控制台访问集群异常问题排查
当前集群APIServer请求异常 ErrorQueryClusterNamespace 或 APIServer.500 问题现象 当您在控制台访问集群资源时,出现报错“当前集群APIServer请求异常”,错误码:ErrorQueryClusterNamespace 或 APIServer.500。问题原因 由APIServer...
使用tcpdump抓包分析网络问题
背景信息 容器出现网络异常时,您可能需要抓取网络报文来分析定位问题,但实际操作时可能会碰到以下问题:抓包需要使用exec进入容器,但网络异常时,容器不一定处于运行状态,您可能无法使用exec进入容器。抓包需要使用tcpdump工具,但容器...
无法远程连接Windows实例的排查方法
步骤十二:Windows注册表配置异常 步骤十三:Windows RDP自签证书到期 步骤一:使用阿里云Workbench工具测试远程登录 通过阿里云提供的Workbench工具进行远程登录,Workbench工具在远程登录出现异常时会返回具体的错误信息及解决方案。...
功能变更记录
开启健康检查后,当某个终端节点健康检查出现异常时,全球加速会自动将新的请求分发到其它健康检查正常的终端节点上;而当健康检查异常的终端节点恢复正常后,全球加速会将该终端节点自动恢复到请求服务中。开启和管理健康检查 海量端口...
诊断指标与诊断结果条目说明
Instance.ECSService.VirtualizationException 出现此类异常可能会导致实例崩溃或出现异常暂停。您可以尝试通过 重启实例 进行恢复。Instance.RecentUtilHigh 检查历史负载是否超过80%。Instance.UtilizationHigh.IntranetBandwidth 您选择...
使用ACK Net Exporter定位网络问题
TCP、conntrack等状态机制异常引发的业务异常问题。针对无法快速复现和难以获取现场的网络问题,ACK Net Exporter提供了基于eBPF的操作系统内核上下文观测能力。在问题发生的现场捕获操作系统的实时状态,并输出事件日志。关于ACK ...
如何搭建CDN镜像源站服务
源站探测逻辑:TCP连接异常:如果 CDN 节点与源站IP地址之间连续两次出现TCP连接不可用(建连失败或连接超时),CDN 会从可用源站地址列表中剔除该源站IP地址,并将该IP地址加入dead table中,这样后续的回源请求就不会去访问这个源站IP...
健康检查
当某台后端服务器健康检查出现异常时,ALB 会自动将新的请求分发到其他健康检查正常的后端服务器。当该服务器恢复正常运行时,ALB 会将其自动恢复到负载均衡服务中。健康检查为短连接,完成健康检查后连接将关闭。说明 如果后端服务器权重...
DNS最佳实践
DNS是Kubernetes集群中至关重要的基础服务之一,在客户端设置不合理、集群规模较大等情况下DNS容易出现解析超时、解析失败等现象。本文介绍Kubernetes集群中DNS的最佳实践,帮助您避免此类问题。前提条件 创建Kubernetes托管版集群 获取...
DNS最佳实践
DNS是Kubernetes集群中至关重要的基础服务之一,在客户端设置不合理、集群规模较大等情况下DNS容易出现解析超时、解析失败等现象。本文介绍Kubernetes集群中DNS的最佳实践,帮助您避免此类问题。前提条件 创建Kubernetes托管版集群 获取...
SSL-VPN连接常见问题
本文汇总了建立SSL-VPN连接时出现客户端连接失败、流量不通现象的常见原因并提供了相应的解决方案。常见问题快捷链接 客户端连接问题 客户端连接失败怎么办?客户端之前连接成功,但间歇性中断下线怎么办?仅部分客户端连接成功怎么办?SSL...
点播CDN常见问题
如果访问源站时出现异常,说明是您的源站存在问题。请联系站点管理员进行修复。备注上一步添加的本地hosts解析,通过ping命令测试添加的加速域名,如果能ping通,说明CDN节点正常。开通全球加速后没有提高海外用户的访问速度 可通过以下几...
排查和处理文件备份客户端状态异常
文件备份客户端状态异常,可能导致备份和恢复任务执行失败。本文介绍排查和处理文件备份客户端状态异常操作方法。可能原因 文件备份客户端程序运行异常,例如进程已停止。文件备份客户端和服务端之间的网络连接异常,例如网络不通、防火墙...
配置源站
源站探测逻辑:TCP连接异常:如果 DCDN 节点与源站IP地址之间连续两次出现TCP连接不可用(建连失败或连接超时),DCDN 会从可用源站地址列表中剔除该源站IP地址,并将该IP地址加入dead table中,这样后续的回源请求就不会去访问这个源站IP...
智能接入网关vCPE FAQ
在宿主机部署完SAG vCPE后,运行docker ps命令查看已有容器,控制台显示离线状态,管控隧道状态为异常,怎么处理?部署SAG vCPE镜像时报错,怎么处理?当部署SAG vCPE镜像执行脚本出现访问被拒时,怎么处理?部署SAG vCPE镜像完成后,序列...
配置源站
源站探测逻辑:TCP连接异常:如果 CDN 节点与源站IP地址之间连续两次出现TCP连接不可用(建连失败或连接超时),CDN 会从可用源站地址列表中剔除该源站IP地址,并将该IP地址加入dead table中,这样后续的回源请求就不会去访问这个源站IP...
高级配置
若不配置健康检查,如果出现业务异常,容器将无法感知,也不会自动重启去恢复业务,进而可能影响业务的正常运作。目前提供两种检查机制:Readiness Probe 和 Liveness Probe。更多信息,请参见 Kubernetes Probe。说明 Readiness Probe:...
内核功能与接口概述
为解决使用JBD2过程中出现的异常,Alibaba Cloud Linux对JBD2进行了优化。跨目录配额创建硬链接 Alibaba Cloud Linux 2内核版本 4.19.91-18.al7 及以上 Alibaba Cloud Linux 3所有内核版本 默认情况下,ext4文件系统中存在约束,不允许跨...
CoreDNS组件监控
如果服务端出现大量ServFail异常,建议结合CoreDNS日志中ServFail的具体域名进行排查。关于如何分析和监控CoreDNS日志,请参见 分析和监控CoreDNS日志。CoreDNS域名解析响应慢。在监控大盘的Responses(duration)可以看到域名的响应时长。...
自主排查SSL-VPN连接问题
使用SSL-VPN连接的过程中,如果SSL-VPN连接异常,您可以根据客户端的日志信息、VPN网关管理控制台SSL-VPN连接的日志信息自主排查问题。背景信息 本文汇总了SSL-VPN连接常见错误及排查方法,您可以通过客户端的日志信息和VPN网关管理控制台...
指标含义与异常处理建议
异常处理建议 在 Kibana控制台 的Monitoring页面查看监控信息,或者 查看实例的日志,获取问题的具体信息,并排查解决(例如索引占用内存太大,可删除一些索引)。对于磁盘使用率过高导致集群异常的情况,建议参见 集群磁盘使用率过高和...
Nginx Ingress异常问题排查
登录出现异常的业务Pod或Ingress Pod所在节点。在ECS(非容器内)执行以下命令,可以将Ingress流量信息抓取到文件中。tcpdump-i any host<业务Pod IP或Ingress Pod IP>-C 20-W 200-w/tmp/ingress.pcap 观察日志,当出现预期错误时,结束抓...
Nginx Ingress异常问题排查
登录出现异常的业务Pod或Ingress Pod所在节点。在ECS(非容器内)执行以下命令,可以将Ingress流量信息抓取到文件中。tcpdump-i any host<业务Pod IP或Ingress Pod IP>-C 20-W 200-w/tmp/ingress.pcap 观察日志,当出现预期错误时,结束抓...
什么是QUIC协议
QUIC在应用程序层面就能实现不同的拥塞控制算法,不需要操作系统和内核支持,这相比于传统的TCP协议,拥有了更好的改造灵活性,非常适合在TCP协议优化遇到瓶颈的业务。目前,阿里云CDN开放使用的是七层协议的QUIC。QUIC的类型 CDN支持IETF ...
配置推空保护
在注册中心进行变更(变配、升降级)、遇到突发情况(例如,可用区断网断电)或其他不可预知情况下,都有可能出现订阅异常,导致服务消费者获取到空的服务提供者的实例列表,继而影响服务消费者的可用性。开启推空保护的功能,可以有效保护...
挂载访问FAQ
现象描述 假设在Linux操作系统中通过挂载点A挂载文件系统,在未卸载的情况下,通过NAS控制台上删除了挂载点A,导致Linux系统出现执行命令卡顿、无响应等异常情况。解决方案 在服务器(如ECS Linux)中,按 Ctrl+C,中断命令的执行。执行 ...
共享内存通信(SMC)常见问题
如果您在Alibaba Cloud Linux 3系统中启用了共享内存通信SMC(Shared Memory Communication),且使用过程中遇到无法正常通信、部分端口不可用、对比TCP没有应用性能提升等问题,可以参考本文提供的方案进行排查并解决。启用SMC后应用性能...
AliSQL内核小版本发布记录
Bug修复 修复 SHOW GLOBAL STATUS 的执行结果出现异常的问题。修复Jemalloc Profiling功能开启导致实例无法启动的问题。修复 INSERT INTO SELECT 语句使用SEQUENCE导致实例崩溃的问题。回收 dbms_recycle.restore_table 权限。I_S.INDEX_...
管理防火墙
如果服务器涉及跨境访问(包括中国香港),可能会受到国际链路拥塞,运营商出境路由限制影响,出现网络链路拥塞、访问不稳定、访问延时过高的情况。跨境链路属于运营商公共网络,链路质量问题影响因素较多,运营商短时间内可能难以得到优化...
ALB常见问题
ALB 与后端服务器之间TCP通信异常,请排查后端服务器的状态是否正常、服务端口是否正常被监听,或抓包查看TCP握手报文是否正常。后端服务器Backlog已满,导致报文丢弃。建议通过netstat查看后端服务器的网络统计结果是否有drop的计数,例如...
容器网络FAQ
如果出现大量TCP协议的占用,您需要确认具体业务,如果是短连接型应用可以考虑整改成长连接型。如果出现大量DNS的占用,您需要在ACK集群中使用NodeLocal DNSCache,提高DNS的性能,具体操作,请参见 使用NodeLocal DNSCache。如果Conntrack...
添加TCP监听
当您的业务属于注重可靠性、对数据准确性要求高和速度可以相对较慢的场景,例如文件传输、发送或接收邮件和远程登录等,您可以为CLB实例添加一个TCP监听,在CLB实例上转发来自客户端的TCP协议请求至后端服务器进行处理。前提条件 您已经...
客户端访问Elasticsearch FAQ
说明 tcp-keepalive是一种探测TCP连接状态的保活机制,TCP连接建立后如果不主动关闭,client和server没有发生异常,这个连接理论上是一直存在的。http-keepalive是保证一个TCP连接上尽可能传递更多的报文,如果http-keepalive时间内没有...
云安全中心反弹Shell多维检测技术详解
反弹Shell是黑客控制受害服务器的一种攻击手段,常用于受害服务器位于内网、受限于防火墙策略等无法使用正向连接的入侵场景。本文介绍反弹Shell攻击的现状、常规解决方法、分类与检测思想以及云安全中心针对反弹Shell提供的多维检测技术。...
其他问题
现象描述 假设在Linux操作系统中通过挂载点A挂载文件系统,在未卸载的情况下,通过NAS控制台上删除了挂载点A,导致Linux系统出现执行命令卡顿、无响应等异常情况。解决方案 在服务器(如ECS Linux)中,按 Ctrl+C,中断命令的执行。执行 ...
云端运行日志
说明 若频繁出现TCP断连,可通过TCPDUMP获取设备异常断连时的抓包文件,然后提交工单排查。1913 子设备离线。网关设备离线,导致子设备被动离线。根据日志服务,查询网关设备离线原因。1923 设备消息被限流。设备每分钟的最大的连接请求...
使用DNSTAP Analyser诊断域名解析异常
等待约一分钟,观察日志中出现以下输出,并无其它异常时,表明配置修改成功。[INFO]Reloading complete 步骤三:查看ACK CoreDNS DNSTAP Analyser日志 执行以下命令,查看ACK CoreDNS DNSTAP Analyser的所有Pod。kubectl-n kube-system get...
访问CDN加速域名返回5XX错误的常见问题
当CDN回源源站异常失败时就会出现5XX的错误,主要的5XX错误如下:502 Bad Gateway 503 Service Temporarily Unavailable 504 Gateway Time-out 很多情况下是因为一些细节被忽略了导致错误的发生,本文主要介绍一些常见的引发5XX错误的问题...
使用DNSTAP Analyser诊断域名解析异常
等待约一分钟,观察日志中出现以下输出,并无其它异常时,表明配置修改成功。[INFO]Reloading complete 步骤三:查看ACK CoreDNS DNSTAP Analyser日志 执行以下命令,查看ACK CoreDNS DNSTAP Analyser的所有Pod。kubectl-n kube-system get...
网络洞察仪
您可以将网络洞察仪作为业务单元的网络监测件,通过配置业务相关资源,网络洞察仪将为您分析业务单元流量的实时运行状况,帮助您及时感知业务网络异常,并提供网络质量评估和事件影响面分析。基本概念 术语 说明 网络洞察仪 由用户自定义的...
- 产品推荐
- 这些文档可能帮助您