Topik ini menjelaskan fitur dan antarmuka kernel yang didukung oleh Alibaba Cloud Linux. Dokumen ini ditujukan untuk pengguna yang sudah familiar dengan kernel Linux dan ingin memanfaatkan fitur-fitur dari kernel Linux.
Memori
Referensi | Versi yang Didukung | Deskripsi |
| Alibaba Cloud Linux mendukung fitur Memcg Exstat. Dibandingkan dengan versi komunitas kernel Linux, kernel Alibaba Cloud Linux menyediakan antarmuka cgroup v1 tambahan untuk fitur Memcg Exstat: memory.events, memory.events.local, dan memory.stat. Kernel juga memberikan statistik tentang latensi yang disebabkan oleh perubahan watermark global minimum memcg dan reklamasi asinkron backend. | |
| Alibaba Cloud Linux menyediakan fitur penilaian watermark global minimum memcg. Watermark global minimum tugas intensif sumber daya ditingkatkan untuk memicu reklamasi memori langsung. Sebaliknya, watermark global minimum tugas sensitif latensi diturunkan untuk mencegah reklamasi memori langsung. Ketika tugas intensif sumber daya meminta sejumlah besar memori, watermark global minimum dinaikkan untuk membatasi sumber daya yang digunakan dalam waktu singkat guna mencegah reklamasi memori langsung pada tugas sensitif latensi. Setelah jumlah memori tertentu direklamasi menggunakan reklamasi backend global kswapd, pembatasan terhadap tugas intensif sumber daya dihilangkan. | |
| Fitur Kualitas Layanan (QoS) memcg dapat digunakan untuk mengontrol batasan dan limit pada penggunaan memori di memcg. Di versi komunitas kernel Linux, fitur memcg QoS hanya didukung oleh antarmuka cgroup v2. Di kernel Alibaba Cloud Linux, fitur memcg QoS juga didukung oleh antarmuka cgroup v1. | |
| Alibaba Cloud Linux menyediakan fitur reklamasi asinkron backend untuk memcg. Fitur ini berbeda dari thread kernel global kswapd karena menggunakan mekanisme workqueue alih-alih thread kernel kswapd memcg yang sesuai. | |
| Alibaba Cloud Linux menyediakan fitur kebijakan prioritas out of memory (OOM) memcg. Saat fitur ini mencoba melakukan operasi OOM, fitur ini menentukan prioritas cgroup dan memilih cgroup dengan prioritas rendah untuk melaksanakan operasi tersebut. | |
| Alibaba Cloud Linux menyediakan fitur reklamasi Transparent Enormous Pages (THP). Anda dapat menggunakan fitur ini untuk memperbaiki masalah penggunaan memori yang disebabkan oleh THP, seperti kesalahan OOM. | |
| Alibaba Cloud Linux mendukung fitur Enormous Pages. Fitur ini cocok untuk skenario bisnis yang melibatkan segmen kode besar. Anda dapat mengalokasikan bagian eksekusi aplikasi dan pustaka tautan dinamis (DLL) ke halaman besar untuk mengurangi kesalahan terjemahan lookaside buffer instruksi (iTLB) dan meningkatkan pemanfaatan iTLB 2 MB CPU, sehingga meningkatkan kinerja aplikasi. | |
Versi kernel Alibaba Cloud Linux 3 | Alibaba Cloud Linux 3 mendukung fitur Kernel Electric-Fence (KFENCE). Fitur ini memungkinkan Anda mengaktifkan atau menonaktifkan KFENCE secara fleksibel dan dinamis serta sepenuhnya menangkap masalah polusi memori. Dengan cara ini, Alibaba Cloud Linux 3 menyeimbangkan deteksi online dan debugging offline dari masalah polusi memori. | |
Versi kernel Alibaba Cloud Linux 3 | Alibaba Cloud Linux 3 menyediakan fitur Batas Page Cache. Fitur ini membantu menyelesaikan ketidakstabilan sistem yang disebabkan oleh penggunaan page cache tanpa batas, seperti jitter bisnis dan kesalahan OOM yang tidak terduga. | |
Versi kernel Alibaba Cloud Linux 3 | Dalam arsitektur non-uniform memory access (NUMA), terutama pada instance Elastic Compute Service (ECS) berbasis Arm, setiap node NUMA memiliki memori lokal. Ketika program atau proses pada satu node NUMA perlu mengakses potongan kode pada node NUMA lain, akses lintas node menyebabkan latensi tambahan dan overhead kinerja. Untuk menyelesaikan masalah tersebut, Anda dapat menggunakan fitur duplikat teks kode untuk menyalin potongan kode dari node jarak jauh ke node lokal. |
Jaringan
Referensi | Versi yang Didukung | Deskripsi |
Versi kernel Alibaba Cloud Linux 3 | Alibaba Cloud Linux 3 dioptimalkan untuk mendukung Shared Memory Communications over RDMA (SMC-R). SMC-R didasarkan pada elastic remote direct memory access (eRDMA) Alibaba Cloud dan dapat menggantikan TCP secara transparan dalam aplikasi tanpa kehilangan fungsionalitas. SMC-R memungkinkan komunikasi langsung, berkecepatan tinggi, latensi rendah, dan memori-ke-memori serta memberikan kinerja lebih tinggi daripada TCP dalam berbagai skenario, seperti database in-memory, panggilan prosedur jarak jauh (RPC), dan transmisi file besar. | |
| Alibaba Cloud Linux mendukung pemantauan layanan lapisan TCP (TCP-RT). TCP-RT adalah metode TRACE yang memungkinkan Anda mengonfigurasi pelacakan acara dalam stack TCP berbasis kernel untuk mengidentifikasi permintaan dan respons saat satu koneksi hanya membawa satu permintaan dan respons konkuren. Kemudian, Anda dapat memperoleh informasi, seperti waktu yang diperlukan untuk menerima permintaan dalam stack TCP dan waktu yang diperlukan untuk memproses permintaan. TCP-RT juga mendukung analisis statistik dalam sistem kernel dan menghasilkan statistik tentang koneksi tertentu secara berkala. | |
| Dalam kernel Linux, koneksi TCP/IP tetap berada dalam keadaan TIME-WAIT selama 60 detik. Durasi periode ini tidak dapat diubah. Namun, Anda harus mempersingkat periode ini dalam skenario tertentu, seperti skenario dengan beban TCP berat, untuk meningkatkan kinerja jaringan. Untuk mengoptimalkan kinerja jaringan dalam skenario tersebut, Alibaba Cloud Linux 2 menyediakan antarmuka kernel untuk mengubah durasi koneksi TCP/IP tetap dalam keadaan TIME-WAIT sebelum sistem menutup koneksi. | |
Nonaktifkan Fitur Estimasi IPVS untuk Mencegah Jitter Jaringan |
| Secara default, modul IP Virtual Server (IPVS) sistem operasi Linux mengaktifkan fitur estimasi. Dalam skenario di mana server berukuran besar menampung banyak layanan, seperti skenario kluster Kubernetes berskala besar, fitur estimasi dapat menyebabkan latensi puluhan hingga ratusan milidetik atau jitter jaringan ketika server memproses permintaan jaringan. Anda dapat menonaktifkan fitur estimasi IPVS untuk gambar Alibaba Cloud Linux. Jika Anda tidak menggunakan fitur ini untuk mengumpulkan statistik seperti jumlah paket dan koneksi, kami sarankan Anda menonaktifkan fitur estimasi IPVS untuk menghilangkan overhead tambahan dan jitter yang terjadi selama pengumpulan statistik. |
Versi kernel Alibaba Cloud Linux 3 | Dalam skenario FULLNAT, seperti saat Anti-DDoS Proxy digunakan, alamat klien diterjemahkan menjadi alamat node FULLNAT. Untuk mendapatkan alamat asli klien, Anda dapat terhubung ke server backend yang menjalankan sistem operasi Alibaba Cloud Linux 3 dengan versi kernel |
Penyimpanan
Referensi | Versi yang Didukung | Deskripsi |
| Alibaba Cloud Linux menyediakan fitur writeback cgroup untuk antarmuka cgroup v1. Fitur ini memungkinkan Anda membatasi laju I/O buffered saat menggunakan antarmuka cgroup v1. | |
| Alibaba Cloud Linux menyediakan fitur throttling berbasis bobot (blk-iocost) berdasarkan model biaya. Fitur blk-iocost merupakan peningkatan terhadap fitur throttling disk berbasis bobot subsistem I/O (blkcg) dalam kernel. | |
| Alibaba Cloud Linux menyediakan antarmuka untuk memantau throttling I/O blok dengan lebih baik. | |
| JBD2 adalah thread kernel sistem file Ext4. Dalam kebanyakan kasus, JBD2 memasuki keadaan shadow (BH_Shadow) saat digunakan, yang dapat memengaruhi kinerja sistem. Untuk menyelesaikan masalah tersebut, Alibaba Cloud Linux menyediakan antarmuka untuk mengoptimalkan JBD2. | |
| Secara default, sistem file Ext4 memberlakukan batasan yang mencegah pembuatan tautan keras (hard links) di luar kuota proyek. Namun, skenario tertentu memerlukan pembuatan tautan keras di luar kuota proyek. Alibaba Cloud Linux menyediakan antarmuka kustom untuk mengabaikan batasan sistem file Ext4 dan membuat tautan keras di luar kuota proyek. | |
| Alibaba Cloud Linux mengoptimalkan antarmuka /proc/diskstats yang menyediakan data mentah untuk alat analisis latensi I/O iostat. Alibaba Cloud Linux dapat menghitung durasi operasi baca, tulis, dan I/O khusus (discard) di sisi perangkat. Alibaba Cloud Linux juga menyediakan rangkaian alat BPF Compiler Collection (BCC) untuk melacak latensi I/O. | |
| Hang I/O terjadi ketika sistem menjadi tidak stabil atau gagal karena permintaan I/O yang memakan waktu. Alibaba Cloud Linux memperluas struktur data inti dan menyediakan fitur yang menemukan dan mendeteksi hang I/O dengan overhead sistem yang rendah. | |
Konfigurasikan Fitur Readahead Konteks Sistem File untuk Meningkatkan Kinerja Akses File |
| Linux menggunakan teknik readahead untuk mempercepat akses file dengan memuat data terlebih dahulu dan memuat data ke dalam page cache. Linux juga mendukung algoritma readahead konteks, yang dapat mendeteksi aliran sekuensial berselingan untuk mengoptimalkan kinerja akses file. Namun, dalam skenario akses acak tertentu, algoritma readahead konteks rentan terhadap penilaian buruk dan mungkin memuat halaman lebih banyak daripada yang diperlukan. Dalam skenario tersebut, Anda dapat menonaktifkan fitur readahead konteks untuk secara signifikan meningkatkan kinerja aplikasi. |
Versi kernel Alibaba Cloud Linux 3 | Target Core Module (TCM) adalah nama lain untuk Linux-IO Target (LIO), yaitu target Internet Small Computer Systems Interface (iSCSI) dalam kernel. TCM in Userspace (TCMU) adalah implementasi userspace dari LIO. TCMU memungkinkan program userspace berkoordinasi dengan berbagai implementasi backend userspace dengan cara yang nyaman. Berdasarkan kerangka kerja TCMU dan modul LIO loopback (tcm_loop), Anda dapat dengan mudah mengimplementasikan target iSCSI userspace. |
Pemantauan
Referensi | Versi yang Didukung | Deskripsi |
Versi kernel Alibaba Cloud Linux 3 | Alibaba Cloud Linux 3 mendukung Unified Kernel Fault Event Framework (UKFEF) dalam versi kernel | |
| Alibaba Cloud Linux menyediakan fitur Pressure Stall Information (PSI) untuk antarmuka cgroup v1. Fitur PSI memungkinkan Anda memantau CPU, memori, dan kinerja I/O. |
Penjadwalan
Referensi | Versi yang Didukung | Deskripsi |
| Alibaba Cloud Linux menyediakan fitur burst CPU untuk antarmuka cgroup v1. Fitur burst CPU memungkinkan kontainer yang dibatasi CPU untuk meledakkan pemanfaatan CPU guna memberikan kinerja lebih tinggi dan latensi lebih rendah. | |
| Alibaba Cloud Linux menyediakan fitur identitas grup. Fitur ini memungkinkan Anda mengonfigurasi identitas berbeda untuk cgroup CPU untuk memprioritaskan tugas proses dalam cgroup. |
Kompatibilitas
Referensi | Versi yang didukung | Deskripsi |
| Dalam versi kernel Alibaba Cloud Linux |
Lainnya
Referensi | Versi yang Didukung | Deskripsi |
| Alibaba Cloud Linux menyediakan antarmuka kernel untuk fitur visualisasi sumber daya kontainer guna meningkatkan visibilitas sumber daya kontainer. | |
Pengamanan Keamanan untuk Namespace Pengguna di Alibaba Cloud Linux |
| Linux mendukung fitur namespace pengguna. Fitur ini memungkinkan proses memiliki ID pengguna dan ID grup yang berbeda di namespace pengguna yang berbeda untuk mengisolasi izin. Namun, mengaktifkan fitur namespace pengguna meningkatkan risiko serangan eskalasi hak istimewa ke sistem. Penyerang dapat mengeksploitasi kerentanan sistem untuk mendapatkan izin istimewa dan mengabaikan kontrol izin sistem. |