说明
Milvus向量库版本不同存在着差异,这里的版本是 v2.6
背景
为解决milvus向量库在使用中暴露出来的Go-pprof-leak漏洞,运行时性能分析工具,可导出 CPU、内存、goroutine、阻塞分析 等调试数据。为避免在公网暴露信息,先将通过修改milvus向量库的配置文件milvus.yaml来解决问题
解决步骤
查看docker运行的服务
执行命令:docker ps
目的:知道Milvus运行的容器ID
进入到docker容器中
执行命令:docker exec -it 容器ID /bin/bash
目的:进入到docker容器中修改配置文件
备份配置文件milvus.yaml
执行命令:cp milvus.yaml milvus_backup1.yaml
目的:修改错了,可以恢复
确认配置文件中enablePprof的状态
使用grep命令在milvus.yaml中检索
执行命令:grep -n "enablePprof" milvus.yaml
修改容器里面的配置文件
因为docker容器没有vi或者vim,打不开配置文件。这里使用sed工具修改配置文件
执行命令:sed -i 's/enablePprof: true/enablePprof: false/g' ./milvus.yaml
退出docker容器
执行命令:exit
重启docker服务
执行命令:docker restart 容器ID
检查docker服务运行状态
执行命令docker ps
状态:healthy
然后登录地址,查看漏洞情况
总结:
该漏洞修复只需要修改向量库中的配置文件就可以解决。