Amazon EKS AMI 内核版本升级解决IO_URING进程挂起问题

在AWS EKS环境中，使用Amazon Linux 2023(AL2023)作为节点操作系统镜像时，部分用户遇到了一个与内核相关的严重问题。这个问题表现为设置了CPU限制的工作负载在执行特定操作时会无响应，特别是在使用npm或yarn等包管理工具时尤为明显。

问题现象

当使用特定版本的AL2023 AMI（如v20241115版本）时，设置了CPU限制的容器在执行IO密集型操作时会出现进程挂起现象。典型场景包括：

• 使用npm安装Node.js依赖包
• 使用yarn进行包管理操作
• 其他涉及大量IO操作的工作负载

根本原因分析

经过深入调查，发现该问题源于Linux内核中的一个已知缺陷，具体与io_uring子系统相关。io_uring是Linux内核提供的高性能异步IO接口，Node.js等现代应用会利用这一特性来提升IO性能。

在受影响的6.1.115-126.197.amzn2023内核版本中，当容器设置了CPU限制时，io_uring的实现存在缺陷，可能导致进程在特定条件下无法继续执行，表现为"冻结"状态。

临时解决方案

在等待官方修复期间，用户可以采取以下临时解决方案：

1. 环境变量设置：对于Node.js应用，设置环境变量UV_USE_IO_URING=0，强制禁用io_uring功能：

   UV_USE_IO_URING=0 npm install
   

2. 调整资源限制：临时移除CPU限制，虽然这不是理想方案，但可以避免问题发生。

3. 回退AMI版本：使用已知稳定的旧版AMI（如v20241109版本）。

官方修复

AWS团队迅速响应了这一问题，并在最新的v20241213版本中包含了修复后的内核版本6.1.119-129.201.amzn2023。该版本已解决了io_uring相关的缺陷，用户升级到新版AMI后无需再采取任何临时措施。

最佳实践建议

1. 定期更新AMI：保持节点AMI版本为最新，以获取安全修复和性能改进。

2. 测试环境验证：在将新AMI版本部署到生产环境前，先在测试环境中充分验证工作负载的兼容性。

3. 监控资源限制影响：设置CPU限制时，注意监控应用行为，确保不会因资源限制导致意外行为。

4. 关注社区公告：及时关注AWS官方发布的安全公告和已知问题通知。

通过这次事件，我们可以看到AWS EKS团队对用户反馈的快速响应能力，以及开源社区协作解决问题的效率。对于运行关键业务负载的用户，建议建立完善的升级验证流程，确保系统稳定性的同时也能及时获取安全更新。