本文介绍在使用云服务器ECS过程中,遇到的镜像相关问题及解决方案。

Windows实例问题

Linux实例问题

实例的操作系统为Windows Server,现在提示Windows副本不是正版怎么办?

需要激活Windows。具体操作,请参见VPC环境下ECS Windows系统激活方法。如果在激活中遇到问题,请参见Windows系统ECS实例激活失败

频繁调用Windows系统API:timeBeginPeriod导致系统时间异常,如何解决?

在Windows Server 2008上频繁调用系统API:timeBeginPeriod,导致Windows系统时间变慢或变快。您可以参考如下操作进行解决:
说明 可能会造成系统时间精度变化的系统函数,请参见微软官方文档
  1. 远程登录ECS实例。

    具体操作,请参见通过密码或密钥认证登录Windows实例

  2. 下载工具
  3. 解压CheckTimeBeginPeriod.zip
  4. 进入bin目录,然后双击.exe文件。
    • 64位操作系统,双击InjectDllx64.exe
    • 32位操作系统,双击InjectDllx86.exe

    打印的进程就是调用timeBeginPeriod的进程。

  5. 根据业务实际情况,停止或更新调用timeBeginPeriod的程序。
如果问题仍未解决,您可以直接提交工单寻求技术支持。

基于弹性裸金属实例规格的ECS实例,系统生成crash dump文件失败如何解决?

问题原因及解决方案,请参见部分ECS实例生成crash dump文件失败如何解决?

Linux操作系统内核回写时出现softlockup异常如何解决?

部分低版本的Linux操作系统内核在回写(writeback)文件缓存时,会出现softlockup异常。具体的解决方案,请参见Linux操作系统内核回写时出现softlockup异常的解决方案

在ECS实例内删除cgroup出现softlockup异常如何解决?

具体的解决方案,请参见在ECS实例内删除cgroup出现softlockup异常的解决方案

ECS实例宕机相关解决方案

为什么我无法使用ssh-rsa签名算法的SSH密钥对远程连接Fedora 33 64位系统的实例?

当您使用Fedora 33 64位操作系统的ECS实例时,如果登录凭证设置的是ssh-rsa签名算法的SSH密钥对,可能无法顺利使用SSH远程连接实例。您可以通过以下任一方式解决该问题:
  • 将ssh-rsa签名算法的SSH密钥对替换为ECDSA签名算法等其他签名算法的SSH密钥对。
  • 在系统中运行update-crypto-policies --set LEGACY命令,将加密策略POLICY切换为LEGACY,即可继续使用ssh-rsa签名算法的SSH密钥对。

FreeBSD系统如何打补丁编译内核?

阿里云的FreeBSD公共镜像已为内核添加了补丁,已满足系列V及以上的实例规格族的启动需求。具体的实例规格族可通过DescribeInstanceTypeFamilies接口的Generation参数查询。

以下情况可能导致系统无法正常启动,您可以通过FreeBSD内核源码打补丁编译内核的方式,避免或解决系统无法启动的问题。
  • 使用非阿里云提供的FreeBSD镜像及相关自定义镜像创建ECS实例时,系列V及以上实例规格族的ECS实例可能出现无法正常启动的情况。
  • 使用FreeBSD公共镜像创建ECS实例,并使用了freebsd-update等更新内核补丁,可能会导致系列V及以上实例规格族的ECS实例无法正常启动。

FreeBSD 13及以上不需要打补丁。本示例以FreeBSD 12.3为例,介绍如何使用FreeBSD内核源码打补丁编译内核。

  1. 下载并解压FreeBSD内核源码。
    wget https://mirrors.aliyun.com/freebsd/releases/amd64/12.3-RELEASE/src.txz -O /src.txz
    cd /
    tar -zxvf /src.txz
  2. 下载补丁包。

    本示例中,为virtio驱动打补丁包0001-virtio.patch

    cd /usr/src/sys/dev/virtio/
    wget https://ecs-image-tools.oss-cn-hangzhou.aliyuncs.com/0001-virtio.patch
    patch -p4 < 0001-virtio.patch
  3. 复制内核文件,并编译安装内核。

    make -j<N>表示指定编译时的并行数,需要根据您执行编译的环境配置来决定。例如,1 vCPU环境建议设置-j2,即vCPU核数与变量N的比值为1:2

    cd /usr/src/
    cp ./sys/amd64/conf/GENERIC .
    make -j2 buildworld KERNCONF=GENERIC
    make -j2 buildkernel KERNCONF=GENERIC
    make -j2 installkernel KERNCONF=GENERIC
  4. 编译完成后,删除源码。
    rm -rf /usr/src/*
    rm -rf /usr/src/.*

为什么Ubuntu某些版本的ECS实例中启动安骑士进程后系统负载较高?

Ubuntu某些版本(例如Ubuntu 18.04)的ECS实例中,启动安骑士进程(AliYunDun)后,系统平均负载较高。关闭安骑士进程后,系统平均负载恢复正常。

具体的原因和解决方案,请参见Ubuntu 18.04版本的ECS实例中启动安骑士进程后系统负载较高

公共镜像自带FTP上传吗?

不自带,需要您自己安装配置。具体操作,请参见手动搭建FTP站点(Windows)手动搭建FTP站点(CentOS 7)

如何处理CentOS DNS解析超时?

问题原因

因CentOS 6和CentOS 7的DNS解析机制变动,导致2017年02月22日以前创建的ECS实例或使用2017年02月22日以前的自定义镜像创建的CentOS 6和CentOS 7实例可能出现DNS解析超时的情况。

解决方案

请按下列步骤操作修复此问题:
  1. 下载脚本fix_dns.sh
  2. 将下载的脚本放至CentOS系统的/tmp目录下。
  3. 运行bash /tmp/fix_dns.sh命令,执行脚本。
脚本的作用和逻辑说明如下:
  • 脚本作用

    判断DNS解析文件/etc/resolv.conf中是否存在options>single-request-reopen配置。更多信息,请参见resolv.conf文件说明

    CentOS 6和CentOS 7的DNS解析机制,使用相同的网络五元组发送IPV4 DNS请求和IPV6 DNS请求,此时应开启single-request-reopen配置。开启该配置后,一旦需要处理同一socket发送的两次请求时,解析端会在发送第一次请求后关闭socket,并在发送第二次请求前打开新的socket。配置成功后,无需重启实例即可生效。

  • 脚本逻辑
    1. 判断实例系统是否为CentOS。
      • 如果实例为非CentOS系统(如Ubuntu和Debian):脚本停止工作。
      • 如果实例为CentOS系统:脚本继续工作。
    2. 查询解析文件/etc/resolv.confoptions的配置情况。
      • 如果不存在options配置:
        默认使用阿里云options配置options timeout:2 attempts:3 rotate single-request-reopenoptions timeout
      • 如果存在options配置:
        • 不存在single-request-reopen配置,则在options配置中追加该项。
        • 存在single-request-reopen配置,则脚本停止工作,不更改DNS nameserver的配置。

为什么ECS默认没有启用虚拟内存或Swap说明?

Swap分区或虚拟内存文件,是在系统物理内存不够用的时候,由系统内存管理程序将那些很长时间没有操作的内存数据,临时保存到Swap分区或虚拟内存文件中,以提高可用内存额度的一种机制。

但是,如果在内存使用率已经非常高,而同时I/O性能也不是很好的情况下,该机制其实会起到相反的效果。阿里云ECS云盘使用了分布式文件系统作为云服务器的存储,对每一份数据都进行了强一致的多份拷贝。该机制在保证用户数据安全的同时,由于3倍增涨的I/O操作,会降低本地磁盘的存储性能和I/O性能。

综上,为了避免当系统资源不足时进一步降低ECS云磁盘的I/O性能,所以Windows系统实例默认没有启用虚拟内存,Linux系统实例默认未配置Swap分区。

如何在公共镜像中开启kdump?

公共镜像中默认未开启kdump服务。若您需要实例在宕机时,生成core文件,并以此分析宕机原因,请参见以下步骤开启kdump服务。本步骤以公共镜像CentOS 7.2为例。实际操作时,请以您的操作系统为准。
  1. 设置core文件生成目录。
    1. 运行vim /etc/kdump.conf打开kdump配置文件。vim命令使用详情,请参见Vim教程
    2. 设置path为core文件的生成目录。本示例中,在/var/crash目录下生成core文件,则path的设置如下。
      path /var/crash
    3. 保存并关闭/etc/kdump.conf文件。
  2. 开启kdump服务。
    根据操作系统对命令的支持情况,选择开启方式。
    • 方法一: 依次运行以下命令开启kdump服务。
      systemctl enable kdump.service
      systemctl start kdump.service
    • 方法二: 依次运行以下命令开启kdump服务。
      chkconfig kdump on
      service kdump start
    • 方法三:如果您的服务器已安装云助手,可参考如何解决实例迁移后的宕机问题?开启kdump服务。

如何解决RedHat 8.1/8.2镜像在弹性裸金属服务器实例规格族的ECS实例下启动慢的问题?

在弹性裸金属服务器实例规格族的ECS实例中,RedHat 8.1/8.2镜像相较于RedHat 7镜像启动时长多1~2分钟。为解决该问题,您可以在RedHat 8.1/8.2系统的/boot/grub2/grubenv文件中,将内核启动参数console=ttyS0 console=ttyS0,115200n8修改为console=tty0 console=ttyS0,115200n8,然后重启服务器使配置生效。

如何检查与修复CentOS 7实例和Windows实例IP地址缺失问题?

问题原因及解决方案,请参见如何检查与修复CentOS 7实例和Windows实例IP地址缺失问题

如何从RHEL 7升级到RHEL 8(Red Hat Enterprise Linux 8)?

升级文档请参见从RHEL 7升级到RHEL 8

如何设置Linux系统的ECS实例的静态IP地址?

您需要远程连接ECS实例进行设置。具体操作,请参见如何在Linux实例中设置静态IP地址

CentOS/RedHat 7.x升级Systemd重启进入救援模式如何处理?

CentOS 7或RedHat 7系列的系统在升级Systemd至systemd-219-71.el7版本后,重启实例会进入救援模式,这样会导致系统网络服务和一般的应用软件服务异常。具体解决方案请参见CentOS 7.X或RedHat 7.X升级Systemd并重启后会进入救援模式

如何在Linux实例中自定义配置DNS?

具体操作,请参见如何在Linux实例中自定义配置DNS

为什么使用Fedora CoreOS镜像创建部分实例后,CPU信息只有实例规格的一半?

使用Fedora CoreOS镜像创建部分实例(例如,通用型实例规格族g5)后,执行lscpu命令查看CPU信息,On-line CPU(s) list的总个数只有实例实际规格的一半。例如,创建实例时选择的CPU为2核,则On-line CPU(s) list个数只有1个。示例如下图所示。lscpu
说明 On-line CPU(s) list参数值代表CPU编号,图中示例表示只有0号CPU可用。

这是因为Fedora CoreOS镜像的内核默认配置了mitigations=auto,nosmt启动参数,会自动为有漏洞的系统禁用同步多线程技术SMT(Simultaneous Multi-Threading ),导致可用CPU减半。mitigations=auto,nosmt参数可以通过执行cat /proc/cmdline命令查看。

关于SMT的更多信息,请参见Automatically disable SMT when needed to address vulnerabilitiesPolicy for disabling SMT

Linux操作系统配置IPv6地址后,安装了NTP服务的服务器时间无法同步,如何处理?

  • 问题现象:在服务器上执行ntpq -p同步时间时,返回超时,如下图所示。超时
  • 解决方法:
    说明 本方法适用于CentOS 7及以下、Ubuntu 20.04及以下、Anolis OS(ANCK\RHCK)、Alibaba Cloud Linux、Debian等系列操作系统。
    1. 远程连接Linux实例。

      具体操作,请参见通过密码或密钥认证登录Linux实例

    2. 运行以下命令,修改/etc/ntp.conf配置文件。
      vi /etc/ntp.conf
    3. i键进入编辑模式。
    4. 在文件中添加restrict -6 ::1内容,如下图所示。添加内容
    5. 修改完成后按Esc键,并输入:wq后按下回车键,保存并退出。
    6. 运行以下命令,重启NTP服务。
      systemctl restart ntp