すべてのプロダクト
Search
ドキュメントセンター

Elastic Compute Service:パブリックイメージの既知の問題

最終更新日:Jun 24, 2026

パブリックイメージの既知のセキュリティ脆弱性や設定の問題を確認し、推奨される修正を適用してください。

Windows の既知の問題

512 MB の Windows インスタンスにおける機能障害

  • 現象:

    メモリが 512 MB のインスタンスタイプで Windows Server Version 2004 Datacenter 64 ビット中国語版 (GUI なし) イメージを使用する場合、インスタンス作成時に設定したパスワードが適用されない、実行時にパスワードを変更できない、コマンドが失敗するなどの問題が発生する可能性があります。

  • 原因:

    ページングファイルが無効になっているため、仮想メモリの割り当てができず、プログラムエラーが断続的に発生する可能性があります。

  • 解決策:

    メモリが限られているため、プレインストール環境 (PE) ディスクをマウントできません。パスワードが適用されていないため、通常の方法でログオンできません。Cloud Assistant を使用してページングファイルを設定します。

    1. 次のいずれかの方法で Cloud Assistant を使用してコマンドを実行します。

    2. ページングファイルの自動管理を有効にします。

      Wmic ComputerSystem set AutomaticManagedPagefile=True
      説明
      • このコマンドが失敗した場合は、成功するまで再実行してください。

      • Wmic ComputerSystem get AutomaticManagedPagefile コマンドを実行して、ページングファイルが有効になっているかどうかを確認することもできます。次の出力が返された場合、ページングファイルは有効になっています。

        AutomaticManagedPagefile
        TRUE
    3. インスタンスを再起動して、設定を適用します。

Windows Server 2016 でのソフトウェアインストール中のハング

  • 現象:

    Windows Server 2016 でダウンロードしたソフトウェアパッケージを実行すると、システムがハングします。

  • 原因:

    1. セキュリティ上の理由から、Windows は起動時の Sysprep 段階で「PC を保護する」設定を有効にします。これにより、悪意のある Web サイトや安全でないダウンロードから保護するために Windows SmartScreen プロセスが起動します。

    2. ダウンロードしたソフトウェアパッケージを実行すると、Web 識別子でフラグが付けられます。SmartScreen は、インターネットからダウンロードされたものであり、評価がないため、ソフトウェアをブロックする可能性があります。

  • 解決策:

    次のいずれかの方法を使用します。

    ソフトウェアパッケージのブロックの解除

    1. ソフトウェアパッケージのプロパティで、[ブロックの解除] を選択します。

      image

    2. ソフトウェアパッケージを再度実行します。

    SmartScreen の無効化

    1. C:\Windows\System32 ディレクトリに移動します。

    2. SmartScreenSettings.exe ファイルをダブルクリックします。

    3. [Windows SmartScreen] ダイアログボックスで、[何もしない (Windows SmartScreen を無効にする)] を選択して、OK をクリックします。

    4. ソフトウェアパッケージを再度実行します。

    グループポリシーの変更

    1. [ファイル名を指定して実行] ウィンドウを開き、gpedit.msc と入力します。

    2. ローカル グループ ポリシー エディターで、[コンピューターの構成] > [Windows の設定] > [セキュリティの設定] > [ローカル ポリシー] > [セキュリティ オプション] に移動します。

    3. [ユーザー アカウント制御: BUILT-IN Administrator アカウント用の管理者承認モード] ポリシーを見つけて右クリックし、次に [プロパティ] を選択します。

    4. [ローカル セキュリティ設定] タブで、[有効] を選択し、[OK] をクリックします。

    5. システムを再起動して、設定を適用します。

    6. ソフトウェアパッケージを再度実行します。

Windows Server 2022: KB5034439 パッチのインストール失敗

  • 現象:

    Windows Server 2022 で KB5034439 パッチのインストールが失敗します。

  • 原因:

    KB5034439 は、Microsoft が 2024 年 1 月にリリースした Windows 回復環境の更新プログラムです。更新ソースが Microsoft の公式 Windows Update サービスを使用している場合、システムはこのパッチのインストールを試みる可能性がありますが、失敗することがあります。デフォルトでは、Alibaba Cloud イメージは内部の WSUS 更新サーバーを使用しており、このパッチは配信されません。これは通常のシステム動作に影響しません。詳細については、「KB5034439: Windows Recovery Environment update for Windows Server 2022: January 9, 2024」をご参照ください。

2022 年 6 月のパッチによる NAT および RRAS の問題

  • 現象:Microsoft (2022 年 6 月 23 日) によると、2022 年 6 月のセキュリティパッチをインストールすると問題が発生する可能性があります。たとえば、NAT が有効になっている RRAS サーバーが接続を失ったり、サーバーに接続されているデバイスがインターネットにアクセスできなくなったりすることがあります。

  • 影響を受けるバージョン:

    • Windows Server 2022

    • Windows Server 2019

    • Windows Server 2016

    • Windows Server 2012 R2

    • Windows Server 2012

    Windows Server 2012 R2 および Windows Server 2012 でシステムの更新プログラムを確認する場合は、① とマークされた [更新プログラムの確認] オプションを選択してください。 ① にリンクされている更新ソースは、Alibaba Cloud 内部の Windows WSUS 更新サーバーです。 ② にリンクされている更新ソースは、インターネット上の公式 Microsoft Windows Update サーバーです。 まれに、セキュリティ更新プログラムによって潜在的な問題が発生する可能性があります。 このような問題を回避するため、当社では Microsoft からの Windows セキュリティ更新プログラムを確認し、承認された更新プログラムを当社の内部 WSUS 更新サーバーにリリースしています。Check for updates

  • 解決策:問題のパッチは Alibaba Cloud WSUS サービスから削除済みです。お使いの Windows Server バージョンに対応するコマンドを実行して、パッチがインストールされているかどうかを確認してください。

    Windows Server 2012 R2: wmic qfe get hotfixid | find "5014738"
    Windows Server 2019: wmic qfe get hotfixid | find "5014692"
    Windows Server 2016: wmic qfe get hotfixid | find "5014702"
    Windows Server 2012: wmic qfe get hotfixid | find "5014747"
    Windows Server 2022: wmic qfe get hotfixid | find "5014678"

    問題のパッチが NAT または RRAS の問題を引き起こしている場合は、対応するコマンドを使用してアンインストールしてください。

    Windows Server 2012 R2: wusa /uninstall /kb:5014738
    Windows Server 2019: wusa /uninstall /kb:5014692
    Windows Server 2016: wusa /uninstall /kb:5014702
    Windows Server 2012: wusa /uninstall /kb:5014747
    Windows Server 2022: wusa /uninstall /kb:5014678
    説明

    この問題の最新情報については、「RRAS Servers can lose connectivity if NAT is enabled on the public interface」をご参照ください。

ドメインコントローラーでの 2022 年 1 月のパッチの問題

  • 現象:Microsoft (2022 年 1 月 13 日) によると、Windows デバイスに 2022 年 1 月のセキュリティパッチをインストールすると問題が発生する可能性があります。たとえば、ドメインコントローラーが再起動に失敗したり再起動ループに入ったり、Hyper-V 仮想マシンが起動に失敗したり、IPsec VPN 接続が失敗したりすることがあります。

  • 影響を受けるバージョン:

    • Windows Server 2022

    • Windows Server, version 20H2

    • Windows Server 2019

    • Windows Server 2016

    • Windows Server 2012 R2

    • Windows Server 2012

    Windows Server 2012 R2 および Windows Server 2012 でシステムの更新プログラムを確認する場合は、① とマークされた [更新プログラムの確認] オプションを選択してください。 ① にリンクされている更新ソースは、Alibaba Cloud 内部の Windows WSUS 更新サーバーです。 ② にリンクされている更新ソースは、インターネット上の公式 Microsoft Windows Update サーバーです。 まれに、セキュリティ更新プログラムによって潜在的な問題が発生する可能性があります。 このような問題を回避するため、当社では Microsoft からの Windows セキュリティ更新プログラムを確認し、承認された更新プログラムを当社の内部 WSUS 更新サーバーにリリースしています。Check for updates

  • 解決策:問題のパッチは Alibaba Cloud WSUS サービスから削除済みです。お使いの Windows Server バージョンに対応するコマンドを実行して、パッチがインストールされているかどうかを確認してください。

    Windows Server 2012 R2: wmic qfe get hotfixid | find "5009624"
    Windows Server 2019: wmic qfe get hotfixid | find "5009557"
    Windows Server 2016: wmic qfe get hotfixid | find "5009546"
    Windows Server 2012: wmic qfe get hotfixid | find "5009586"
    Windows Server 2022: wmic qfe get hotfixid | find "5009555"

    問題のパッチがドメインコントローラーの障害を引き起こしている場合、または仮想マシンの起動を妨げている場合は、対応するコマンドを使用してアンインストールしてください。

    Windows Server 2012 R2: wusa /uninstall /kb:5009624
    Windows Server 2019: wusa /uninstall /kb:5009557
    Windows Server 2016: wusa /uninstall /kb:5009546
    Windows Server 2012: wusa /uninstall /kb:5009586
    Windows Server 2022: wusa /uninstall /kb:5009555
    説明

    この問題の最新情報については、「関連する Microsoft ドキュメント」をご参照ください。

Windows Server 2012 R2: .NET Framework 3.5 のインストール失敗

  • 問題の説明:次のイメージバージョンを使用した Windows Server 2012 R2 では、2023 年 6 月のパッチ KB5027141、7 月のパッチ KB5028872、8 月のパッチ KB5028970、または 9 月のパッチ KB5029915 がプリインストールされているため、.NET Framework 3.5 のインストールが失敗する可能性があります。

    重要

    Windows Server 2012 R2 を引き続き使用する必要がある場合は、ECS コンソールで .NET Framework 3.5 がプリインストールされたコミュニティイメージから ECS インスタンスを作成してください。イメージは win2012r2_9600_x64_dtc_zh-cn_40G_.Net3.5_alibase_20231204.vhd および win2012r2_9600_x64_dtc_en-us_40G_.Net3.5_alibase_20231204.vhd です。これらのイメージの検索方法については、「イメージの検索」をご参照ください。

    影響を受ける Windows Server 2012 R2 イメージバージョン

    • 9 月のパッチ KB5029915 がインストールされているイメージ

      • win2012r2_9600_x64_dtc_zh-cn_40G_alibase_20231016.vhd

      • win2012r2_9600_x64_dtc_en-us_40G_alibase_20231016.vhd

      • win2012r2_9600_x64_dtc_en-us_40G_alibase_20230915.vhd

      • win2012r2_9600_x64_dtc_zh-cn_40G_alibase_20230915.vhd

    • 8 月のパッチ KB5028970 がインストールされているイメージ

      • win2012r2_9600_x64_dtc_en-us_40G_alibase_20230811.vhd

      • win2012r2_9600_x64_dtc_zh-cn_40G_alibase_20230811.vhd

    • 7 月のパッチ KB5028872 がインストールされているイメージ

      • win2012r2_9600_x64_dtc_en-us_40G_alibase_20230718.vhd

      • win2012r2_9600_x64_dtc_zh-cn_40G_alibase_20230718.vhd

    • 6 月のパッチ KB5027141 がインストールされているイメージ

      • win2012r2_9600_x64_dtc_en-us_40G_alibase_20230615.vhd

      • win2012r2_9600_x64_dtc_zh-cn_40G_alibase_20230615.vhd

    image.png

  • 解決策:

    1. 「コントロール パネル」で、KB5027141、KB5028872、KB5028970、または KB5029915 パッチを見つけて右クリックし、[アンインストール] を選択します。

      image

    2. ECS インスタンスを再起動します。

      詳細については、「インスタンスの再起動」をご参照ください。

    3. 次のいずれかの方法を使用して .NET Framework 3.5 をインストールします。

      サーバー マネージャー UI

      1. [サーバー マネージャー] で、[役割と機能の追加] をクリックします。

      2. ウィザードはデフォルト設定のまま進めます。[機能] ページで、[.NET Framework 3.5 の機能] を選択します。

        image

        ウィザードに従って確認し、インストールを完了します。

        image

      PowerShell コマンド

      次のいずれかのコマンドを実行します。

      • Dism /Online /Enable-Feature /FeatureName:NetFX3 /All 

        image.png

      • Install-WindowsFeature -Name NET-Framework-Features

        image.png

Windows Server 2025: .NET Framework 3.5 のインストール失敗

Windows における SSD の HDD 表示

現象:

Windows インスタンスを購入して SSD クラウドディスクをアタッチすると、タスクマネージャーで SSD が HDD として表示されます。

原因:

image.png

Windows は、INQUIRY コマンドからの MEDIUM ROTATION RATE 値に基づいてディスクタイプを判断します。MEDIUM ROTATION RATE が報告されない場合、システムはデフォルトで「未指定」となり、HDD として表示されます。これは既知の表示上の問題です。

解決策:

virtio-blk ドライバーは SSD と HDD を区別できないため、OS はデフォルトで HDD として扱います。インスタンスは SSD クラウドディスクを使用しており、この表示上の問題はパフォーマンスに影響しません。

Linux の既知の問題

CentOS の問題

CentOS 8.0:パブリックイメージの命名の問題

  • 現象:centos_8_0_x64_20G_alibase_20200218.vhd パブリックイメージを使用して CentOS インスタンスを作成すると、リモート接続でシステムバージョンが CentOS 8.1 と表示されます。

    testuser@ecshost:~$ lsb_release -a
    LSB Version:    :core-4.1-amd64:core-4.1-noarch
    Distributor ID:    CentOS
    Description:    CentOS Linux release 8.1.1911 (Core)
    Release:    8.1.1911
    Codename:    Core
  • 原因:このパブリックイメージは最新のコミュニティパッケージで更新されており、バージョンが 8.1 にアップグレードされました。

  • 影響を受けるイメージ ID:centos_8_0_x64_20G_alibase_20200218.vhd。

  • 解決策:CentOS 8.0 が必要な場合は、RunInstances API を呼び出し、ImageId パラメーターを centos_8_0_x64_20G_alibase_20191225.vhd に設定します。

CentOS 7:イメージ ID 変更による問題

  • 現象:一部の CentOS 7 パブリックイメージのイメージ ID が変更されました。これにより、特定のイメージ ID に依存する自動化された運用保守プロセスに影響する可能性があります。

  • 影響を受けるイメージ:CentOS 7.5 および CentOS 7.6

  • 原因:CentOS 7.5 および CentOS 7.6 パブリックイメージの最新バージョンでは、イメージ ID 形式が %OS_Type%_%Major_Version%_%Minor_Version%_%Special_Field%_alibase_%Date%.%Format% に変更されています。たとえば、CentOS 7.5 のイメージ ID プレフィックスは centos_7_05_64 から centos_7_5_x64 に更新されています。自動化された運用保守ポリシーを適宜調整する必要があります。イメージ ID の詳細については、「2023年のリリースノート」をご参照ください。

CentOS 7:再起動後にホスト名の大文字が小文字に変わる

  • 現象:一部の CentOS 7 インスタンスでは、最初の再起動後にホスト名の大文字が小文字に変更されます。

    ホスト名の例

    最初の再起動後の例

    以降も小文字のまま

    iZm5e1qe*****sxx1ps5zX

    izm5e1qe*****sxx1ps5zx

    はい

    ZZHost

    zzhost

    はい

    NetworkNode

    networknode

    はい

  • 影響を受けるイメージ:次の CentOS パブリックイメージおよびそれらから作成されたカスタムイメージ。

    • centos_7_2_64_40G_base_20170222.vhd

    • centos_7_3_64_40G_base_20170322.vhd

    • centos_7_03_64_40G_alibase_20170503.vhd

    • centos_7_03_64_40G_alibase_20170523.vhd

    • centos_7_03_64_40G_alibase_20170625.vhd

    • centos_7_03_64_40G_alibase_20170710.vhd

    • centos_7_02_64_20G_alibase_20170818.vhd

    • centos_7_03_64_20G_alibase_20170818.vhd

    • centos_7_04_64_20G_alibase_20171015.vhd

  • 影響を受けるホスト名のタイプ:アプリケーションが大文字と小文字を区別する場合、再起動後にサービスが影響を受ける可能性があります。

    ホスト名の条件

    影響を受ける

    影響を受けるタイミング

    対応が必要

    コンソールまたは API を使用してインスタンスを作成する際に、ホスト名に大文字が含まれている。

    はい

    最初のインスタンス再起動時

    はい

    コンソールまたは API を使用してインスタンスを作成する際に、ホスト名に小文字のみが含まれている。

    いいえ

    該当なし

    いいえ

    ホスト名に大文字が含まれており、インスタンスにログオン後にホスト名を変更した。

    いいえ

    該当なし

    はい

  • 解決策:再起動後もホスト名の大文字を維持するには、次の手順を実行します。

    1. インスタンスにリモート接続します。

      詳細については、「接続ツールの選択」をご参照ください。

    2. 現在のホスト名を確認します。

      [testuser@izbp193*****3i161uynzzx ~]# hostname
      izbp193*****3i161uynzzx
    3. 静的ホスト名を設定します。

      hostnamectl set-hostname --static iZbp193*****3i161uynzzX
    4. 更新されたホスト名を確認します。

      [testuser@izbp193*****3i161uynzzx ~]# hostname
      iZbp193*****3i161uynzzX
  • 次のステップ:カスタムイメージを使用している場合は、cloud-init を最新バージョンに更新し、新しいカスタムイメージを作成して、将来のインスタンスでこの問題を防ぐことができます。詳細については、「cloud-initのインストール」および「インスタンスからのカスタムイメージの作成」をご参照ください。

CentOS 6.8:NFS クライアントのクラッシュ

  • 現象:NFS クライアントがロードされた CentOS 6.8 インスタンスがハングし、再起動が必要になることがあります。

  • 原因:カーネルバージョン 2.6.32-696 から 2.6.32-696.10 で NFS サービスを使用すると、通信遅延の一時的な問題が発生した場合、カーネル nfsclient が TCP 接続をプロアクティブに切断します。NFS サーバーの応答が遅い場合、nfsclient によって開始された接続が FIN_WAIT2 状態でスタックする可能性があります。通常、FIN_WAIT2 状態の接続は 1 分後にタイムアウトして回収され、nfsclient が接続を再開できます。ただし、これらのカーネルバージョンの TCP 実装の欠陥により、FIN_WAIT2 状態の接続がタイムアウトしません。その結果、nfsclient TCP 接続が閉じられなくなり、新しい接続がブロックされ、ユーザーリクエストが無期限にハングします。

  • 影響を受けるイメージ ID:centos_6_08_32_40G_alibase_20170710.vhd および centos_6_08_64_20G_alibase_20170824.vhd。

  • 解決策:yum update コマンドを実行して、カーネルをバージョン 2.6.32-696.11 以降にアップグレードしてください。

    重要

    変更を行う前に、スナップショットを作成してデータをバックアップしてください。

Ubuntu の問題

Ubuntu 5.15 カーネル:ディスクのホットアンプラグによるハングしたタスクの発生

  • 現象:Ubuntu カーネルバージョン 5.15.0-144-generic を実行しているインスタンスでディスクをホットアンプラグすると、約 120 秒のタイムアウトでハングしたタスクが断続的に発生することがあります。一般的にスタックするプロセスは次のとおりです。

    • kworker (ACPI ホットプラグスレッド)

    • udev-worker (デバイスイベントハンドラープロセス)

  • 原因:この問題は、カーネルの del_gendisk() 関数の論理的な欠陥によって引き起こされます。
    キューのフリーズと sysfs 参照の解放の間の競合状態により、ABBA デッドロックが発生します。

    • kworker プロセスはキューフリーズロックを保持し、sysfs 参照が解放されるのを待ちます。

    • udev-worker プロセスは sysfs 参照を保持し、キューがアンフリーズされるか終了するのを待ちます。

    カーネルが QUEUE_FLAG_DYING フラグを設定しないため、blk_queue_enter() が終了できず、デッドロックが発生します。

  • 解決策:

    • オプション 1:カーネルのアップグレード (推奨)

      修正を含むカーネルバージョン (バージョン 5.19 以降、またはパッチを含むディストリビューションカーネル) にアップグレードしてください。

    • オプション 2:パッチの適用 (一時的な修正)

      5.15 カーネルで、del_gendisk() 関数内の blk_queue_start_drain(q);blk_set_queue_dying(q); に置き換えてください。この変更により QUEUE_FLAG_DYING フラグが設定され、保留中の I/O リクエストが迅速に終了し、デッドロックが防止されます。

Fedora CoreOS の問題

Fedora CoreOS:カスタムイメージでホスト名が反映されない問題

  • 現象:別の Fedora CoreOS インスタンス (インスタンス A) のカスタムイメージから ECS インスタンス (インスタンス B) を作成すると、インスタンス B は新しいホスト名を反映せず、インスタンス A のホスト名のままになります。

    たとえば、Fedora CoreOS オペレーティングシステムを実行し、ホスト名が test001 である ECS インスタンス (インスタンス A) があるとします。次に、このインスタンスのカスタムイメージを使用して新しい ECS インスタンス (インスタンス B) を作成し、作成プロセス中に インスタンス B のホスト名を test002 に設定します。インスタンス B を作成してリモート接続した後も、インスタンス B のホスト名は依然として test001 のままです。

  • 原因:Alibaba Cloud が提供する Fedora CoreOS パブリックイメージは、オペレーティングシステムの公式 Ignition サービスを使用しています。Ignition は、Fedora CoreOS および Red Hat Enterprise Linux CoreOS で使用されるユーティリティで、システム起動の initramfs フェーズでディスクを操作します。ECS インスタンスが初めて起動すると、Ignition の coreos-ignition-firstboot-complete.service は、/boot/ignition.firstboot ファイル (空のファイル) の存在を確認して、インスタンスを初期化するかどうかを判断します。ファイルが存在する場合、Ignition はホスト名の設定を含む初期化を実行し、その後 /boot/ignition.firstboot ファイルを削除します。

    元の Fedora CoreOS インスタンスは少なくとも 1 回起動されているため、対応するカスタムイメージ内の /boot/ignition.firstboot ファイルはすでに削除されています。このカスタムイメージを使用して新しい ECS インスタンスを作成すると、Ignition は最初の起動時にインスタンスを初期化しないため、新しいホスト名が有効になりません。

  • 解決策:

    説明

    データのセキュリティを確保するため、この操作の前にスナップショットを作成してください。データエラーが発生した場合は、スナップショットからディスクを復元できます。

    Fedora CoreOS インスタンスからカスタムイメージを作成する前に、root 権限を使用して /ignition.firstboot ファイルを /boot ディレクトリに作成してください。

    1. /boot を読み書きモードで再マウントします。

      sudo mount /boot -o rw,remount
    2. /ignition.firstboot ファイルを作成します。

      sudo touch /boot/ignition.firstboot
    3. /boot を読み取り専用モードで再マウントします。

      sudo mount /boot -o ro,remount

    詳細については、「Ignition 設定リファレンス」をご参照ください。

OpenSUSE の問題

OpenSUSE 15:カーネルアップデート後に起動がハングする

  • 現象:OpenSUSE カーネルを 4.12.14-lp151.28.52-default にアップグレードすると、特定のインスタンスタイプで起動時にインスタンスがハングすることがあります。既知の影響を受ける CPU タイプ:Intel® Xeon® CPU E5-2682 v4 @ 2.50GHz。コールトレース:

    [    0.901281] CS:  0010 DS: 0000 ES: 0000 CR0: 0000000080050033
    [    0.901281] CR2: ffffc90000d68000 CR3: 000000000200a001 CR4: 00000000003606e0
    [    0.901281] DR0: 0000000000000000 DR1: 0000000000000000 DR2: 0000000000000000
    [    0.901281] DR3: 0000000000000000 DR6: 00000000fffe0ff0 DR7: 0000000000000400
    [    0.901281] Call Trace:
    [    0.901281]  cpuidle_enter_state+0x6f/0x2e0
    [    0.901281]  do_idle+0x183/0x1e0
    [    0.901281]  cpu_startup_entry+0x5d/0x60
    [    0.901281]  start_secondary+0x1b0/0x200
    [    0.901281]  secondary_startup_64+0xa5/0xb0
    [    0.901281] Code: 6c 01 00 0f ae 38 0f ae f0 0f 1f 84 00 00 00 00 00 0f 1f 84 00 00 00 00 00 90 31 d2 65 48 8b 34 25 40 6c 01 00 48 89 d1 48 89 f0 <0f> 01 c8 0f 1f 84 00 00 00 00 00 0f 1f 84 00 00 00 00 00 ** **
  • 原因:新しいカーネルバージョンは CPU Microcode と互換性がありません。詳細については、「起動ハングの問題」をご参照ください。

  • 影響を受けるイメージ:opensuse_15_1_x64_20G_alibase_20200520.vhd。

  • 解決策:/boot/grub2/grub.cfg で、linux で始まる行にカーネルパラメータ idle=nomwait を追加してください。例:

    menuentry 'openSUSE Leap 15.1'  --class opensuse --class gnu-linux --class gnu --class os $menuentry_id_option 'gnulinux-simple-20f5f35a-fbab-4c9c-8532-bb6c66ce****' {
            load_video
            set gfxpayload=keep
            insmod gzio
            insmod part_msdos
            insmod ext2
            set root='hd0,msdos1'
            if [ x$feature_platform_search_hint = xy ]; then
              search --no-floppy --fs-uuid --set=root --hint='hd0,msdos1'  20f5f35a-fbab-4c9c-8532-bb6c66ce****
            else
              search --no-floppy --fs-uuid --set=root 20f5f35a-fbab-4c9c-8532-bb6c66ce****
            fi
            echo    'Loading Linux 4.12.14-lp151.28.52-default ...'
            linux   /boot/vmlinuz-4.12.14-lp151.28.52-default root=UUID=20f5f35a-fbab-4c9c-8532-bb6c66ce****  net.ifnames=0 console=tty0 console=ttyS0,115200n8 splash=silent mitigations=auto quiet idle=nomwait
            echo    'Loading initial ramdisk ...'
            initrd  /boot/initrd-4.12.14-lp151.28.52-default
    }

Red Hat Enterprise Linux の問題

Red Hat Enterprise Linux 8:yum によるカーネルアップデートの失敗

  • 現象:Red Hat Enterprise Linux 8 64 ビットインスタンスで、yum update を実行してカーネルを更新して再起動しても、カーネルは古いバージョンのままです。

  • 原因:RHEL 8 64 ビットでは、/boot/grub2/grubenv ファイルサイズが標準の 1,024 バイトではないため、カーネルバージョンの更新が失敗します。

  • 解決策:カーネルを更新した後、新しいバージョンをデフォルトの起動バージョンとして設定してください。

    1. カーネルバージョンを更新します。

      yum update kernel -y
    2. 現在のオペレーティングシステムのカーネル起動パラメータを取得します。

      grub2-editenv list | grep kernelopts
    3. 古い /boot/grub2/grubenv ファイルをバックアップします。

      mv /boot/grub2/grubenv /home/grubenv.bak
    4. 新しい /boot/grub2/grubenv ファイルを生成します。

      grub2-editenv /boot/grub2/grubenv create
    5. 新しいカーネルバージョンをデフォルトの起動バージョンとして設定します。

      この例では、更新されたカーネルバージョンは /boot/vmlinuz-4.18.0-305.19.1.el8_4.x86_64 です。

      grubby --set-default /boot/vmlinuz-4.18.0-305.19.1.el8_4.x86_64
    6. カーネル起動パラメータを設定します。

      kernelopts の値を、手順 2 で取得した起動パラメータに設定します。

      grub2-editenv - set kernelopts="root=UUID=0dd6268d-9bde-40e1-b010-0d3574b4**** ro crashkernel=auto net.ifnames=0 vga=792 console=tty0 console=ttyS0,115200n8 noibrs nosmt"
    7. 新しいカーネルバージョンで ECS インスタンスを再起動します。

      reboot
      警告

      再起動操作により、インスタンスが短時間停止し、インスタンスで実行されているサービスが中断される可能性があります。 オフピーク時にインスタンスを再起動することを推奨します。

SUSE Linux Enterprise Server の問題

SUSE Linux Enterprise Server:SMT サーバー接続の失敗

  • 現象:SUSE Linux Enterprise Server または SUSE Linux Enterprise Server for SAP の有料イメージを使用すると、Subscription Management Tool (SMT) サーバーとの接続タイムアウトが発生することがあります。次のいずれかのようなエラーメッセージが返されます。

    • Registration server returned 'This server could not verify that you are authorized to access this service.' (500)

    • Problem retrieving the repository index file for service 'SMT-http_mirrors_cloud_aliyuncs_com' location ****

  • 影響を受けるイメージ:SUSE Linux Enterprise Server および SUSE Linux Enterprise Server for SAP

  • 解決策:SMT サービスを再登録してアクティブ化してください。

    1. SMT サービスを再登録してアクティブ化します。

      SUSEConnect -d
      SUSEConnect --cleanup
      systemctl restart guestregister
    2. SMT サービスのアクティブ化ステータスを確認します。

      SUSEConnect -s

      次のような出力は、SMT サービスがアクティブであることを示します。

      [{"identifier":"SLES_SAP","version":"12.5","arch":"x86_64","status":"Registered"}]

SUSE 12 SP5:カーネルアップデート後に起動がハングする

  • 現象:SLES 12 SP5 より前のカーネルを SLES 12 SP5 にアップグレードした後、または SLES 12 SP5 の内部カーネルをアップグレードした後、特定のインスタンスタイプで起動時にインスタンスがハングすることがあります。既知の影響を受ける CPU タイプ:Intel® Xeon® CPU E5-2682 v4 @ 2.50GHz および Intel® Xeon® CPU E7-8880 v4 @ 2.20GHz。コールトレース:

    [    0.901281] CS:  0010 DS: 0000 ES: 0000 CR0: 0000000080050033
    [    0.901281] CR2: ffffc90000d68000 CR3: 000000000200a001 CR4: 00000000003606e0
    [    0.901281] DR0: 0000000000000000 DR1: 0000000000000000 DR2: 0000000000000000
    [    0.901281] DR3: 0000000000000000 DR6: 00000000fffe0ff0 DR7: 0000000000000400
    [    0.901281] Call Trace:
    [    0.901281]  cpuidle_enter_state+0x6f/0x2e0
    [    0.901281]  do_idle+0x183/0x1e0
    [    0.901281]  cpu_startup_entry+0x5d/0x60
    [    0.901281]  start_secondary+0x1b0/0x200
    [    0.901281]  secondary_startup_64+0xa5/0xb0
    [    0.901281] Code: 6c 01 00 0f ae 38 0f ae f0 0f 1f 84 00 00 00 00 00 0f 1f 84 00 00 00 00 00 90 31 d2 65 48 8b 34 25 40 6c 01 00 48 89 d1 48 89 f0 <0f> 01 c8 0f 1f 84 00 00 00 00 00 0f 1f 84 00 00 00 00 00 ** **
  • 原因:新しいカーネルバージョンは CPU Microcode と互換性がありません。

  • 解決策:/boot/grub2/grub.cfg で、linux で始まる行にカーネルパラメーター idle=nomwait を追加してください。例:

    menuentry 'SLES 12-SP5'  --class sles --class gnu-linux --class gnu --class os $menuentry_id_option 'gnulinux-simple-fd7bda55-42d3-4fe9-a2b0-45efdced****' {
            load_video
            set gfxpayload=keep
            insmod gzio
            insmod part_msdos
            insmod ext2
            set root='hd0,msdos1'
            if [ x$feature_platform_search_hint = xy ]; then
              search --no-floppy --fs-uuid --set=root --hint='hd0,msdos1'  fd7bda55-42d3-4fe9-a2b0-45efdced****
            else
              search --no-floppy --fs-uuid --set=root fd7bda55-42d3-4fe9-a2b0-45efdced****
            fi
            echo    'Loading Linux 4.12.14-122.26-default ...'
            linux   /boot/vmlinuz-4.12.14-122.26-default root=UUID=fd7bda55-42d3-4fe9-a2b0-45efdced****  net.ifnames=0 console=tty0 console=ttyS0,115200n8 mitigations=auto splash=silent quiet showopts idle=nomwait
            echo    'Loading initial ramdisk ...'
            initrd  /boot/initrd-4.12.14-122.26-default
    }

AnolisOS の問題

AnolisOS 8.9 RHCK:ebmc8i および ebgm8i での起動失敗

AnolisOS 8.9 RHCK と Intel QAT の間の互換性の問題により、起動中にシステムがクラッシュします。これらのインスタンスタイプでは、代わりに AnolisOS 8.10 RHCK を使用してください。

image

その他の問題

新しいカーネルでの起動時のコールトレース

  • 現象:ecs.i2.4xlarge などの特定のインスタンスタイプで、カーネル 4.18.0-240.1.1.el8_3.x86_64 を搭載した RHEL 8.3 や CentOS 8.3 などの最新のカーネルを実行しているシステムを起動すると、コールトレースが発生することがあります。コールトレースの例:

    Dec 28 17:43:45 localhost SELinux:  Initializing.
    Dec 28 17:43:45 localhost kernel: Dentry cache hash table entries: 8388608 (order: 14, 67108864 bytes)
    Dec 28 17:43:45 localhost kernel: Inode-cache hash table entries: 4194304 (order: 13, 33554432 bytes)
    Dec 28 17:43:45 localhost kernel: Mount-cache hash table entries: 131072 (order: 8, 1048576 bytes)
    Dec 28 17:43:45 localhost kernel: Mountpoint-cache hash table entries: 131072 (order: 8, 1048576 bytes)
    Dec 28 17:43:45 localhost kernel: unchecked MSR access error: WRMSR to 0x3a (tried to write 0x000000000000****) at rIP: 0xffffffff8f26**** (native_write_msr+0x4/0x20)
    Dec 28 17:43:45 localhost kernel: Call Trace:
    Dec 28 17:43:45 localhost kernel:  init_ia32_feat_ctl+0x73/0x28b
    Dec 28 17:43:45 localhost kernel:  init_intel+0xdf/0x400
    Dec 28 17:43:45 localhost kernel:  identify_cpu+0x1f1/0x510
    Dec 28 17:43:45 localhost kernel:  identify_boot_cpu+0xc/0x77
    Dec 28 17:43:45 localhost kernel:  check_bugs+0x28/0xa9a
    Dec 28 17:43:45 localhost kernel:  ? __slab_alloc+0x29/0x30
    Dec 28 17:43:45 localhost kernel:  ? kmem_cache_alloc+0x1aa/0x1b0
    Dec 28 17:43:45 localhost kernel:  start_kernel+0x4fa/0x53e
    Dec 28 17:43:45 localhost kernel:  secondary_startup_64+0xb7/0xc0
    Dec 28 17:43:45 localhost kernel: Last level iTLB entries: 4KB 64, 2MB 8, 4MB 8
    Dec 28 17:43:45 localhost kernel: Last level dTLB entries: 4KB 64, 2MB 0, 4MB 0, 1GB 4
    Dec 28 17:43:45 localhost kernel: FEATURE SPEC_CTRL Present
    Dec 28 17:43:45 localhost kernel: FEATURE IBPB_SUPPORT Present
  • 原因:コミュニティカーネルの更新には、Model-Specific Registers (MSR) に書き込むパッチが含まれています。ecs.i2.4xlarge などの一部のインスタンスタイプは、仮想化バージョンの関係で MSR への書き込みをサポートしていないため、コールトレースが発生します。

  • 解決策:このコールトレースは、システムの動作や安定性に影響しません。このエラーは無視してください。

hfg6 インスタンス:カーネルの非互換性によるカーネルパニック

  • 現象:CentOS 8、SUSE Linux Enterprise Server 15 SP2、OpenSUSE 15.2 などの一部の Linux ディストリビューションでは、hfg6 インスタンスでカーネルをアップグレードすると、カーネルパニックが発生することがあります。kernel panic

  • 原因:hfg6 インスタンスファミリーと一部の Linux カーネルバージョンの間に互換性の問題が存在します。

  • 解決策:

    • SUSE Linux Enterprise Server 15 SP2 および OpenSUSE 15.2 の最新カーネルは、この問題を修正しています。カーネルに次のコミットが含まれている場合、hfg6 インスタンスファミリーと互換性があります。

      commit 1e33d5975b49472e286bd7002ad0f689af33fab8
      Author: Giovanni Gherdovich <ggherdovich@suse.cz>
      Date:   Thu Sep 24 16:51:09 2020 +0200
      
          x86, sched: Bail out of frequency invariance if
          turbo_freq/base_freq gives 0 (bsc#1176925).
      
          suse-commit: a66109f44265ff3f3278fb34646152bc2b3224a5
          
          
      commit dafb858aa4c0e6b0ce6a7ebec5e206f4b3cfc11c
      Author: Giovanni Gherdovich <ggherdovich@suse.cz>
      Date:   Thu Sep 24 16:16:50 2020 +0200
      
          x86, sched: Bail out of frequency invariance if turbo frequency
          is unknown (bsc#1176925).
      
          suse-commit: 53cd83ab2b10e7a524cb5a287cd61f38ce06aab7
      
      commit 22d60a7b159c7851c33c45ada126be8139d68b87
      Author: Giovanni Gherdovich <ggherdovich@suse.cz>
      Date:   Thu Sep 24 16:10:30 2020 +0200
      
          x86, sched: check for counters overflow in frequency invariant
          accounting (bsc#1176925).
    • hfg6 インスタンスで CentOS 8 システムをカーネル kernel-4.18.0-240 以降にアップグレードすると、カーネルパニックが発生する可能性があります。この場合は、以前のカーネルバージョンにロールバックしてください。

pip リクエストタイムアウト

  • 現象:pip リクエストが時折タイムアウトまたは失敗します。

  • 影響を受けるイメージ:CentOS、Debian、Ubuntu、SUSE、OpenSUSE、および Alibaba Cloud Linux。

  • 原因:Alibaba Cloud は 2 つの pip ソースエンドポイントを提供しています。デフォルトは mirrors.aliyun.com で、パブリックインターネットアクセスが必要です。インスタンスにパブリック IP アドレスがない場合、pip リクエストがタイムアウトすることがあります。

    • (デフォルト) パブリック:mirrors.aliyun.com

    • VPC 内部ネットワーク:mirrors.cloud.aliyuncs.com

  • 解決策:次のいずれかの方法を使用してください。

    • 方法 1

      インスタンスに EIP を関連付けて、パブリック IP アドレスを割り当ててください。

      サブスクリプションインスタンスの場合、インスタンスタイプのアップグレードまたはダウングレード時にパブリック IP アドレスを再割り当てすることもできます。

    • 方法 2

      pip 応答が遅延する場合は、ECS インスタンスで fix_pypi.sh スクリプトを実行して再試行してください。

      1. インスタンスにリモート接続します。

        詳細については、「VNCを使用したインスタンスへの接続」をご参照ください。

      2. スクリプトファイルをダウンロードします。

        wget http://image-offline.oss-cn-hangzhou.aliyuncs.com/fix/fix_pypi.sh
      3. スクリプトを実行します。

        VPC インスタンス:コマンド bash fix_pypi.sh "mirrors.cloud.aliyuncs.com" を実行します。

      4. pip 操作を再試行します。

      fix_pypi.sh スクリプトの内容:

      #!/bin/bash
      
      function config_pip() {
          pypi_source=$1
      
          if [[ ! -f ~/.pydistutils.cfg ]]; then
      cat > ~/.pydistutils.cfg << EOF
      [easy_install]
      index-url=http://$pypi_source/pypi/simple/
      EOF
          else
              sed -i "s#index-url.*#index-url=http://$pypi_source/pypi/simple/#" ~/.pydistutils.cfg
          fi
      
          if [[ ! -f ~/.pip/pip.conf ]]; then
          mkdir -p ~/.pip
      cat > ~/.pip/pip.conf << EOF
      [global]
      index-url=http://$pypi_source/pypi/simple/
      [install]
      trusted-host=$pypi_source
      EOF
          else
              sed -i "s#index-url.*#index-url=http://$pypi_source/pypi/simple/#" ~/.pip/pip.conf
              sed -i "s#trusted-host.*#trusted-host=$pypi_source#" ~/.pip/pip.conf
          fi
      }
      
      config_pip $1