Linux实例

云助手执行命令的环境变量和ECS实例本地执行存在差异

可能原因

[root@localhost ~]# export
declare -x HISTCONTROL="ignoredups"
declare -x HISTSIZE="1000"
declare -x HOME="/root"
declare -x HOSTNAME="ALiYun-ASSIST-TEST"
declare -x LANG="zh_CN.UTF-8"
declare -x LESSOPEN="||/usr/bin/lesspipe.sh %s"
declare -x LOGNAME="root"
declare -x LS_COLORS="rs=0:di=38;5;27:*"
declare -x MAIL="/var/spool/mail/root"
declare -x OLDPWD="/etc/profile.d"
declare -x PATH="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/root/bin"
declare -x PWD="/root"
declare -x SHELL="/bin/bash"
declare -x SHLVL="1"
declare -x SSH_CLIENT="42.120.XX.XX 34192 22"
declare -x SSH_CONNECTION="42.120.XX.XX 34192 192.168.0.47 22"
declare -x SSH_TTY="/dev/pts/1"
declare -x TERM="xterm-256color"
declare -x USER="root"
declare -x XDG_RUNTIME_DIR="/run/user/0"
declare -x XDG_SESSION_ID="520"

export HOME="/root"
export INVOCATION_ID="0828f2e5b64b4a96****
export JOURNAL_STREAM="8:23203"
export LANG="en_US.UTF-8"
export OLDPWD
export PATH="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin"
export PWD="/root"
export SHLVL="2"
export TERM="vt220"
export _="/usr/local/share/aliyun-assist/2.2.3.221/../work/script/t-xx.sh"

所以，当您使用云助手执行命令时，如果待执行的命令中需要使用云助手中没有的环境变量，或者所执行的命令和程序依赖云助手中没有的环境变量，则会导致命令执行失败或者执行结果不符合预期。

解决方案

您可以在云助手中加载待执行的命令或执行命令调用的程序需要的启动文件，然后补充缺少的相关变量后，重新执行命令，操作步骤如下：

1. 使用云助手检查命令或程序使用的变量是否存在。
   云助手创建命令的操作，请参见创建命令。

   根据Shell环境中的判断命令和变量不存在时的替换逻辑，检查需要使用的变量不存在并进行相应处理的命令模板如下：

   if [ -z "${<依赖的变量名称>+x}" ]; then
     <依赖变量不存在时的处理动作...>
   fi

   以$TERM变量不存在，则通过云助手执行时将会输出$TERM is not set when script executed via cloud assistant为例，云助手命令如下：

   #!/bin/sh
   if [ -z "${TERM+x}" ]; then
     echo "\$TERM is not set when script executed via cloud assistant"
   else
     echo "\$TERM is set to '${NOT_SET_VARAIABLE}'"
   fi

   如果命令回显为已设置的$TERM is not set when script executed via cloud assistant，则$TERM变量不存在。

2. 在命令中加载环境配置和初始化相关的启动文件（例如/etc/profile、~/.bash_profile、~/.bashrc等文件）。
   • 方法一：在命令中显式加载启动文件。
     在Shell脚本的前面通过 .命令或者Bash解释器特有的source命令加载指定的环境配置和初始化相关的启动文件，无需单独处理每个不存在的变量，示例如下：

     • .命令：

       #!/bin/sh
       . /etc/profile

     • source命令

       #!/bin/bash
       source $HOME/.bashrc

   • 方法二：在命令开头的#!语句中，使用参数指定Shell解释器加载启动文件。
     说明 如果您的命令的输出内容下一步将会被进行解析和处理，则不推荐本方法。
     如果不希望在命令前面写入过多的加载启动文件的语句，而是希望启用Shell解释器的交互模式和登录模式，由Shell解释器自身来加载所依赖的启动文件，那么可以使用Shell解释器的-i参数启用交互模式、使用-l参数启用登录模式。两个参数合并为-il，可通过类似于SSH登录的方式启用Shell解释器的交互登录模式，命令如下：

     #!/bin/sh -il

     如果使用Bash解释器，则可以在命令开头指定#!/bin/bash -il，具体参数请参考所使用的Shell解释器的文档。但是，指定-i参数启用Shell交互模式时，Shell解释器会希望并检测标准输入stdin为一个交互式的终端输入设备，从而提供任务控制等交互式功能。但云助手在执行命令时标准输入stdin为空设备/dev/null ，因此Shell解释器会检测失败并报告相应的错误，常见错误示例如下：

     sh: cannot set terminal process group (-1): Inappropriate ioctl for device
     sh: no job control in this shell

     或

     /usr/local/share/aliyun-assist/work/script/t-xx.sh: 0: /usr/local/share/aliyun-assist/work/script/t-hz02vmfqb9vxxq8.sh: can't access tty; job control turned off
     stdin: is not a tty

云助手执行命令和ECS实例本地执行结果不一致

使用云助手执行ulimit -n命令时，输出结果为1024，但是在ECS实例本地执行ulimit -n时，输出结果为65535。

可能原因

[root@localhost ~]# cat /etc/security/limits.conf

root soft nofile 65535
root hard nofile 65535
* soft nofile 65535
* hard nofile 65535

[root@localhost ~]# ulimit -n
65535

通过云助手执行ulimit -n命令时，/etc/security/limits.conf资源限制文件对系统服务无限制效果。云助手服务进程由运行在系统服务上的init引导启动，该进程打开的文件描述符最大数量为1024。因此，云助手执行ulimit -n时，输出结果为1024。

[root@localhost ~]# cat /proc/$(pidof aliyun-service)/limits
Limit                     Soft Limit           Hard Limit           Units
Max cpu time              unlimited            unlimited            seconds
Max file size             unlimited            unlimited            bytes
Max data size             unlimited            unlimited            bytes
Max stack size            8388608              unlimited            bytes
Max core file size        unlimited            unlimited            bytes
Max resident set          unlimited            unlimited            bytes
Max processes             30546                30546                processes
Max open files            1024                 262144               files
Max locked memory         65536                65536                bytes
Max address space         unlimited            unlimited            bytes
Max file locks            unlimited            unlimited            locks
Max pending signals       30546                30546                signals
Max msgqueue size         819200               819200               bytes
Max nice priority         0                    0
Max realtime priority     0                    0
Max realtime timeout      unlimited            unlimited            us

解决方案

在ECS实例上将云助手服务的资源限制设置为65535，设置方式与系统启动模式有关。

查询ECS实例系统启动模式的方法如下：

1. 远程连接Linux实例。
   具体操作，请参见连接方式概述。
2. 执行如下命令，查看系统启动模式。
   • systemd

     strings $(which init) |grep "systemd"

     如果命令回显中输出systemd相关信息，则系统启动模式为systemd。

   • upstart

     strings $(which init) | grep "upstart"

     如果命令回显中输出upstart相关信息，则系统启动模式为upstart。

   • sysvinit

     strings $(which init) | grep "sysvinit"

     如果命令回显中输出sysvinit相关信息，则系统启动模式为sysvinit。

设置云助手服务资源限制的方式如下：

使用云助手执行命令后，执行结果输出不完整

可能原因

云助手执行命令输出结果大小限制为16 KB，因此，当命令执行结果的文件大小超过16 KB时，相比较于本地执行命令，使用云助手执行命令输出的结果不完整。

解决方案

建议您将云助手命令的输出结果保存到本地日志或存储到OSS中。

使用云助手执行命令失败，但ECS实例本地执行没有报错

可能原因

• 可能原因1：

  使用云助手执行和ECS实例本地执行命令，脚本的退出码均是最后一条命令的返回值，如果该值非零，系统就会提示失败。有的命令在ECS实例本地执行虽然退出码非零，但执行结果中无明显报错，用户会以为命令是执行成功的，此时，使用云助手执行命令就会提示失败。

• 可能原因2：

  云助手执行命令时，会将命令保存成脚本，然后通过sh -c "./script"方式执行命令。ECS实例本地执行命令时，使用Bash解释器执行。由于解释器差异，可能存在使用云助手执行命令失败，但ECS实例本地执行正常的情况。例如Sh解释器不支持进程替换<(cmd)语法而Bash解释器支持，此时，使用云助手执行命令就会提示执行失败。

解决方案

使用云助手执行命令前，在命令首行增加#!/bin/bash命令，指定使用Bash解释器。

在Debian、Ubuntu和UOS实例使用云助手执行报语法错误但本地执行脚本正常

可能原因

在Debian、Ubuntu和UOS实例中，当用户交互式登录实例后，默认分配的Bash环境是/bin/bash，该环境的默认配置被定义在/etc/adduser.conf中。当在非交互式登录环境后，执行脚本且在脚本中未定义解释器时，默认是用/bin/sh执行。

在Debian、Ubuntu和UOS实例中，/bin/sh被链接到了dash，因此使用云助手执行命令可能会因为语法不兼容导致执行失败，例如执行Bash特有的source命令或function关键字定义函数等，更多信息，请参见Shell。

解决方案

使用云助手执行命令前，在命令首行增加#!/bin/bash命令，指定使用Bash解释器。