云服务器
阿里云T6实例(共享型实例,基于Xen或KVM虚拟化,现已逐步被新共享型如s6/s7替代,但仍有存量)在安装Linux系统时需特别注意其共享型特性、资源限制和阿里云平台适配要求。以下是关键注意事项,涵盖安装前、安装中和安装后:
✅ 一、安装前注意事项
-
确认T6实例的生命周期与支持状态
- T6属于较老的共享型实例(2019年前后发布),阿里云已停止新购,仅支持续费/升级。建议优先考虑升级至 s6/s7(共享型)或c6/g6/r6(通用型)等新一代实例,以获得更好性能、稳定性及技术支持。
- 查看官方文档:阿里云实例规格族说明
-
选择兼容的Linux发行版及版本
- ✅ 推荐官方镜像(阿里云镜像市场提供):
- CentOS 7.9(EOL后慎用,建议迁移到Alibaba Cloud Linux 3 或 CentOS Stream)
- Alibaba Cloud Linux 3(强烈推荐):阿里云深度优化内核(含eBPF、I/O调度、CPU burst支持),原生适配T6的CPU积分机制,对突发性能更友好。
- Ubuntu 20.04 LTS / 22.04 LTS(需确保内核 ≥5.4,支持
cpu.cfs_quota_us等cgroup v2特性) - Debian 11/12(需开启
cloud-init支持)
- ❌ 避免使用:
- 内核过旧(如CentOS 6、Ubuntu 16.04)——缺乏对现代virtio驱动、热插拔、CPU积分管理的支持;
- 非标准定制内核(可能缺失
xen-blkfront/virtio_net驱动或cloud-init支持)。
- ✅ 推荐官方镜像(阿里云镜像市场提供):
-
务必启用
cloud-init- T6依赖阿里云元数据服务(
http://100.100.100.200)完成首次启动配置(SSH密钥注入、主机名、网络配置等)。 - 安装时确保:
- 镜像中已预装并启用
cloud-init(阿里云官方镜像默认启用); /etc/cloud/cloud.cfg中datasource_list: [AliYun]存在;- 禁用自定义NetworkManager/udev规则干扰云初始化。
- 镜像中已预装并启用
- T6依赖阿里云元数据服务(
-
磁盘与分区规划
- T6通常搭配高效云盘(ESSD Entry/SSD)或普通云盘,不支持本地盘(Local Disk) → 所有数据盘均为网络块存储,需通过
cloud-init或手动挂载; - 系统盘建议:≥40GB(避免因日志/更新空间不足导致系统异常);
- 若需额外数据盘:创建后需在控制台在线扩容+格式化+挂载,不可直接使用未初始化的空盘。
- T6通常搭配高效云盘(ESSD Entry/SSD)或普通云盘,不支持本地盘(Local Disk) → 所有数据盘均为网络块存储,需通过
⚠️ 二、安装中关键操作(若自定义ISO安装)
📌 注:阿里云强烈不建议自行上传ISO重装系统(易丢失云平台集成能力)。应优先使用:
- 控制台「更换系统盘」→ 选择官方镜像;
- 或通过
Packer+ 阿里云插件构建合规镜像。
若必须自定义安装(如安全加固场景):
| 项目 | 要求 | 原因 |
|---|---|---|
| 内核参数 | 添加 console=ttyS0,115200n8、crashkernel=auto、net.ifnames=0 biosdevname=0(可选) |
确保串口日志输出、崩溃转储、传统网卡命名(兼容旧脚本) |
| 驱动 | 必须包含 xen-blkfront, xen-netfront, virtio_*, nvme(如挂载NVMe云盘) |
否则无法识别系统盘/网卡 |
| initramfs | 重新生成时包含上述驱动模块(dracut -f 或 update-initramfs -u) |
防止启动卡在“Waiting for root device” |
| SSH服务 | 开机自启(systemctl enable sshd),禁用密码登录(仅密钥) |
符合云上最小权限与安全基线 |
🛠 三、安装后必做优化与验证
-
验证CPU积分(Burst)机制是否生效(T6核心特性)
# 查看当前CPU积分余额(需Alibaba Cloud Linux 3 或内核 ≥4.19) cat /sys/fs/cgroup/cpu/cpu.burst cat /sys/fs/cgroup/cpu/cpu.stat | grep nr_throttled # 或使用阿里云工具 sudo yum install aliyun-cli # Alibaba Cloud Linux 3 aliyun-cpu-burst-status- 若长期
nr_throttled > 0且积分耗尽,说明负载超基准性能 → 应升级实例或优化应用。
- 若长期
-
检查网络与元数据服务连通性
curl -s http://100.100.100.200/latest/meta-data/instance-id # 应返回实例ID ping -c 3 100.100.100.200 # 必须可达(禁止防火墙拦截) -
启用阿里云监控插件(CloudMonitor)
- 下载安装
aliyun-service(原cloudmonitor):wget https://repo-aliyun-cloudmonitor.oss-cn-hangzhou.aliyuncs.com/release/aliyun-monitor-agent-latest.rpm sudo rpm -ivh aliyun-monitor-agent-latest.rpm sudo systemctl enable aliyun-service && sudo systemctl start aliyun-service - 提供CPU积分、网络IO、磁盘IO等关键指标(T6性能监控依赖此插件)。
- 下载安装
-
安全加固(阿里云最佳实践)
- 关闭SELinux(如非必需)或设为
permissive(T6资源紧张,避免策略开销); - 禁用IPv6(除非业务需要):
sysctl -w net.ipv6.conf.all.disable_ipv6=1; - 配置
fail2ban防暴力破解; - 定期更新:
sudo dnf update --security(Alibaba Cloud Linux)或apt list --upgradable(Ubuntu)。
- 关闭SELinux(如非必需)或设为
-
时间同步(强制NTP)
sudo timedatectl set-ntp true sudo systemctl restart chronyd # Alibaba Cloud Linux/ CentOS # 或使用阿里云NTP服务器(低延迟) echo "server ntp1.aliyun.com iburst" >> /etc/chrony.conf
❌ 四、常见问题与规避
| 现象 | 原因 | 解决方案 |
|---|---|---|
| 启动后黑屏/无响应 | 未加载xen-blkfront驱动,或console=ttyS0未配置 |
重装官方镜像,或修复initramfs |
| SSH无法连接(密钥无效) | cloud-init未运行或/var/lib/cloud/instance损坏 |
重启实例(触发重初始化),或检查/var/log/cloud-init.log |
| CPU使用率100%但业务无负载 | CPU积分耗尽被限频(throttled) |
升级实例规格,或调整应用峰值时段 |
| 磁盘IO延迟高 | 使用了“普通云盘”且IOPS不足 | 升级为“SSD云盘”或“ESSD Entry”;检查iostat -x 1确认await/avgqu-sz |
✅ 终极建议
🔹 生产环境请勿使用T6 —— 共享型实例存在资源争抢风险,T6无CPU积分保障(相比t5/t6有burst能力但基线极低),推荐迁移至 s7(共享型)或 c6(计算型)。
🔹 始终使用阿里云官方Linux镜像(Alibaba Cloud Linux 3 > Ubuntu > CentOS Stream),避免兼容性陷阱。
🔹 安装后立即部署云监控 + 自动备份策略(快照策略),应对突发性能波动。
如需具体某发行版(如Ubuntu 22.04)的完整安装步骤或T6升级指南,可告知,我可提供分步命令清单。