Aliyun Linux 2 发布通知

简介: 经过数月的开发、测试与优化,Aliyun Linux 2 终于与大家见面了。现已开放全地域购买,您现在可以从控制台购买ECS,并选择公共镜像 Aliyun Linux,版本为 2.1903 以使用最新的 Aliyun Linux 操作系统。

经过数月的开发、测试与优化,Aliyun Linux 2 终于与大家见面了。现已开放全地域购买,您现在可以从控制台购买ECS,并选择公共镜像 Aliyun Linux,版本为 2.1903 以使用最新的 Aliyun Linux 操作系统,有任何问题,请参考下列页面寻求帮助。

接下来本博客会发表一系列 Aliyun Linux 2 相关的技术文章,敬请关注!


Aliyun Linux 2是阿里云研发的新一代Aliyun Linux操作系统,旨在为ECS实例上的应用程序提供更加安全、稳定、高性能的运行环境。您可以免费使用Aliyun Linux 2公共镜像创建实例。

适用范围

  • 各种云场景工作负载。例如,您可以在Aliyun Linux 2上运行数据库、数据分析、Web应用程序,以及生产环境中的其他工作负载。
  • 各规格系列实例,包括弹性裸金属服务器。支持的实例规格vCPU为1 vCPU~160 vCPU,内存大小为0.5 GiB~3840 GiB。

说明: Aliyun Linux 2不支持使用Xen虚拟架构的实例以及使用经典网络的实例。

优势

与其他Linux系统相比,Aliyun Linux 2具有以下优势:

  • 专门为阿里云云服务器ECS定制,系统启动更快并且运行时性能更好。
  • 通过更新的Linux内核、用户态软件及工具包提供更丰富的操作系统特性。
  • 精简内核,减少潜在安全隐患。
  • 免费使用,并提供技术支持。

特性

新版云内核

Aliyun Linux 2默认搭载并启用最新版本阿里云云内核。新版云内核提供了以下特性:

  • 基于内核社区长期支持的4.19.24版本定制而成,增加适用于云场景的新特性、改进性能并修复重大缺陷。
  • 提供针对ECS实例环境定制优化的内核启动参数和系统配置参数。
  • 提供操作系统崩溃后的内核转储(Kdump)能力,您可根据需要在线打开或者关闭该功能,无需重启操作系统。
  • 提供内核热补丁升级(Live Patch)能力。

软件包

Aliyun Linux 2默认搭载阿里云命令行工具。软件包更新如下:

  • 网络服务从network.service切换为systemd-networkd
  • 用户态软件包与CentOS 7.6.1810版本兼容,该版本的用户态软件包可直接在Aliyun Linux 2使用。
  • 软件包安全漏洞(CVE)修复更新至截止2019年3月底。

性能优化

Aliyun Linux 2优化了开机启动速度并提升了运行时的系统性能,包括:

  • 针对ECS实例环境大幅优化启动速度。
  • 针对ECS实例环境优化多线程场景,提升大规格实例多线程性能。
  • 针对MySQL数据库场景的全链路优化,与ESSD云盘配合,显著提升性能。

获取Aliyun Linux 2

阿里云官方在ECS控制台提供了Aliyun Linux 2公共镜像,您可通过下列方法使用Aliyun Linux 2:

使用Aliyun Linux 2

更新的系统参数

Aliyun Linux 2在配置文件/etc/sysctl.d/50-aliyun.conf中更新了下列内核配置参数:

  • kernel.hung_task_timeout_secs = 240:延长内核hung_task超时秒数,避免频繁的hung_task提示。
  • kernel.panic_on_oops = 1:允许内核发生Oops错误时抛出Kernel Panic异常,如果配置了Kdump则可自动捕获崩溃详情。
  • kernel.watchdog_thresh = 50:延长hrtimer、NMI、Soft Lockup以及Hard Lockup等事件的阈值,避免可能出现的内核误报。
  • kernel.hardlockup_panic = 1:允许内核发生Hard Lockup错误时抛出Kernel Panic异常,如果配置了Kdump则可自动捕获崩溃详情。

使用sysctl命令,可查看或修改Aliyun Linux 2运行时的系统参数。

更新的内核参数

Aliyun Linux 2更新了下列内核参数:

  • crashkernel=0M-2G:0M,2G-8G:192M,8G-:256M:为内核转储(Kdump)功能预留的内存空间。
  • cryptomgr.notests:关闭crypto在内核启动时的自检行为,加快启动速度。
  • cgroup.memory=nokmem:关闭Memory Cgroup的内核内存统计功能,避免出现潜在的内核不稳定问题。
  • rcupdate.rcu_cpu_stall_timeout=300:延长RCU CPU Stall Detector的超时阈值为300秒,避免内核误报。

运行cat /proc/cmdline命令,可查看Aliyun Linux 2运行时的内核启动参数。

内核版本

Aliyun Linux 2默认搭载4.19.24版本云内核(当前版本号为kernel-4.19.24-9.al7)。

您可以根据需要,安装并切换至兼容CentOS 7.6.1810版本的3.10系列内核,运行以下命令可回退至3.10内核版本。

说明: 更换内核版本可能导致无法开机等风险,请谨慎操作。

sudo yum install -y kernel-3.10.0
sudo grub2-set-default "$(grep ^menuentry /boot/grub2/grub.cfg | grep 3.10.0 | awk -F\' '{ print $2 }')"
sudo grub2-mkconfig -o /boot/grub2/grub.cfg

#重启系统
sudo reboot

内核转储(Kdump)功能

Aliyun Linux 2提供了Kdump服务。开启该服务后可捕获内核错误,方便您对内核崩溃现象进行分析。

您可以使用下列命令开启或彻底关闭Kdump服务:

  • 运行以下命令可开启Kdump服务。

    sudo systemctl enable kdump.service
    sudo systemctl restart kdump.service
**说明:** 所选[实例规格](https://help.aliyun.com/document_detail/25378.html)的内存小于或等于2GiB,无法使用Kdump服务。
  • 运行以下命令可将Kdump服务预留的内存地址空间归还给操作系统,并彻底关闭Kdump服务。

    sudo sh -c 'echo 0 > /sys/kernel/kexec_crash_size'
    sudo systemctl disable kdump.service
    sudo systemctl stop kdump.service
**说明:** Kdump服务预留的内存地址空间归还给操作系统后,必须重启操作系统才可再次开启Kdump服务。

配置网络

Aliyun Linux 2默认使用systemd-networkd配置网络。配置网络时,注意以下两点:

  • DHCP或静态IP的配置文件位于/etc/systemd/network/目录。
  • 重启网络的命令为sudo systemctl restart systemd-networkd

获取Debuginfo包和源码包

  • 运行以下命令获取Debuginfo包。

    sudo yum install -y yum-utils
    sudo debuginfo-install -y <packageName>
  • 运行以下命令获取源码包。

    sudo yum install -y yum-utils
    sudo yumdownloader --source <sourcePackageName>

试验性支持的软件包

试验性支持的软件包是指由阿里云官方提供,但未经严格测试、不保证质量的软件包。Aliyun Linux 2提供了下列两种类型的试验性软件包:

  • 普通试验性软件包

    • Python 3.6
    • Golang 1.11Golang 1.12
  • SCL插件方式支持的试验性软件包

    • GCC 7.3.1
    • GDB 8.0.1
    • Binutils 2.28
    • Make 4.2.1

安装软件包操作步骤:

  • 普通试验性软件包

    1. 运行以下命令打开YUM仓库支持。

      sudo yum install -y alinux-release-experimental
    2. 运行以下命令安装软件包。

      sudo yum install -y <软件包名称>
  • SCL插件方式支持的试验性软件包

    1. 运行以下命令安装scl-utils

      sudo yum install -y scl-utils
    2. 运行以下命令打开YUM仓库支持。

      sudo yum install -y alinux-release-experimental
    3. 从YUM源安装您需要的软件包。以下命令同时安装了GCC、GDB、Binutils和Make工具。

      sudo yum install -y devtoolset-7-gcc devtoolset-7-gdb devtoolset-7-binutils devtoolset-7-make

      安装成功后,您即可使用高版本的GCC以及相关工具。示例代码如下:

      # 查看现有的SCL,需要指定库名
      scl -l devtoolset-7
      # 运行相关的SCL软件
      scl enable devtoolset-7 'gcc --version'

技术支持

阿里云官方为Aliyun Linux 2提供如下技术支持:

  • 版本支持期限为3年,到2022年3月31日结束版本生命周期。
  • 在YUM源提供安全更新(Security Updates),运行yum update命令可更新到新版本。
相关实践学习
2分钟自动化部署人生模拟器
本场景将带你借助云效流水线Flow实现人生模拟器小游戏的自动化部署
7天玩转云服务器
云服务器ECS(Elastic Compute Service)是一种弹性可伸缩的计算服务,可降低 IT 成本,提升运维效率。本课程手把手带你了解ECS、掌握基本操作、动手实操快照管理、镜像管理等。了解产品详情:&nbsp;https://www.aliyun.com/product/ecs
相关文章
|
存储 Linux
华为工程师发布最新补丁,实现对 AArch64 硬件的 Linux 镜像内存支持
早在 2015 年,Linux 内核就已支持 x86/x86_64 的 UEFI 镜像内存功能,而对于华为来说,为 AArch64 添加该功能也是他们一直在努力的事情。4 月 14 日,华为工程师 Wupeng Ma 发布了最新补丁集,实现了对 AArch64 硬件的这种 Linux 镜像内存支持。
249 0
华为工程师发布最新补丁,实现对 AArch64 硬件的 Linux 镜像内存支持
|
存储 弹性计算 安全
Aliyun Linux2等保2.0三级版镜像本地体验
Aliyun Linux2等保2.0三级版镜像本地体验
676 0
Aliyun Linux2等保2.0三级版镜像本地体验
|
弹性计算 安全 Linux
CentOS7下KVM虚拟化环境中体验Aliyun Linux 2系统
CentOS7下KVM虚拟化环境中体验Aliyun Linux 2系统
356 0
CentOS7下KVM虚拟化环境中体验Aliyun Linux 2系统
|
运维 安全 Linux
龙蜥开发者说:学无止境的 Linux ,以及我的第一个定制版本发布之路 | 第4期
经过数月研发,21年7月移动云首个基于龙蜥社区的商用版服务器操作系统正式发布,借此机会向龙蜥社区各位小伙伴表示感谢。
龙蜥开发者说:学无止境的 Linux ,以及我的第一个定制版本发布之路 | 第4期
|
Unix Linux 测试技术
中科院发布国产 RISC-V 处理器“香山”:已成功运行 Linux/Debian
中科院发布国产 RISC-V 处理器“香山”:已成功运行 Linux/Debian
624 0
中科院发布国产 RISC-V 处理器“香山”:已成功运行 Linux/Debian
|
Java Unix Linux
Linux/JavaWeb - JDK环境搭建 & Web运行环境配置 & Java项目部署发布(附:解决Linux防火墙限制问题)
Linux/JavaWeb - JDK环境搭建 & Web运行环境配置 & Java项目部署发布(附:解决Linux防火墙限制问题)
235 0
Linux/JavaWeb - JDK环境搭建 & Web运行环境配置 & Java项目部署发布(附:解决Linux防火墙限制问题)
|
移动开发 搜索推荐 Linux
Linux 最新桌面 —— Deepin 2014 正式发布
Linux Deepin项目现已正式更名为Deepin项目,该项目是一个致力于为全球用户提供美观易用,安全可靠的Linux发行版,Deepin团队基于HTML5技术开发了的全新深度桌面环境,以及音乐播放器,视频播放器,软件中心等一系列特色软件。
308 0
Linux 最新桌面 —— Deepin 2014 正式发布
|
关系型数据库 Linux PostgreSQL
linux安装postgresql、postgis并且使用geoserver发布服务
linux安装postgresql、postgis并且使用geoserver发布服务
|
Java 应用服务中间件 Linux
【Tomcat】Linux上Tomcat发布-JavaWeb项目-访问时不通过项目名
【Tomcat】Linux上Tomcat发布-JavaWeb项目-访问时不通过项目名
152 0
【Tomcat】Linux上Tomcat发布-JavaWeb项目-访问时不通过项目名
|
运维 安全 Linux
学无止境的 Linux,以及我的第一个定制版本发布之路
遥记当年大学第一次上 C 语言课的时候,由于之前基本上没接触过计算机,所以我一直无法理解为什么“a=a+1”,但就通过这门课,让我体会到了编程的魅力。
204 0
学无止境的 Linux,以及我的第一个定制版本发布之路