内核功能与接口概述
如果您对Linux的内核系统有一定的了解,并且需要使用Linux内核功能,可以通过本文了解Alibaba Cloud Linux已支持的内核功能与接口。内存 文档链接 支持版本 说明 Memcg Exstat功能 Alibaba Cloud Linux 2内核版本 4.19.91-18.al7 及以上 ...
基础术语
中文 释义 API 应用程序编程接口,是一些预先定义的函数,或指软件系统不同组成部分衔接的约定。API 分组 用于将 API 进行逻辑的分组,同个分组下的 API 使用相同的分组标识做隔离。分组标识 是网关全局的唯一标识,用于定位在访问的 API。...
用户文档
令牌验证 路由规则 配置规则 服务降级 优雅停机 主机绑定 日志适配 访问日志 服务容器 Reference Config缓存 分布式事务 线程栈自动dump Netty4 Kryo和FST序列化 简化注册中心URL API配置参考手册 XML配置参考手册 介绍 dubbo:service ...
内核热补丁FAQ
本文提供Alibaba Cloud Linux内核热补丁相关的故障排查与解决方案。Alibaba Cloud Linux系统的CVE-2021-33909安全漏洞内核热补丁修复方案 Alibaba Cloud Linux 2系统的CVE-2021-22555安全漏洞内核热补丁修复方案 Alibaba Cloud Linux 2系统...
cgroup v1接口支持memcg QoS功能
接口说明 本节介绍Alibaba Cloud Linux内核中 cgroup v1 接口实现memcg QoS功能的相关接口。接口 描述 memory.min 绝对锁定内存,即使系统没有可回收的内存,也不会回收该接口锁定的内存。读写说明如下:读该接口可以查看memcg锁定的内存...
特性与优势
通过更新的Linux内核、用户态软件及工具包,为云上应用程序环境提供Linux社区的最新操作系统增强功能:Alibaba Cloud Linux 3选择Linux kernel 5.10 LTS,同时默认搭载GCC 10.2、binutils 2.35、glibc 2.32等基础软件。Alibaba Cloud Linux...
机器翻译接入指南合集
产品与服务 通用版机器翻译 API参考 专业版机器翻译 API参考 定制版机器翻译 API参考 图片翻译 API参考 文档翻译 API参考 商品图片智能翻译 API参考 图片编辑器 API参考 标题智能优化 API参考 标题智能生成 API参考 标题质量诊断 API参考 ...
Alibaba Cloud Linux 3系统的NFS文件系统读取文件性能...
然而,在Linux内核5.4版本中引入了一个提交(index:kernel/git/torvalds/linux.git),随后 read_ahead_kb 的值不再基于 rsize 参数,而是与 VM_READAHEAD_PAGES 参数相关。Alibaba Cloud Linux 3的内核版本是5.10,默认的 read_ahead_kb ...
漏洞公告|Linux Netfilter本地权限提升漏洞(CVE-2021...
漏洞信息 漏洞编号:CVE-2021-22555 漏洞评级:高 影响范围:Linux内核版本大于等于 2.6.19(9fa492cdc160cd27ce1046cb36f47d3b2b1efa21)ECS受影响的镜像版本包括:Alibaba Cloud Linux 2/3 CentOS 7/8 RedHat 7/8 Ubuntu 14/16/18/20 ...
开启内核选项CONFIG_PARAVIRT_SPINLOCK可能导致性能...
CONFIG_PARAVIRT_SPINLOCK 是Linux内核配置的一个选项,它是针对使用paravirtualization技术的虚拟化环境而设计的。在Alibaba Cloud Linux中内核选项 CONFIG_PARAVIRT_SPINLOCK 默认处于关闭状态。如果您不确定如何处理内核问题,请勿开启 ...
配置blk-iocost权重限速
它是一种I/O控制器,可以根据应用程序或进程的优先级为块设备上的I/O操作分配带宽,并且可以通过设置权重值来限制特定应用程序或进程对块设备的I/O带宽使用,以便帮助您更好地实现对磁盘I/O资源的控制和管理。说明 cgroup v1和cgroup v2是...
Memcg Exstat功能
功能概述 Alibaba Cloud Linux内核功能均基于内核接口来实现,本节主要介绍各个功能对应的接口实现方式。功能 说明 memory events统计 在社区版内核的cgroup v2接口中存在 memory.events 和 memory.events.local 两个接口,能够查询memcg内...
捕获内核的内存污染问题(KFENCE)
功能介绍 KFENCE(Kernel Electric-Fence)是Linux内核内置的、可在线上环境开启的工具,用于捕获内核及内核模块的内存污染问题,在 上游Linux内核社区 的 5.12 版本中引入。KFENCE的目标是通过在内存边界附近插入特殊的标记(fence),来...
内核热补丁操作说明
您可以通过本文了解获取Alibaba Cloud Linux内核热补丁的方式,以及如何在Alibaba Cloud Linux实例内启用、禁用内核热补丁或禁用kpatch系统服务。背景信息 内核热补丁的相关操作说明如下:如何获取内核热补丁以及如何查看热补丁的具体信息...
ACS:ECS:TagInstanceByLinuxKernelVersion
动作描述 以ECS实例的Linux内核版本标签值给实例打标签 语法 Action:ACS:ECS:TagInstanceByLinuxKernelVersion Properties:regionId:String instanceId:String tagKey:String OOSAssumeRole:String 属性 属性名称 描述 类型 是否必填 默认...
开发参考
开发参考索引 集群类型 相关文档 托管版与专有版容器集群ACK API参考 SDK参考 CLI参考 Terraform ACK Serverless集群 API参考 SDK参考 CLI参考 Terraform ACK Edge集群 API参考 分布式云容器平台ACK One API参考 Terraform
Linux时间和时区说明
系统时钟(System Clock):Linux内核中的时钟。当Linux系统启动时,根据硬件时钟和/etc/adjtime中的内容来计算系统时钟的初始值,启动完成后,系统时钟独立于硬件时钟运行。Linux内核通过计数定时器中断来跟踪系统时钟。时间标准 Linux内...
漏洞CVE-2022-0185公告
近日Linux社区披露了内核安全漏洞CVE-2022-0185,该漏洞源于Linux内核文件系统中参数处理的边界条件,攻击者可以利用漏洞发起DDos攻击或进一步逃逸容器,提权获取主机权限。本文介绍该漏洞的影响和影响范围,以及防范措施。CVE-2022-0185...
开发参考
本文介绍了 云原生数据库...PolarDB MySQL版 SDK下载 API参考 PolarDB PostgreSQL版 PolarDB PostgreSQL版 SDK下载 API参考 PolarDB PostgreSQL版(兼容Oracle)SDK下载 API参考 PolarDB分布式版 PolarDB-X 1.0 API参考 PolarDB-X 2.0 API参考
漏洞CVE-2022-0492公告
影响范围 该漏洞影响v2.6.24-rc1及以上Linux内核版本,修复版本为v5.17-rc3及以上内核版本。更多信息,请参见 v5.17-rc3。容器服务ACK目前线上所有节点内核版本均在该漏洞影响范围内。漏洞影响 由于Kubernetes集群默认没有开启Seccomp防护...
漏洞公告|Linux内核漏洞(CVE-2020-14386)
该漏洞源自Linux内核 net/packet/af_packet.c ,攻击者可以通过该漏洞实现越界写,可能造成提权和容器逃逸等风险。漏洞信息 漏洞编号:CVE-2020-14386 漏洞评级:高 影响版本:内核版本高于4.6的不同操作系统的Linux发行版均在此次漏洞的...
出错提示“Multiple debug kernels installed”
问题原因 kernel-debug是Linux内核的一个调试信息包,包含了内核的符号表、调试符号、调试信息等内容。这些信息可以帮助开发和运维人员分析和调试内核代码,诊断内核问题。在一般情况下,用户不需要安装kernel-debug包,只有在尝试收集有关...
Linux系统中设置错误路由后导致网络不通
Metric:路由距离,到达指定网络所需的中转数(Linux内核中没有使用)。Ref:路由项引用次数(Linux内核中没有使用)。Use:此路由项被路由软件查找的次数。Iface:该路由表项对应的输出接口。路由器中的路由选择依据包括目的地址、最长...
Memcg全局最低水位线分级
背景信息 在Linux内核中,全局内存回收对系统性能影响很大。当时延敏感型业务和资源消耗型任务共同部署时,资源消耗型任务时常会瞬间申请大量的内存,使得系统的空闲内存触及全局最低水位线(global wmark_min),引发系统所有任务进入直接...
API参考
API参考索引 子产品 相关文档 应用监控 API概览 可观测链路 OpenTelemetry 版 API概览 前端监控 API概览 可观测监控 Prometheus 版 API概览 可观测可视化 Grafana 版 API概览 云拨测 API概览 告警管理 API概览 报警管理(旧版)API概览
使用SSH远程连接Linux系统的ECS实例时,提示“could ...
问题原因 该问题可能是Linux内核中资源限制配置文件/etc/security/limits.conf 中 nofile 值过大,超过内核可打开的文件数,导致无法使用SSH连接ECS实例。解决方案 您可以根据业务需要,修改/etc/sysctl.conf 和/etc/security/limits.conf ...
安装virtio驱动
uname-r 前往 Linux内核列表页面 查看对应的内核版本源码的下载地址。如下图示例中的4.4.24开头的 linux-4.4.24.tar.gz 的下载地址为 https://www.kernel.org/pub/linux/kernel/v4.x/linux-4.4.24.tar.gz。运行以下命令,切换目录。cd/usr/...
使用 RAM 管理 API
acs:apigateway:$regionid:$accountid:apigroup/*CreateApi 创建API acs:apigateway:$regionid:$accountid:apigroup/$groupId DeployApi 发布API acs:apigateway:$regionid:$accountid:apigroup/$groupId AbolishApi 下线API acs:api...
为什么要定义参数?
参数是 API 请求的重要组成部分,网关可以根据参数定义给你的用户生成 API 手册。
Page Cache限制功能
说明 workqueue是Linux内核中的一种机制,用于管理和执行异步工作(即后台任务)。通过将回收操作添加到workqueue中,系统可以将回收任务交给后台线程处理,从而实现异步回收。取值为1,表示采用同步回收。同步回收会阻塞当前进程进行直接...
内存诊断
伙伴系统 伙伴系统是Linux内核用来管理物理内存页的一种算法,它管理起来的内存分为了不同的组,总共11组,每个组中的内存块大小都是一样的,都是2的幂次方个物理页,一个内存页一般是4 KB,所以大小一般是4 KB、8 KB、16 KB、32 KB……4 ...
使用限制
说明 如果使用NFSv4.0协议挂载文件系统,且Linux内核版本低于3.0,建议您不要对文件或目录执行chown或chgrp命令,否则该文件或目录的UID和GID将变为nobody。NFS客户端限制 通用型NAS单个NFS客户端最多允许128个并发请求。通用型NAS单个NFS...
NAT网关故障排查指南
客户端访问公网服务时出现连接超时、下载速度慢等现象 客户端(例如ECS实例的应用程序)访问某公网服务时,出现连接超时、下载速度变慢等异常现象。排查方法如下:如果通过监控查看到以下两种情况并无异常,出现的异常为偶发现象,且您ECS...
混合云API集中管理
同时您也可以参考本例中的步骤,结合CEN、高速通道,构建在VPC间、VPC与本地数据中心间的集中式API管理,从而实现全网资源都可以发布在API网关、并通过API网关进行调用。概述 API网关默认只能和同Region的VPC相互连通。本文中的API网关为...
通过安装TOA模块获取真实请求来源IP
注意事项 本文仅适用于基于Linux内核的操作系统。仅支持通过端口接入DDoS高防的四层TCP协议业务,不支持UDP协议业务。网站业务,请参见 配置DDoS高防后获取真实的请求来源IP。请确保服务器可以访问源码下载链接。如果是非root用户,需拥有...
概述
API网关提供的SDK内置了签名实现,您可以直接用API网关控制台为您提供的多语言SDK来调用API,具体操作请参考 使用SDK调用API-如果您需要自己在客户端实现签名计算过程,可以参考 客户端签名计算过程说明文档 使用JWT认证方式调用API 还可...
建议使用云效新版 API 的说明
云效 API 正进行升级,原旧版 API 将不再演进,建议您将 API 切换到新版,点击 云效新版 API 手册 查看新版接口。如您有 API 相关需求,或者在 API 使用过程中遇到问题,欢迎添加钉钉群 34604478 反馈给我们。
对象存储
现在,API网关支持创建后端服务为OSS的API,通过创建后端为OSS的API进行对象存储操作时,您不仅可以对您的存储空间进行文件上传,下载和删除等操作,也可以集成API网关的能力,为您的业务提供更可靠的服务,此外,对于同地域的API网关和OSS...
云市场镜像规范(Linux)
配置sysctl 在制作云市场镜像过程中,建议您配置sysctl参数,便于调整和优化Linux内核的运行参数。修改/etc/sysctl.conf 内容如下。vm.swappiness=0 kernel.sysrq=1 ...
云市场镜像规范(Linux)
配置sysctl 在制作云市场镜像过程中,建议您配置sysctl参数,便于调整和优化Linux内核的运行参数。修改/etc/sysctl.conf 内容如下。vm.swappiness=0 kernel.sysrq=1 ...
- 产品推荐
- 这些文档可能帮助您