From ded0e3f08dfe03083dcad2efaf74e6e05bd4391d Mon Sep 17 00:00:00 2001 From: Ryan Yin Date: Tue, 9 Apr 2024 13:06:14 +0800 Subject: [PATCH] docs: aws --- ...21\347\273\234\351\231\220\345\210\266.md" | 10 ++++++++ ...x \345\217\221\350\241\214\347\211\210.md" | 24 +++++++++++++++++++ 2 files changed, 34 insertions(+) create mode 100644 "cloud-provider/aws/EC2/\347\275\221\347\273\234\351\231\220\345\210\266.md" create mode 100644 "cloud-provider/aws/Linux \345\217\221\350\241\214\347\211\210.md" diff --git "a/cloud-provider/aws/EC2/\347\275\221\347\273\234\351\231\220\345\210\266.md" "b/cloud-provider/aws/EC2/\347\275\221\347\273\234\351\231\220\345\210\266.md" new file mode 100644 index 00000000..8772ddfd --- /dev/null +++ "b/cloud-provider/aws/EC2/\347\275\221\347\273\234\351\231\220\345\210\266.md" @@ -0,0 +1,10 @@ +# EC2 的网络限制 + +Linux 系统中的内核参数限制了机器的网络性能,对于边缘网关(入口或出口网关)场景通常都需要调整这些参数。 +但在 EC2 中,即使你调高了这些 Linux 内核参数,也不一定能达到你想要的网络性能,因为 EC2 本身也有硬性的网络限制。 + +所以可能遇到的情况是,你机器监控显示它网络性能还有很大冗余,但实际已经开始出问题了,这时候就需要考虑 EC2 的网络限制了。 + +相关文档: + + diff --git "a/cloud-provider/aws/Linux \345\217\221\350\241\214\347\211\210.md" "b/cloud-provider/aws/Linux \345\217\221\350\241\214\347\211\210.md" new file mode 100644 index 00000000..8ff198cd --- /dev/null +++ "b/cloud-provider/aws/Linux \345\217\221\350\241\214\347\211\210.md" @@ -0,0 +1,24 @@ +# AWS 的 Linux 发行版 + +1. AL2: 内核 4.14 与 5.10 +1. AL2023: 基于 Fedora,内核升到 6.1 +1. BottleRocket: 内核 5.15 或 6.1 + - 主要特点是 OS 完全容器化、不可变文件系统(类似 NixOS)。系统镜像小、启动快、使用 Rust 所以更安全。 + - GPU 相关的机型 EC2 用这个启动,或许能快个几秒,但对容器镜像的拉取加速或应该没有明显提升。 + +## Amazon Linux 2 到 2023 的内核变化 + +> https://docs.aws.amazon.com/zh_cn/linux/al2023/ug/compare-with-al2.html + +1. 内核:5.10 -> 6.1 +1. 新增 squashfs 支持,并支持启用 squashfs 的 zstd 压缩 +1. 网络改用 systemd-networkd 管理 +1. 默认使用 UEFI 启动 +1. SSH: ssh-rsa 签名处于禁用状态,默认强制使用 ssh-ed25519 +1. OpenSSL 升级到 3,弃用了旧的 OpenSSL 1.1.1 系列 + +## Kernel 5.10 -> 6.1 的变化 + +1. 新的调度算法 +1. 优化 EXT4 的性能,同时带来了 Btrfs 等新的文件系统 +