cgroup v1接口支持memcg QoS功能
Alibaba Cloud Linux 2(内核版本 4.19.91-18.al7 开始)和Alibaba Cloud Linux 3新增 cgroup v1 接口支持memcg QoS的相关功能。背景信息 在Alibaba Cloud Linux内核中,cgroup v1 接口中默认开启 memcg QoS 功能。关于 memcg QoS 的更多...
内核功能与接口概述
内存 文档链接 支持版本 说明 Memcg Exstat功能 Alibaba Cloud Linux 2内核版本 4.19.91-18.al7 及以上 Alibaba Cloud Linux 3所有内核版本 Alibaba Cloud Linux所支持的Memcg Exstat功能,相较于社区版内核额外在cgroup v1接口支持了...
Alibaba Cloud Linux系统中与透明大页THP相关的性能...
透明大页THP(Transparent Huge Pages)是Linux内核中的一个通用特性,它可以自动将小页面(通常为4 KB)合并成大页面(通常为2 MB或更大),可以减少内存访问页表项PTE(Page Table Entries)大小和访问次数,同时减轻了转译后备缓冲器TLB...
CPU Burst性能优化策略
Alibaba Cloud Linux 2 全部关闭 全部开启 apache RT-p99 107.37 ms 67.18 ms(-37.4%)CPU Throttled Ratio 33.3%0%Pod CPU平均利用率 31.8%32.6%CentOS 7 全部关闭 全部开启 apache RT-p99 111.69 ms 71.30 ms(-36.2%)CPU Throttled ...
Linux系统实例的宕机问题排查
当Linux操作系统的ECS实例在运行过程中出现内核panic、内存溢出OOM(Out Of Memory)、蓝屏卡死等问题或收到系统事件通知实例出现操作系统崩溃时,说明该ECS实例发生宕机,您可以通过自助诊断工具或系统内核日志来定位问题并解决。...
安装云助手Agent
实例操作系统 选择安装方式 Windows Windows实例安装云助手Agent 通过阿里云CLI安装云助手Agent(Windows或Linux实例)Linux(Alibaba Cloud Linux、CentOS、RHEL和SUSE Linux等)Linux实例安装云助手Agent rpm包管理方式 binary安装方式 ...
漏洞公告|Linux内核漏洞(CVE-2020-14386)
9月4日,Linux社区公布了编号为CVE-2020-14386的内核漏洞。该漏洞源自Linux内核 net/packet/af_packet.c ,攻击者可以通过该漏洞实现越界写,可能造成提权和容器逃逸等风险。漏洞信息 漏洞编号:CVE-2020-14386 漏洞评级:高 影响版本:...
NAT网关故障排查指南
如果您存在多台Linux操作系统的ECS实例通过NAT网关并发访问基于Linux操作系统服务端的场景,由于Linux操作系统内核实现的原因,可能存在TCP连接请求被Linux操作系统内核丢弃而导致连接超时或失败的情况。更多信息,请参见 Linux内核协议栈...
漏洞公告|Linux 内核本地权限提升漏洞(CVE-2022-0847...
2022年03月07日,国外安全研究员披露了一个Linux内核本地权限提升漏洞CVE-2022-0847。攻击者通过利用此漏洞可进行任意可读文件重写,将普通权限用户提升到root权限。漏洞作者将此漏洞命名为“Dirty Pipe”。目前网上已有公开的漏洞利用工具...
开启内核选项CONFIG_PARAVIRT_SPINLOCK可能导致性能...
CONFIG_PARAVIRT_SPINLOCK 是Linux内核配置的一个选项,它是针对使用paravirtualization技术的虚拟化环境而设计的。在Alibaba Cloud Linux中内核选项 CONFIG_PARAVIRT_SPINLOCK 默认处于关闭状态。如果您不确定如何处理内核问题,请勿开启 ...
Memcg全局最低水位线分级
本文介绍Alibaba Cloud Linux 2(内核版本 4.19.91-18.al7 开始)和Alibaba Cloud Linux 3新增的memcg全局最低水位线分级功能。背景信息 在Linux内核中,全局内存回收对系统性能影响很大。当时延敏感型业务和资源消耗型任务共同部署时,...
ID²设备端SDK参考
SDK下载 安全SDK 版本号 发布时间 环境 下载链接 MD5 安全SDK-Android、Linux v3.1.0 2022-10-11 Linux-ARM:armhf aarch64 Linux-x86:x86_64 Android armeabi-v7a arm64-v8a ID2_Client_SDK_v3.1 9e9f8f0f81585008a2357ae7d34be7e3
Alibaba Cloud Linux常见问题
已知性能问题 开启内核选项CONFIG_PARAVIRT_SPINLOCK可能导致性能问题 NFS v4.x版本中可能存在的已知问题 Alibaba Cloud Linux系统中与透明大页THP相关的性能调优方法 Alibaba Cloud Linux 3系统关闭CPU漏洞修复的方法 使用问题 Alibaba ...
内核热补丁FAQ
Alibaba Cloud Linux系统的CVE-2021-33909安全漏洞内核热补丁修复方案 Alibaba Cloud Linux 2系统的CVE-2021-22555安全漏洞内核热补丁修复方案 Alibaba Cloud Linux 2系统的ECS实例中Page Fault异常导致系统宕机 Alibaba Cloud Linux 2系统...
自助问题排查
访问较慢 如果您存在多台Linux操作系统的ECS实例通过NAT网关并发访问基于Linux操作系统服务端的场景,由于Linux操作系统内核实现的原因,可能存在TCP连接请求被Linux操作系统内核丢弃而导致连接超时或失败的情况。建议您关闭服务端的Linux ...
捕获内核的内存污染问题(KFENCE)
Alibaba Cloud Linux 3在内核版本 5.10.84-10(x86架构)和 5.10.134-16(ARM架构)开始支持KFENCE功能。本文为您介绍KFENCE的功能和使用方法等。功能介绍 KFENCE(Kernel Electric-Fence)是Linux内核内置的、可在线上环境开启的工具,...
漏洞公告|Linux Netfilter本地权限提升漏洞(CVE-2021...
漏洞信息 漏洞编号:CVE-2021-22555 漏洞评级:高 影响范围:Linux内核版本大于等于 2.6.19(9fa492cdc160cd27ce1046cb36f47d3b2b1efa21)ECS受影响的镜像版本包括:Alibaba Cloud Linux 2/3 CentOS 7/8 RedHat 7/8 Ubuntu 14/16/18/20 ...
如何避免因cgroup引起的应用性能抖动?
控制群组(control group)简称为cgroup,是Linux的内核功能。系统通过cgroup可以对系统内的资源进行分配、管理、监控等操作。不合理的cgroup层级或数量可能引起系统中应用性能的不稳定。本文主要介绍问题现象以及如何避免该类问题的出现。...
ACK灵骏发布Kubernetes 1.22版本说明
为了支持内存资源的分配限速,Linux内核社区在cgroups v2中对相关接口进行了优化调整。ACK默认开启内存服务质量保证特性。由于该特性需要操作系统的内核支持,仅支持Linux节点,只有加入的节点支持该特性,才能正常使用该功能。更多信息,...
(停止维护)ACK发布Kubernetes 1.22版本说明
为了支持内存资源的分配限速,Linux内核社区在cgroups v2中对相关接口进行了优化调整。ACK默认开启内存服务质量保证特性。由于该特性需要操作系统的内核支持,仅支持Linux节点,只有加入的节点支持该特性,才能正常使用该功能。更多信息,...
Alibaba Cloud Linux 3系统的NFS文件系统读取文件性能...
在NFS(Network File System)文件系统中通过read、copy_file_range等系统调用读取文件时,与同场景下的Alibaba Cloud Linux 2相比,可能会存在明显的性能退化情况。本文介绍在Alibaba Cloud Linux 3系统的ECS实例中,在NFS文件系统下读取...
Page Cache限制功能
Alibaba Cloud Linux 3(内核版本 5.10.134-14 开始)增加了Page Cache(文件缓存)限制功能,用于解决因Page Cache无限制使用带来的系统稳定性问题,例如业务抖动、预期外的内存溢出OOM(Out Of Memory)等。背景信息 在内核系统中,系统...
ACS:ECS:TagInstanceByLinuxKernelVersion
动作描述 以ECS实例的Linux内核版本标签值给实例打标签 语法 Action:ACS:ECS:TagInstanceByLinuxKernelVersion Properties:regionId:String instanceId:String tagKey:String OOSAssumeRole:String 属性 属性名称 描述 类型 是否必填 默认...
在cgroup v1接口开启PSI功能
在Linux的内核中PSI功能只支持cgroup v2接口。为了您在使用cgroup v1接口时,也可以通过PSI功能监控CPU、内存及IO性能异常等信息。Alibaba Cloud Linux 2(内核版本 4.19.81-17.al7 开始)和Alibaba Cloud Linux 3为cgroup v1接口提供了PSI...
Linux时间和时区说明
本文主要介绍Linux操作系统中时间和时区相关的基本概念与操作,并介绍部分阿里云Linux公共镜像中时钟配置的相关变化。背景信息 Linux操作系统中时间和时区相关的基本概念如下表所述:基本概念 说明 时钟 Linux时钟分为以下两种:硬件时钟...
内核热补丁操作说明
您可以通过本文了解获取Alibaba Cloud Linux内核热补丁的方式,以及如何在Alibaba Cloud Linux实例内启用、禁用内核热补丁或禁用kpatch系统服务。背景信息 内核热补丁的相关操作说明如下:如何获取内核热补丁以及如何查看热补丁的具体信息...
修改并编译Alibaba Cloud Linux内核的rpm包
如果需要在Alibaba Cloud Linux内核中启用特定的功能或模块,或者禁用默认内核中的某些功能以满足特定的性能或安全要求,您可以基于Alibaba Cloud Linux内核源代码进行修改,并使用rpm软件包管理工具进行重新编译和构建自定义的内核rpm包。...
如何排查slab_unreclaimable内存占用高的原因?
slab_unreclaimable是指在Linux内存管理中由slab分配器分配的且被标记为不可回收(unreclaimable)的内存。当不可回收内存占用总内存的比例过高时,将会影响可用内存与系统性能。本文介绍如何排查Alibaba Cloud Linux系统slab_...
什么是Alibaba Cloud Linux
安全公告 Alibaba Cloud Linux 3安全公告 Alibaba Cloud Linux 2安全公告 维护周期 版本 停止支持日期 Alibaba Cloud Linux 3 2031-04-30 Alibaba Cloud Linux 2 2024-03-31 Alibaba Cloud Linux镜像 发行版 镜像名称 镜像说明 Alibaba ...
Link Visual SDK更新记录
SDK Linux V2.4.4 修复点播云转切P2P可能引起花屏、跳帧的问题 修复点播回调类型可能不正确的问题 修复DNS解析在部分场景下失败的问题 修复某些H265数据会引起崩溃的问题 优化P2P内存分配模型,降低内存碎片 优化部分线程模型,提升兼容性 ...
出错提示“Multiple debug kernels installed”
问题原因 kernel-debug是Linux内核的一个调试信息包,包含了内核的符号表、调试符号、调试信息等内容。这些信息可以帮助开发和运维人员分析和调试内核代码,诊断内核问题。在一般情况下,用户不需要安装kernel-debug包,只有在尝试收集有关...
DBGateway简介
操作系统要求 Linux内核版本为2.6.32或以上。仅支持64位操作系统。网络要求 通过高速通道关或互联网连接至阿里云,详情请参见 网络连接方式。网络实际可用带宽为10 Mbps或以上。目录要求 DBGateway将安装在/opt/目录下,详情请参见 ...
漏洞管理常见问题
export DEBIAN_FRONTEND=noninteractive 如果您无需使用新内核的默认设置,可手动修改GRUB引导顺序,相关操作参见 ECS Linux CentOS 修改内核引导顺序。漏洞修复完成后我是否还需要重启系统?Windows服务器:在云安全中心控制台完成Windows...
使用操作系统Alibaba Cloud Linux 3
更高性能的XDP和内核调测 更多用户态框架支持,例如BPF skeleton、libbpf-bootstrap等,优化BPF程序编写体验 更好地支持网络和安全项目Cilium,例如网络带宽控制、流量加密、会话亲和性、BPF层的路由及代理转发等 针对BCC、Bpftrace等工具...
边缘模拟器环境搭建常见问题
本文汇总了边缘模拟器环境搭建的常见问题以及...Step2:更新WSL 2 Linux 内核。Step3:安装更新包后,点击Restart。Step4:再次执行start脚本,即可。错误六:网络环境要求 安装docker(边缘模拟器)的电脑,需要和待测设备在同一个局域网内。
通过安装TOA模块获取真实请求来源IP
Linux升级内核后,会导致现有TOA模块不匹配,因此每次升级内核都需要重新编译、安装TOA模块。方式一:通过modprobe命令加载VTOA模块 仅适用于Alibaba Cloud Linux 3操作系统。加载VTOA模块。modprobe vtoa 验证VTOA模块是否加载成功。lsmod...
Group Identity功能说明
说明 Alibaba Cloud Linux默认支持cgroup v1接口,在Alibaba Cloud Linux 3内核版本大于等于 5.10.134-13 的5.10内核中,Group Identity也支持cgroup v2接口/sys/fs/cgroup/$cg/cpu.identity 与/sys/fs/cgroup/$cg/cpu.bvt_warp_ns,其中...
检测Linux Rootkit入侵威胁
通常,Linux Rootkit特指以Linux内核模块(LKM)形式加载到操作系统中,从内核态实现更高权限的操作,或直接对内核态代码进行篡改,从而劫持整个系统正常程序的运行。借助Rootkit,黑客可以实现对任意目录、文件、磁盘内容、进程、网络连接...
关闭IPVS的estimation功能
使用Linux的IPVS模块时,IPVS会默认启用其estimation功能,当服务器规格较大且Service数量多时(例如,容器Kubernetes大规模集群场景),该功能可能导致服务端的网络请求出现几十到上百毫秒的延时或引起网络抖动。Alibaba Cloud Linux镜像...
使用SSH远程连接Linux系统的ECS实例时,提示“could ...
本文使用SSH远程连接Linux系统的ECS实例时,提示“could not set limit for‘nofile’:Operation not permitted”错误的原因和解决方案。问题现象 使用SSH远程连接Linux系统的ECS实例时,提示以下错误信息。bash:fork:retry:Resource ...
- 产品推荐
- 这些文档可能帮助您