云服务器Ecs公共镜像常见问题下

　　导读：为帮助新手伙伴快速入门，了解熟悉云服务器的相关内容，本文主要讲述云服务器ECS公共镜像常见问题梳理。

　　本文介绍了不同发行平台的阿里云镜像的已知故障、故障涉及范围以及解决方法。

　　Aliyun Linux 2：NFS v4.0版本中委托(Delegation)功能可能存在问题

　　· 问题描述：NFS委托(Delegation)功能在v4.0版本中可能存在问题。详情请参见NFS委托功能v4.0版本。

　　· 涉及镜像：Aliyun Linux 2

　　· 修复方案：使用NFS v4.0版本时，建议您不要开启Delegation功能。如需从服务器端关闭该功能，请参见社区文档。

　　Aliyun Linux 2：NFS v4.1/4.2版本中存在缺陷可能导致应用程序无法退出

　　· 问题描述：在NFS的v4.1和v4.2版本中，如果您在程序中使用异步I/O(AIO)方式下发请求，且在所有I/O返回之前关闭对应的文件描述符，有一定几率触发活锁，导致对应进程无法退出。

　　· 涉及镜像：Aliyun Linux 2

　　· 修复方案：该问题已在内核4.19.30-10.al7及以上版本中修复。由于该问题出现概率极低，您可根据实际需要决定是否升级内核修复该问题。如需修复，请在终端执行sudo yum update kernel -y命令，升级完成后重启系统即可。

　　注意

　　·

　　· 升级内核版本可能会导致系统无法开机等风险，请谨慎操作。

　　· 升级内核前，请确保您已创建快照或自定义镜像备份数据。详情请参见创建快照或使用实例创建自定义镜像。

　　Aliyun Linux 2：Meltdown/Spectre漏洞修复会影响系统性能

　　· 问题描述：Aliyun Linux 2内核中，默认打开了针对处理器硬件高危安全漏洞Meltdown和Spectre的修复功能。由于此修复功能会影响系统性能，因此在常见的性能基准套件测试中，可能会观察到不同程度的性能下降现象。

　　· 涉及镜像：Aliyun Linux 2

　　· 修复方案：Meltdown和Spectre是英特尔芯片中发现的两个高危漏洞，攻击者可通过这两个漏洞来访问核心内存，从而窃取应用程序中的敏感信息，因此，建议您不要在系统中关闭此类高危漏洞的修复功能。但如果您对系统性能有极高要求，可运行以下命令关闭该修复功能：

　　#追加nopti nospectre_v2到内核启动参数中

　　sudo sed -i 's/\(GRUB_CMDLINE_LINUX=".*\)"/\1 nopti nospectre_v2"/' /etc/default/grub

　　sudo grub2-mkconfig -o /boot/grub2/grub.cfg

　　#重启系统

　　sudo reboot

 

　　【阿里云，阿里巴巴集团旗下云计算品牌，全球卓越的云计算技术和服务提供商。海商(www.hishop.com.cn)作为阿里云湖南唯一授权服务中心，国内知名商城系统及商城网站建设提供商，专为企业提供专业完善电商整体解决方案、微商云、视频云、医疗云等，点击咨询阿里云服务器】