本文介绍Alibaba Cloud Linux镜像的常见问题和常见操作指导。
已知问题
常见问题
常见操作指导
Alibaba Cloud Linux 3
Alibaba Cloud Linux 2
Alibaba Cloud Linux 2/3
开启内核选项CONFIG_PARAVIRT_SPINLOCK可能导致性能问题
问题描述:开启内核选项CONFIG_PARAVIRT_SPINLOCK后,当ECS实例vCPU数量较多,且应用中存在大量锁竞争操作时,应用性能会受到较大影响(例如Nginx应用的短连接处理能力会因此大幅下降),您可能会在应用中观察到性能下降的问题。
修复方案:内核选项CONFIG_PARAVIRT_SPINLOCK在Alibaba Cloud Linux 2上默认处于关闭状态。如果您不确定如何处理内核问题,请勿开启CONFIG_PARAVIRT_SPINLOCK。
内核特性透明大页THP开关置为always可能会导致系统不稳定或性能下降
问题描述:在您的生产环境系统中,将透明大页THP(Transparent Huge Page)开关置为always,可能会引发系统不稳定和性能下降等问题。
修复方案:关于透明大页THP相关的性能调优方法,请参见Alibaba Cloud Linux 2系统中与透明大页THP相关的性能调优方法。
NFS v4.0版本中委托(Delegation)功能可能存在问题
问题描述:NFS委托(Delegation)功能在v4.0版本中可能存在问题。详情请参见NFS委托功能v4.0版本。
修复方案:使用NFS v4.0版本时,建议您不要开启Delegation功能。如需从服务器端关闭该功能,请参见社区文档。
NFS v4.1/4.2版本中存在缺陷可能导致应用程序无法退出
问题描述:在NFS的v4.1和v4.2版本中,如果您在程序中使用异步I/O(AIO)方式下发请求,并在所有I/O返回之前关闭对应的文件描述符,有一定几率触发活锁,导致对应进程无法退出。
修复方案:该问题已在内核4.19.30-10.al7及以上版本中修复。由于该问题出现概率极低,您可根据实际需要决定是否升级内核修复该问题。如需修复,请在终端执行sudo yum update kernel -y命令,升级完成后重启系统即可。
重要升级内核版本可能会导致系统无法开机等风险,请谨慎操作。
升级内核前,请确保您已创建快照或自定义镜像备份数据。具体操作,请参见创建一个云盘快照或使用实例创建自定义镜像。
Meltdown/Spectre漏洞修复会影响系统性能
问题描述:Alibaba Cloud Linux 2内核中,默认打开了针对处理器硬件高危安全漏洞Meltdown和Spectre的修复功能。由于此修复功能会影响系统性能,因此在常见的性能基准套件测试中,可能会观察到不同程度的性能下降现象。
修复方案:Meltdown和Spectre是英特尔芯片中发现的两个高危漏洞,攻击者可通过这两个漏洞来访问核心内存,从而窃取应用程序中的敏感信息。因此,建议您不要在系统中关闭此类高危漏洞的修复功能。但如果您对系统性能有极高要求,可以关闭该修复功能。具体操作,请参见Alibaba Cloud Linux 2系统中如何关闭CPU漏洞修复。
Alibaba Cloud Linux 2和Alibaba Cloud Linux 3的差异有哪些?
Alibaba Cloud Linux 2即为原Aliyun Linux 2,与Alibaba Cloud Linux 3的差异主要体现在内核版本、编译器以及生命周期上。具体说明如下表所示。
差异点 | Alibaba Cloud Linux 2 | Alibaba Cloud Linux 3 |
内核版本 | 4.19 | 5.10 |
编译器 | GCC 4.8.5 | GCC 10.2 |
生命周期(EOL) | 2024-03-31 | 2031-04-30 |
Alibaba Cloud Linux的多个镜像之间有何不同?
Alibaba Cloud Linux的镜像发布记录请参见Alibaba Cloud Linux 2镜像发布记录和Alibaba Cloud Linux 3镜像发布记录。Alibaba Cloud Linux包括的镜像之间的关系,请参见Alibaba Cloud Linux概述。
如何开始在阿里云上使用Alibaba Cloud Linux?
阿里云为Alibaba Cloud Linux提供了公共镜像,您可以在创建ECS实例时,选择公共镜像下的Alibaba Cloud Linux镜像的版本。
在阿里云ECS中运行Alibaba Cloud Linux是否有任何相关成本?
没有。运行Alibaba Cloud Linux是免费的,您只需支付ECS实例运行的费用。
Alibaba Cloud Linux支持哪些阿里云ECS实例类型?
Alibaba Cloud Linux支持大部分阿里云ECS实例类型,包括弹性裸金属服务器。
Alibaba Cloud Linux不支持使用Xen虚拟机平台的实例。
Alibaba Cloud Linux是否支持32位应用程序和库?
暂不支持。
Alibaba Cloud Linux是否支持图形化界面(GUI)?
支持。
是否可以在本地使用Alibaba Cloud Linux?
可以。Alibaba Cloud Linux提供了qcow2格式的本地镜像,目前只支持KVM虚拟机。具体操作,请参见在本地使用Alibaba Cloud Linux 2镜像或在本地使用Alibaba Cloud Linux镜像。
是否可以查看Alibaba Cloud Linux 2组件的源代码?
Alibaba Cloud Linux 2遵循开源协议。您可以通过yumdownloader工具或者在阿里云开源站点下载源代码包,也可以从Github站点下载Alibaba Cloud Linux 2内核源代码树,详情请参见Github。
Alibaba Cloud Linux 2是否与历史版本的Aliyun Linux向后兼容?
Alibaba Cloud Linux 2完全兼容Aliyun Linux 17.01。
如果您使用了自行编译的内核模块,可能需要在Alibaba Cloud Linux 2上重新编译才能正常使用。
Alibaba Cloud Linux 2上支持运行哪些第三方应用程序?
当前Alibaba Cloud Linux 2与CentOS 7.6.1810版本二进制兼容,因此所有可以运行在CentOS上的应用程序,均可在Alibaba Cloud Linux 2上流畅运行。
相比其他Linux操作系统,Alibaba Cloud Linux 2有哪些优势?
Alibaba Cloud Linux 2与CentOS 7.6.1810发行版保持二进制兼容,在此基础上提供差异化的操作系统功能。
与CentOS及RHEL相比,Alibaba Cloud Linux 2的优势体现在:
满足您的操作系统新特性诉求,更快的发布节奏,更新的Linux内核、用户态软件及工具包。
开箱即用,最简用户配置,最短时间服务就绪。
最大化用户性能收益,与云基础设施联动优化。
与RHEL相比没有运行时计费,与CentOS相比有商业支持。
Alibaba Cloud Linux 2怎样保证数据安全?
Alibaba Cloud Linux 2二进制兼容CentOS 7.6.1810/RHEL 7.6,遵从RHEL的安全规范。具体体现在以下几个方面:
使用业内标准的漏洞扫描及安全测试工具,定期做安全扫描。
定期评估CentOS 7的CVE补丁,修补OS安全漏洞。
与安全团队合作,支持阿里云现有的OS安全加固方案。
使用CentOS 7相同的机制,发布用户安全警告及补丁更新。
Alibaba Cloud Linux 2是否支持数据加密?
Alibaba Cloud Linux 2保留CentOS 7的数据加密工具包,并确保CentOS 7与KMS协同工作的加密方案可以在Alibaba Cloud Linux 2得到支持。
怎样设置Alibaba Cloud Linux 2的有关权限?
Alibaba Cloud Linux 2属于与CentOS 7同源的操作系统。CentOS 7的管理员可以无缝地使用完全一致的管理命令做相关的权限设置,Alibaba Cloud Linux 2的默认权限设置与阿里云CentOS 7镜像完全一致。