节点异常问题排查
2 Insufficient ephemeral-storage 其中调度器判定节点资源不足的计算方式为:集群节点CPU资源不足的判定方式:当前Pod请求的CPU资源总量>(节点可分配的CPU资源总量-节点已分配的CPU资源总量)集群节点内存资源不足的判定方式:当前Pod...
时延洞察
内存碎片整理 ActiveDefragCycle 100ms 内存碎片整理过程的耗时。Rehash Rehash 100ms 发生Rehash过程的耗时。数据结构升级 ZipListConvertHash 30ms Hash编码类型转换耗时(Ziplist转换为Dict)。IntsetConvertSet 30ms Set编码类型转换...
Alibaba Cloud Linux系统中与透明大页THP相关的性能...
内存回收和整理结束后,如果存在足够的连续空闲内存,则继续分配透明大页。defer 当系统分配不出透明大页时,转为分配普通的4 KB页。同时唤醒kswapd内核守护进程以进行内存的后台回收,唤醒kcompactd内核守护进程以进行内存的后台整理。...
Alibaba Cloud Linux系统中与透明大页THP相关的性能...
内存回收和整理结束后,如果存在足够的连续空闲内存,则继续分配透明大页。defer 当系统分配不出透明大页时,转为分配普通的4 KB页。同时唤醒kswapd内核守护进程以进行内存的后台回收,唤醒kcompactd内核守护进程以进行内存的后台整理。...
时延洞察
内存碎片整理 ActiveDefragCycle 100ms 内存碎片整理过程的耗时。Rehash Rehash 100ms 发生Rehash过程的耗时。数据结构升级 ZipListConvertHash 30ms Hash编码类型转换耗时(Ziplist转换为Dict)。IntsetConvertSet 30ms Set编码类型转换...
时延洞察
内存碎片整理 ActiveDefragCycle 100ms 内存碎片整理过程的耗时。Rehash Rehash 100ms 发生Rehash过程的耗时。数据结构升级 ZipListConvertHash 30ms Hash编码类型转换耗时(Ziplist转换为Dict)。IntsetConvertSet 30ms Set编码类型转换...
内存管理
每个内存块维测信息,包括如魔术字、多级申请调用栈、是否空闲等信息,便于内存踩踏、泄漏、重复释放等问题的定位。内存释放时,考虑前后的内存块是否也空闲,如果是,则进行内存块合并,并插入相应type的空闲链表位置。优点:能够满足绝大...
产品优势
相比自建Redis数据库、云数据库Redis版以及其他内存数据库,云原生内存数据库Tair 在数据安全、运维、高可用、内核优化等方面都有一定的优势。Tair与自建Redis对比 对比项 云原生内存数据库Tair版 自建Redis 安全防护 事前防护:VPC网络...
身份管理
不要把RAM用户的AccessKey ID和AccessKey Secret保存在工程代码中,否则可能导致AK泄露,威胁您账号下所有资源的安全。建议您使用STS或环境变量等方式获取访问授权。满足条件时对RAM用户设置SSO单点登录功能,实现直接使用企业自有的身份...
SysOM内核层容器监控
该指标提供有关容器内存使用情况的统计信息,包括容器的总内存(Total)、剩余内存(Free)、可用内存大小(Available)、页缓存(Cache)、块缓存(Buffers)、共享内存(Shmem)、可回收内存(SReclaimable)、不可回收内存(SUnreclaim...
排查Redis实例内存使用率高的问题
如果发现Redis内存占满或收到内存告警,可参考本文判断内存占用是否长期过高、内存占用是否突然上升、是否发生内存倾斜,并通过拆分大Key,设置过期策略,升级规格等方法解决问题。内存使用率高的现象分类 内存使用率高,通常分为以下三种...
如何解决Redis内存使用率突然升高
如果 Redis 实例的内存使用率突然飙升,可参考本文排查原因并解决问题。问题现象 Redis 实例之前的内存使用率较低。但从某个时间点开始,内存使用率突然迅速升高,甚至达到100%。问题原因 可能内存使用率突然升高的主要原因如下:短时间内...
分析视图简介
注意堆外内存并不完全等价于DirectBuffer对象,由于DirectBuffer持有UNSAFE分配的堆外内存,它能在一定程度上反应堆外内存的情况(以及潜在的泄漏等问题)。垃圾回收根 垃圾回收根是指垃圾回收器回收内存时,从根出发,寻找到存活对象,...
Hologres管控台的监控指标
Meta:元数据、文件等占用的内存,元数据的内存使用采用Lazy Open模式,即频繁被访问的元数据会常驻内存中,未被访问的元数据则不会放在内存中,以此来减少元数据对内存的占用。一般建议meta占用的内存维持在总内存的30%以内。如果meta的...
Node应用内存泄漏分析方法论与实战
重点排查内存泄漏->action:通过 Node.js 性能平台堆快照分析 CPU低、内存消耗高->极有可能是内存泄漏->action:通过 Node.js 性能平台堆快照分析 从上面的推断来看,发生内存泄漏的可能性非常大,但仍然需要通过实际数据进行验证,于是根据...
如何将一棵LSM-Tree塞进NVM
我们以X-Engine为基础结合非易失内存的优势与限制,重新设计并实现了存储引擎的主要内存数据结构、事务处理和持久化内存分配器等基础组件,最终实现了不需要记录预写式日志的高性能事务处理,降低了整体系统的写入放大并提高了存储引擎的...
责任共担
用户身份凭证等鉴权信息不可泄露 如果用户泄露了身份凭证等鉴权信息,业务安全将无从保障。用户可以使用 访问控制 服务通过RAM用户以最小授权原则授权,结合 STS 提供临时身份凭证,减少身份凭证等鉴权信息泄露的风险。函数代码及层安全性...
责任共担
用户身份凭证等鉴权信息不可泄露 如果用户泄露了身份凭证等鉴权信息,业务安全将无从保障。用户可以使用 访问控制 服务通过RAM用户以最小授权原则授权,结合 STS 提供临时身份凭证,减少身份凭证等鉴权信息泄露的风险。函数代码及层安全性...
功能发布记录
2023-05-17 暂不支持 使用弹性保障的私有池资源创建Pod 新增vCPU和内存规格 新增支持以下规格:24 vCPU,24 GiB内存 32 vCPU,32 GiB内存 56 vCPU,224 GiB内存 2023-05-11 指定vCPU和内存创建实例 指定vCPU和内存创建Pod 抢占式实例没有...
云数据库Redis版与自建Redis的对比
社区版Redis的默认访问配置存在安全漏洞,可能导致Redis数据泄露。无账号鉴权体系。事中保护:TLS加密。事中保护:需要自行通过第三方工具实现SSL加密访问。事后审计:审计日志。事后审计:无审计功能。备份恢复 Tair(Redis企业版)内存型...
节点诊断
节点runc进程泄露情况 检查节点runc进程是否发生泄露,runc进程泄露可能会导致节点间歇性地处于NotReady状态。节点runc进程泄露,请检查并手动关闭泄露的runc进程。节点内核SoftLockupError情况 检查节点内核是否出现SoftLockupError。节点...
Pod诊断
节点runc进程泄露情况 检查节点runc进程是否发生泄露,runc进程泄露可能会导致节点间歇性地处于NotReady状态。节点runc进程泄露,请检查并手动关闭泄露的runc进程。节点内核SoftLockupError情况 检查节点内核是否出现SoftLockupError。节点...
关于连接Tair、Redis实例的客户端程序的重要提示
本文介绍关于连接 云原生内存数据库Tair(以下简称“Tair”)、云数据库Redis版(以下简称“Redis”)实例的客户端程序(SDK)的重要提示,以及客户端程序的使用建议和Tair客户端的额外技术支持。本文约定:本文的客户端程序是指以Redis...
降低因账号密码泄露带来的未授权访问风险
而本地加密存储AccessKey也并不安全,原因是数据的加解密内容会存放在内存中,而内存中的数据可以被转储。尤其是移动App和PC桌面应用极易出现此类问题,攻击者只需要使用某些注入、API HOOK、动态调试等技术,就可以获取到加解密后的数据。...
常见报错
本文介绍访问 云原生内存数据库Tair 与 云数据库Redis版 时的常见报错与解决方法。报错概览 分类 报错项 Redis通用异常 ERR illegal address ERR sentinel compatibility mode is disabled ERR max number of clients reached NOAUTH ...
服务运维
此时一个典型 Pod 的资源分配如下图示:理想比例的缺陷 理想比例的假设带来了两个问题:蚂蚁集团已经实现了业务资源的 Quota 管控,但 Sidecar 并不在业务容器内,Service Mesh 容器成为了一个资源泄漏点。由于业务多样性,部分高流量应用...
透明数据加密概述
加密解密流程 所有加密解密操作均在内存中进行,内存中的数据是明文,磁盘中的数据是密文,这可以避免因磁盘被盗而产生的数据泄露问题,同时数据库的使用方式保持不变,没有适配成本。数据库启动时会从KMS获取KEK,从而解密DEK,解密后的...
Alibaba Cloud Linux 3镜像发布记录
支持页表绑核,提供页表跨die的统计(自研)页表绑核的能力可以在内存紧张时,将QoS敏感型业务的页表尽力分配到当前NUMA节点,减少了内存访问延迟,实现了更快速、更有效的内存访问。代码多副本增强(自研)通过异步任务的方式对进程启动时...
测试指标
标准 现代的操作系统为了最大利用内存,在内存中存放了缓存,因此内存利用率100%并不代表内存有瓶颈,衡量系统内有瓶颈主要靠SWAP(与虚拟内存交换)交换空间利用率,一般情况下,SWAP交换空间利用率要低于70%,太多的交换将会引起系统性能...
ACK-TEE机密计算介绍
其他应用、BIOS、OS、Kernel、管理员、运维人员、云厂商、甚至除了CPU以外的其他硬件均无法访问机密计算平台数据,极大减少敏感数据的泄露风险,为您提供了更好的控制、透明度和隐秘性。核心功能 保护并验证云端代码和数据的完整性。加密...
什么是RDS SQL Server
云盘加密:基于块存储对整个数据盘进行加密,即使数据备份泄露也无法解密,最大限度保护您的数据安全。而且加密不会影响您的业务,应用程序也无需修改。只读实例:在对数据库有少量写请求,但有大量读请求的应用场景下,单个实例可能无法...
漏洞公告|虚拟化逃逸0day漏洞
该漏洞可越界读写某一个堆之后0xffffffff(4 GB内存)的内容,可实现完整的虚拟机逃逸,最终在宿主机中执行任意代码,造成较为严重的信息泄露。截止目前QEMU官方并未提供任何修复补丁。解决方法 阿里云已于2019年12月完成该漏洞的修复,您...
系统运维工具集SysAK使用说明
wawait IO写的平均等待时间 内存瓶颈 cache回收与碎片整理 kswapd kswapd回收次数 pg_kr 异步回收page数 pg_dr 直接回收page数 kcompd kcompactd规整次数 dc_all 内存直接规整次数 dc_fin 内存直接规整完成次数 oom 发生oom次数 网络瓶颈 ...
JVM参数配置说明
Xmx3550m-Xms3550m-Xmn2g-Xss128k-XX:ParallelGCThreads=20-XX:+UseConcMarkSweepGC-XX:+UseParNewGC-XX:CMSFullGCsBeforeCompaction 由于并发收集器不对内存空间进行压缩、整理,所以运行一段时间以后会产生“碎片”,使得运行效率降低。...
云原生内存数据库Tair
云原生内存数据库Tair是阿里云国产自研的云原生内存数据库。在完全兼容Redis的基础上,提供了丰富的数据模型和企业级能力来帮助客户构建实时在线场景。
持久内存型
云原生内存数据库Tair 持久内存型(简称持久内存型),基于持久内存技术,为您提供大容量、兼容Redis的内存数据库产品。单实例成本对比云数据库Redis社区版最高可降低30%,且数据持久化不依赖传统磁盘,保证每个操作持久化的同时提供近乎...
规格查询导航
云原生内存数据库Tair 具备多种类型、系列和架构,您可以通过本文的导航信息快速找到相关类型实例的规格文档。实例规格文档 简介 内存型实例规格 采用多线程模型,性能约为同规格社区版实例的3倍。标准架构:内存容量上限可达64 GB,支持约...
排查内存使用率高的问题
云原生内存数据库Tair 可提供高效的数据库服务,当内存不足时,可能导致Key频繁被逐出、响应时间上升、QPS(每秒访问次数)不稳定等问题,进而影响业务运行。通常情况下,当内存使用率超过95%时需要及时关注。Tair内存占用介绍 Redis的内存...
混合存储型(已停售)
云原生内存数据库Tair 混合存储型整合了内存和磁盘二者的优势,在提供高速数据读写能力的同时满足了数据持久化的需求。说明 混合存储型已停止售卖,更多信息,请参见【通知】混合存储型实例停止售卖,推荐选择 持久内存型 实例。简介 图 1....
常见问题
本文列举出 云原生内存数据库Tair 实例有关产品特性的常见问题供您参考。Tair实例兼容Redis哪个版本?云原生内存数据库Tair 兼容多个原生Redis版本,可为您提供丰富的选择。Tair 内存型(兼容Redis 6.0):完全兼容Redis社区6.2版本及以下...
- 产品推荐
- 这些文档可能帮助您