linux 3对JBD2进行了优化。本文主要介绍优化JBD2的接口。背景信息 ext4作为最常用的日志文件系统之一,更新日志(journal)的内核线程为JBD2,JBD2对ext4文件系统而言,是...
基于YUM的安全更新操作
本文主要介绍如何使用yum查询、检查以及安装Alibaba Cloud Linux操作系统的安全更新。前提条件 已创建了操作系统为Alibaba Cloud Linux的ECS实例。具体操作,请参见 实例创建方式介绍。背景信息 Alibaba Cloud Linux发行版为保障系统的安全...
Alibaba Cloud Linux 3系统配置XPS的方法及影响说明
通过ECS控制台新购买的Alibaba Cloud Linux 3实例已经默认启用了XPS机制。如果发现您的存量ECS实例尚未启用XPS,您可以通过本文的操作方法来配置XPS。XPS概述 XPS(Transmit Packet Steering)是一种在多队列网卡上发送数据报文时,自动...
Block IO限流增强监控接口
为了更方便地监控Linux block IO限流,Alibaba Cloud Linux 2(内核版本 4.19.81-17.al7 开始)和Alibaba Cloud Linux 3增加相关接口,用于增强block IO限流的监控统计能力。本文主要介绍新增接口及使用示例。背景信息 很多场景中您会用到...
Alibaba Cloud Linux 2系统的ECS实例中ext4文件系统的...
本文介绍Alibaba Cloud Linux 2系统的ECS实例中ext4文件系统的Buffer I/O写性能不符合预期问题的原因及解决方案。问题描述 在ext4文件系统中执行常规的缓存异步I/O(Buffer I/O)写操作时,可能会观察到性能表现不符合预期的情形。存在该...
Alibaba Cloud Linux 2系统的CVE-2021-22555安全漏洞...
本文为您介绍Alibaba Cloud Linux 2系统的CVE-2021-22555安全漏洞内核热补丁修复方案。问题描述 在符合如下条件的Alibaba Cloud Linux 2实例中,存在CVE-2021-22555安全漏洞,系统运行时出现系统宕机问题,且出现如下调用栈信息。镜像:...
开启或关闭IPv6
本文主要介绍如何开启或关闭Alibaba Cloud Linux 2操作系统中的IPv6。前提条件 选用的实例规格必须支持IPv6。更多信息,请参见 实例规格族。创建的实例必须在支持开通IPv6网段的地域下,并搭建了IPv6专有网络。具体操作,请参见 搭建IPv6...
在cgroup v1接口开启CPU Burst功能
Alibaba Cloud Linux 2(内核版本 4.19.91-22.al7 开始)和Alibaba Cloud Linux 3为cgroup v1接口提供了CPU Burst功能。CPU Burst功能允许容器被CPU限流时,突发使用CPU资源,进而提升容器性能、降低系统的延迟指标。本文介绍如何在cgroup ...
基于Docker使用Inclavare Containers机密容器
debugging-intel-sgx-enclaves-in-windows-737361.pdf。sed-i 's/"debuggable": true/"debuggable":false/g' Occlum.json 当您运行以上命令修改Occlum.json配置文件后,您还需要重新执行以下命令生成Production Enclave。occlum build sign...
Memcg OOM优先级策略功能
Alibaba Cloud Linux 2(内核版本 4.19.91-18.al7 开始)和Alibaba Cloud Linux 3(内核版本 5.10.60-9.al8 开始)新增内存子系统(memcg)内存溢出OOM(Out Of Memory)优先级策略功能。本文主要介绍实现memcg OOM优先级策略功能的接口,...
Memcg全局最低水位线分级
本文介绍Alibaba Cloud Linux 2(内核版本 4.19.91-18.al7 开始)和Alibaba Cloud Linux 3新增的memcg全局最低水位线分级功能。背景信息 在Linux内核中,全局内存回收对系统性能影响很大。当时延敏感型业务和资源消耗型任务共同部署时,...
blk-iocost权重限速
Alibaba Cloud Linux 2(内核版本 4.19.81-17.al7.x86_64 开始)和Alibaba Cloud Linux 3支持基于成本模型(cost model)的权重限速功能,即blk-iocost功能。该功能是对内核中IO子系统(blkcg)基于权重的磁盘限速功能的进一步完善,在...
Alibaba Cloud Linux常见问题
本文介绍Alibaba Cloud Linux镜像的常见问题和常见操作指导。功能咨询 在阿里云ECS中运行Alibaba Cloud Linux是否收费?Alibaba Cloud Linux镜像本身是免费的,但是您需要为ECS实例等其他资源的支付费用。Alibaba Cloud Linux支持哪些阿里...
Memcg后台异步回收
Alibaba Cloud Linux 2(内核版本 4.19.81-17.al7 开始)和Alibaba Cloud Linux 3内核版本增加了内存子系统(memcg)后台异步回收功能。本文介绍实现memcg后台异步回收功能的接口。背景信息 在社区内核系统中,系统分配内存并在相应memcg中...
Group Identity功能说明
Alibaba Cloud Linux 2(内核版本 kernel-4.19.91-24.al7 开始)和Alibaba Cloud Linux 3(内核版本 kernel-5.10.46-7.al8 开始)支持Group Identity功能,您可以通过该功能为每一个CPU cgroup设置不同的身份标识,以区分不同CPU cgroup中...
内核热补丁管理工具livepatch-mgr使用说明
livepatch-mgr是Alibaba Cloud Linux操作系统提供的内核热补丁管理工具,您可以在Alibaba Cloud Linux操作系统中使用livepatch-mgr查看、安装或卸载内核热补丁。背景信息 Alibaba Cloud Linux发行版为保障系统的稳定与安全,会紧密跟进...
- 产品推荐
- 这些文档可能帮助您