特定规格的节点使用Ubuntu 22.04镜像可能出现性能下降问题的说明

问题描述

部分规格的节点使用Ubuntu 22.04操作系统时，整体性能或特定应用性能可能出现可感知的下降。

当前主要涉及如下类型实例规格：

• 通用计算增强型：aC系列规格
• 内存优化型：aM系列规格

问题原因

该类型性能变化的根本原因在于Linux内核社区为修复特定的CPU安全漏洞（Speculative Return Stack Overflow - SRSO，即CVE-2023-20569），引入了安全缓解措施SafeRET，可能会导致实例性能降低。

SafeRET机制通过增加额外的安全检查和指令序列来阻止攻击，这些操作会在特定工作负载下引入额外的CPU开销，可能导致处理器性能下降。在一般的生产环境中，官方认为SRSO相关的整体安全风险相对较低。

解决方案

您可以根据业务场景对安全性与性能的优先级评估，选择是否禁用SafeRET缓解措施。详情请参见如何解决Linux ECS更新内核后出现的性能下降问题？。