增强容器资源可见性
从Alibaba Cloud Linux 2(内核版本 4.19.91-22.2.al7)和Alibaba Cloud Linux 3(内核版本 5.10.46-7.al8)开始,在内核层面提供了容器资源视图功能的相关接口,实现对容器资源的可见性增强。本文将对该功能的接口进行说明,并提供示例...
如何排查slab_unreclaimable内存占用高的原因?
slab_unreclaimable是指在Linux内存管理中由slab分配器分配的且被标记为不可回收(unreclaimable)的内存。当不可回收内存占用总内存的比例过高时,将会影响可用内存与系统性能。本文介绍如何排查Alibaba Cloud Linux系统slab_...
Alibaba Cloud Linux 2系统的ECS实例执行ss命令时返回...
本文为您介绍Alibaba Cloud Linux 2系统的ECS实例执行ss命令时返回的Send-Q字段值为0的原因及解决方案。问题描述 在符合如下条件的ECS实例中执行 ss-lnt 命令时,返回的Send-Q字段值为0。镜像:aliyun-2.1903-x64-20G-alibase-20190507.vhd...
开启或关闭IPv6
本文主要介绍如何开启或关闭Alibaba Cloud Linux 2操作系统中的IPv6。前提条件 选用的实例规格必须支持IPv6。更多信息,请参见 实例规格族。创建的实例必须在支持开通IPv6网段的地域下,并搭建了IPv6专有网络。具体操作,请参见 搭建IPv6...
配置blk-iocost权重限速
blk-iocost权重限速功能是Alibaba Cloud Linux对cgroup I/O子系统(blkcg)基于权重的磁盘限速功能的改进。它是一种I/O控制器,可以根据应用程序或进程的优先级为块设备上的I/O操作分配带宽,并且可以通过设置权重值来限制特定应用程序或...
Alibaba Cloud Linux 2系统的ECS实例中ext4文件系统的...
本文介绍Alibaba Cloud Linux 2系统的ECS实例中ext4文件系统的Buffer I/O写性能不符合预期问题的原因及解决方案。问题描述 在ext4文件系统中执行常规的缓存异步I/O(Buffer I/O)写操作时,可能会观察到性能表现不符合预期的情形。存在该...
Alibaba Cloud Linux 2系统的CVE-2021-22555安全漏洞...
本文为您介绍Alibaba Cloud Linux 2系统的CVE-2021-22555安全漏洞内核热补丁修复方案。问题描述 在符合如下条件的Alibaba Cloud Linux 2实例中,存在CVE-2021-22555安全漏洞,系统运行时出现系统宕机问题,且出现如下调用栈信息。镜像:...
修改TCP TIME-WAIT超时时间
在Linux的内核中,TCP/IP协议的TIME-WAIT状态持续60秒且无法修改。但在某些场景下,例如TCP负载过高时,适当调小该值有助于提升网络性能。因此Alibaba Cloud Linux 2(内核版本 4.19.43-13.al7 开始)和Alibaba Cloud Linux 3新增内核接口...
Alibaba Cloud Linux 3系统配置XPS的方法及影响说明
通过ECS控制台新购买的Alibaba Cloud Linux 3实例已经默认启用了XPS机制。如果发现您的存量ECS实例尚未启用XPS,您可以通过本文的操作方法来配置XPS。XPS概述 XPS(Transmit Packet Steering)是一种在多队列网卡上发送数据报文时,自动...
文件操作
share_id string(托管模式drive_id和share_id互斥必选一个)共享ID(托管模式支持)。drive_id和share_id互斥必选一个。parent_file_id string(标准模式必选)上级文件目录ID parent_file_path string(托管模式必选)上级文件路径 ...
关闭IPVS的estimation功能
使用Linux的IPVS模块时,IPVS会默认启用其estimation功能,当服务器规格较大且Service数量多时(例如,容器Kubernetes大规模集群场景),该功能可能导致服务端的网络请求出现几十到上百毫秒的延时或引起网络抖动。Alibaba Cloud Linux镜像...
常见问题
网站时自动跳转至其他页面 在IE浏览器中访问Linux系统网站页面出现排版问题 开启HTTPS加密后访问网站时不显示绿色安全加锁标志 云虚拟主机开启HTTPS加密功能后网站访问不生效 登录织梦后台不显示验证码 登录织梦后台页面显示空白 WordPress...
使用Inclavare Containers实现远程证明
linux_x64_sdk_$SGX_SDK_RELEASE_NUMBER.bin&\ echo-e 'no/opt/intel '|sudo./sgx_linux_x64_sdk_$SGX_SDK_RELEASE_NUMBER.bin&\ sudo rm-f sgx_linux_x64_sdk_$SGX_SDK_RELEASE_NUMBER.bin 运行以下命令,使用sgx_sign工具dump Enclave的...
如何避免因cgroup引起的应用性能抖动?
控制群组(control group)简称为cgroup,是Linux的内核功能。系统通过cgroup可以对系统内的资源进行分配、管理、监控等操作。不合理的cgroup层级或数量可能引起系统中应用性能的不稳定。本文主要介绍问题现象以及如何避免该类问题的出现。...
Block IO限流增强监控接口
为了更方便地监控Linux block IO限流,Alibaba Cloud Linux 2(内核版本 4.19.81-17.al7 开始)和Alibaba Cloud Linux 3增加相关接口,用于增强block IO限流的监控统计能力。本文主要介绍新增接口及使用示例。背景信息 很多场景中您会用到...
基于YUM的安全更新操作
背景信息 关于Alibaba Cloud Linux安全更新记录,请参见 Alibaba Cloud Linux 3安全公告 和 Alibaba Cloud Linux 2安全公告。Alibaba Cloud Linux安全更新根据CVE的通用漏洞评估方法(CVSS3)的评分,将安全更新分为以下四个等级:Critical...
Alibaba Cloud Linux 2系统的ECS实例中使用已释放的...
本文介绍如何解决Alibaba Cloud Linux 2系统的ECS实例中使用已释放的文件系统inode导致系统宕机问题。问题描述 在符合如下条件的Alibaba Cloud Linux 2实例中,系统运行时出现系统宕机问题。镜像:Alibaba Cloud Linux 2.1903 LTS 64位 ...
SysAK 2.2.0版本导致运行DNF命令发生段错误,如何处理...
本文为您介绍Alibaba Cloud Linux 2/3系统的SysAK 2.2.0版本导致运行DNF(Dandified Yum)命令发生段错误的问题。说明 段错误(Segmentation Fault)是指在程序运行过程中,当尝试访问内存时违反了系统的内存访问规则而引发的一种错误。...
在cgroup v1接口开启CPU Burst功能
Alibaba Cloud Linux 2(内核版本 4.19.91-22.al7 开始)和Alibaba Cloud Linux 3为cgroup v1接口提供了CPU Burst功能。CPU Burst功能允许容器被CPU限流时,突发使用CPU资源,进而提升容器性能、降低系统的延迟指标。本文介绍如何在cgroup ...
Memcg OOM优先级策略功能
Alibaba Cloud Linux 2(内核版本 4.19.91-18.al7 开始)和Alibaba Cloud Linux 3(内核版本 5.10.60-9.al8 开始)新增内存子系统(memcg)内存溢出OOM(Out Of Memory)优先级策略功能。本文主要介绍实现memcg OOM优先级策略功能的接口,...
Alibaba Cloud Linux 3系统的ECS实例中rq->nr_running...
问题描述 在符合如下条件的Alibaba Cloud Linux 3实例中,系统运行时出现rq->nr_running统计异常的问题。镜像:Alibaba Cloud Linux 3.2104 64位 内核:5.10.60-9.al8.x86_64 两层cgroup同时throttle时会导致rq->nr_running低于正常值,...
Alibaba Cloud Linux 2系统的ECS实例中打开Ftrace的...
问题描述 在符合如下条件的Alibaba Cloud Linux 2实例中,系统运行时出现系统宕机问题。镜像:Alibaba Cloud Linux 2.1903 LTS 64位 内核:kernel-4.19.91-23.al7及之前的内核版本 系统宕机,且出现如下调用栈信息:[4017090.993301]...
Group Identity功能说明
Alibaba Cloud Linux 2(内核版本 4.19.91-24.al7 开始)和Alibaba Cloud Linux 3(内核版本 5.10.46-7.al8 开始)支持Group Identity功能,您可以通过该功能为每一个CPU cgroup设置不同的身份标识,以区分不同CPU cgroup中进程任务的优先...
Alibaba Cloud Linux 2系统的ECS实例中断处理释放内存...
问题描述 在符合如下条件的Alibaba Cloud Linux 2实例中,系统运行时出现系统宕机问题。镜像:Alibaba Cloud Linux 2.1903 LTS 64位。内核:4.19.91-21.al7.x86_64及之前的内核版本。系统宕机,且出现如下调用栈信息。[7674143.032169]...
Memcg后台异步回收
Alibaba Cloud Linux 2(内核版本 4.19.81-17.al7 开始)和Alibaba Cloud Linux 3内核版本增加了内存子系统(memcg)后台异步回收功能。本文介绍实现memcg后台异步回收功能的接口。背景信息 在社区内核系统中,系统分配内存并在相应memcg中...
Alibaba Cloud Linux 2系统的ECS实例中Page Fault异常...
问题描述 在符合如下条件的Alibaba Cloud Linux 2实例中,系统运行时出现系统宕机问题。镜像:Alibaba Cloud Linux 2.1903 LTS 64位。内核:kernel-4.19.91-23.al7及之前的内核版本。系统宕机,且出现如下调用栈信息。[332.057218]watchdog...
Memcg全局最低水位线分级
本文介绍Alibaba Cloud Linux 2(内核版本 4.19.91-18.al7 开始)和Alibaba Cloud Linux 3新增的memcg全局最低水位线分级功能。背景信息 在Linux内核中,全局内存回收对系统性能影响很大。当时延敏感型业务和资源消耗型任务共同部署时,...
代码大页
使用限制 仅以下内核版本的Alibaba Cloud Linux镜像支持使用代码大页功能:Alibaba Cloud Linux 2:4.19.91-25 及以上内核版本。Alibaba Cloud Linux 3:5.10.112-11 及以上内核版本。说明 您可以通过 uname-r 命令查询镜像的内核版本。...
基于Docker使用Inclavare Containers机密容器
Inclavare Containers是工业界首个面向...不同发行版的Alibaba Cloud Linux安装命令也不同,具体说明如下:如果您使用的是Alibaba Cloud Linux 2.1903 LTS 64位 UEFI版操作系统,需运行以下命令安装rune:sudo yum-config-manager-add-repo ...
Alibaba Cloud Linux 2系统的ECS实例中SGX驱动在特定...
本文为您介绍Alibaba Cloud Linux 2系统的ECS实例中SGX驱动在特定情况下存在内存泄露问题的原因及解决方案。问题描述 在符合如下条件的Alibaba Cloud Linux 2实例中,SGX驱动在特定情况下存在内存泄露问题,最终导致系统内存耗尽,绝大部分...
Alibaba Cloud Linux常见问题
本文介绍Alibaba Cloud Linux镜像的常见问题和常见操作指导。功能咨询 在阿里云ECS中运行Alibaba Cloud Linux是否收费?Alibaba Cloud Linux镜像本身是免费的,但是您需要为ECS实例等其他资源的支付费用。Alibaba Cloud Linux支持哪些阿里...
THP reclaim功能
背景信息 Linux操作系统的内存采用分页管理模式,其中的THP是指内核中2 MiB或1 GiB大小的大页面(普通的小页面大小为4 KiB),一般被称为透明大页。基于应用程序使用到的内存范围越来越大,地址转换产生的开销变得不可忽视。因此,当服务器...
内核统一异常框架(UKFEF)
Alibaba Cloud Linux 3(内核版本 5.10.60-9.al8.x86_64 开始)增加了内核统一异常框架UKFEF(Unified Kernel Fault Event Framework),用于统计可能导致风险的系统异常事件,并以统一格式输出事件报告。本文主要介绍UKFEF所统计的事件、...
检测文件系统和块层的IO hang
为了准确检测出IO hang,Alibaba Cloud Linux 2和Alibaba Cloud Linux 3扩展核心数据结构,增加了在较小的系统开销下,快速定位并检测IO hang的功能。本文主要介绍实现该功能的接口以及接口操作示例。接口说明 接口 描述/sys/block/...
出现OOM Killer的原因及解决方案
Linux操作系统内存不足时,会先触发内存回收机制释放内存,并将这部分被释放的内存分配给其他进程。如果内存回收机制不能处理系统内存不足的情况,则系统会触发OOM Killer(Out of Memory Killer)强制释放进程占用的内存,达到给系统解压...
发布记录
下载地址:正式环境:【华安】arm-himix100-linux(20211015)【华安】arm-himix200-linux(20211015)【宇视】arm-himix200-linux(20211015)预发环境:【华安】arm-himix100-linux(20211015)【华安】arm-himix200-linux(20211015)【宇视】arm-...
捕获内核的内存污染问题(KFENCE)
Alibaba Cloud Linux 3在内核版本 5.10.84-10(x86架构)和 5.10.134-16(ARM架构)开始支持KFENCE功能。本文为您介绍KFENCE的功能和使用方法等。功能介绍 KFENCE(Kernel Electric-Fence)是Linux内核内置的、可在线上环境开启的工具,...
JindoData下载
安装说明 v4.6.4及以上的JindoData支持多平台使用,支持Linux(多数Linux X86系统)、linux-aarch64(linux armv8系统)、ubuntu22-x86_64、centos6-x86_64、macos-arm64、macos-x86系统。使用Java SDK时,Linux X86平台需要依赖jindo-sdk-...
Page Cache限制功能
Alibaba Cloud Linux 3(内核版本 5.10.134-14 开始)增加了Page Cache(文件缓存)限制功能,用于解决因Page Cache无限制使用带来的系统稳定性问题,例如业务抖动、预期外的内存溢出OOM(Out Of Memory)等。背景信息 在内核系统中,系统...
使用Intel AI容器镜像部署Qwen-7B-Chat
在Alibaba Cloud Linux 3上安装Docker可以参考 安装Docker并使用(Linux)。运行以下命令,确保Docker守护进程已经启用。sudo systemctl status docker 运行以下命令,创建并运行PyTorch AI容器。AC2提供了丰富的AI场景下的容器镜像,其中...
- 产品推荐
- 这些文档可能帮助您