k8s排错---Accept error: accept unix /var/run/docker.sock: accept4: too many open files; retrying in 5m

最新推荐文章于 2024-06-19 14:21:08 发布
最新推荐文章于 2024-06-19 14:21:08 发布
阅读量1.8k 收藏 3
点赞数
分类专栏: K8S 排障集合
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CN_LiTianpeng/article/details/118513640
版权

报错现象:docker打开的文件句柄过多导致docker异常

  • 从messages日志中获取到的信息
o old resource version: 188849596 (188851955)
Jul  3 17:01:34 iZ2ze65tsjaqwt9pp6gjl7Z dockerd: http: Accept error: accept unix /var/run/docker.sock: accept4: too many open files; retrying in 5ms
Jul  3 17:01:34 iZ2ze65tsjaqwt9pp6gjl7Z dockerd: http: Accept error: accept unix /var/run/docker.sock: accept4: too many open files; retrying in 10ms
Jul  3 17:01:34 iZ2ze65tsjaqwt9pp6gjl7Z dockerd: http: Accept error: accept unix /var/run/docker.sock: accept4: too many open files; retrying in 20ms
Jul  3 17:01:34 iZ2ze65tsjaqwt9pp6gjl7Z dockerd: http: Accept error: accept unix /var/run/docker.sock: accept4: too many open files; retrying in 40ms
Jul  3 17:01:34 iZ2ze65tsjaqwt9pp6gjl7Z dockerd: http: Accept error: accept unix /var/run/docker.sock: accept4: too many open files; retrying in 80ms
Jul  3 17:01:34 iZ2ze65tsjaqwt9pp6gjl7Z dockerd: http: Accept error: accept unix /var/run/docker.sock: accept4: too many open files; retrying in 160ms
Jul  3 17:01:34 iZ2ze65tsjaqwt9pp6gjl7Z dockerd: http: Accept error: accept unix /var/run/docker.sock: accept4: too many open files; retrying in 320ms
Jul  3 17:01:35 iZ2ze65tsjaqwt9pp6gjl7Z dockerd: http: Accept error: accept unix /var/run/docker.sock: accept4: too many open files; retrying in 640ms
Jul  3 17:01:35 iZ2ze65tsjaqwt9pp6gjl7Z dockerd: http: Accept error: accept unix /var/run/docker.sock: accept4: too many open files; retrying in 1s
Jul  3 17:01:36 iZ2ze65tsjaqwt9pp6gjl7Z dockerd: http: Accept error: accept unix /var/run/docker.sock: accept4: too many open files; retrying in 1s
Jul  3 17:01:37 iZ2ze65tsjaqwt9pp6gjl7Z dockerd: http: Accept error: accept unix /var/run/docker.sock: accept4: too many open files; retrying in 1s
Jul  3 17:01:38 iZ2ze65tsjaqwt9pp6gjl7Z dockerd: http: Accept error: accept unix /var/run/docker.sock: accept4: too many open files; retrying in 1s
Jul  3 17:01:39 iZ2ze65tsjaqwt9pp6gjl7Z dockerd: time="2021-07-03T17:01:39.233596915+08:00" level=error msg="invalid image access: \"sha256:7f456dade28356d8fe54c4bf44a242c3f4720b938c6d87c4242e1b61b7f995a6\", error: \"failed to get digest sha256:7f456dade28356d8fe54c4bf44a242c3f4720b938c6d87c4242e1b61b7f995a6: open /var/lib/docker/image/overlay2/imagedb/content/sha256/7f456dade28356d8fe54c4bf44a242c3f4720b938c6d87c4242e1b61b7f995a6: too many open files\""
Jul  3 17:01:39 iZ2ze65tsjaqwt9pp6gjl7Z dockerd: time="2021-07-03T17:01:39.234122985+08:00" level=error msg="invalid image access: \"sha256:99e59f495ffaa222bfeb67580213e8c28c1e885f1d245ab2bbe3b1b1ec3bd0b2\", error: \"failed to get digest sha256:99e59f495ffaa222bfeb67580213e8c28c1e885f1d245ab2bbe3b1b1ec3bd0b2: open /var/lib/docker/image/overlay2/imagedb/content/sha256/99e59f495ffaa222bfeb67580213e8c28c1e885f1d245ab2bbe3b1b1ec3bd0b2: too many open files\""

在这里插入图片描述

临时解决:重启docker

systemctl daemon-reexec
systemctl restart docker

永久方案:修改内核参数

四种办法:

1、办法一:适用场景 – 单个进程打开文件句柄数过多

  • ulimit中的nofile表示单进程可以打开的最大文件句柄数,可以通过ulimit -a查看,子进程默认继承父进程的限制(注意,是继承,不是共享,子进程和父进程打开的文件句柄数是单独算的)。

  • 网上还有一种解读是nofile表示单用户可以打开的文件句柄数,因为他们在limit.conf中看到类似于“openstack soft nofile 65536”,便认为是openstack用户最多可以打开的文件句柄数。该解读是错误的,“openstack soft nofile 65536”表示的含义是当你执行"su - openstack"切换到openstack用户后,你创建的所有进程最大可以打开的文件句柄数是65536。

  • 要查看一个进程可以打开的文件句柄数,可以通过“cat /proc//limits”查看。

  • 要修改ulimit中的nofile,可以通过修改/etc/security/limits.conf文件,在其中加入类似“openstack soft nofile 65536”的语句来进行修改。修改完成后,可以通过“su - openstack”切换用户,或者重新登录,来使该配置生效。

  • 要动态修改一个进程的限制,可以使用prlimit命令,具体用法为:“prlimit --pid ${pid} --nofile=102400:102400”。

2、办法二:适用场景—操作系统打开的文件句柄数过多

  • 整个操作系统可以打开的文件句柄数是有限的,受内核参数“fs.file-max”影响。

  • 可以通过执行“echo 100000000 > /proc/sys/fs/file-max”命令来动态修改该值,也可以通过修改"/etc/sysctl.conf"文件来永久修改该值。

3、办法三:适用场景 — systemd对该进程进行了限制

  • 该场景仅针对被systemd管理的进程(也就是可以通过systemctl来控制的进程)生效,可以通过修改该进程的service文件(通常在/etc/systemd/system/目录下),在“[Service]”下面添加“LimitNOFILE=20480000”来实现,修改完成之后需要执行"systemctl daemon-reload"来使该配置生效。

4、办法四:适用场景 — inotify达到上限

  • inotify是linux提供的一种监控机制,可以监控文件系统的变化。该机制受到2个内核参数的影响:“fs.inotify.max_user_instances”和“fs.inotify.max_user_watches”,其中“fs.inotify.max_user_instances”表示每个用户最多可以创建的inotify instances数量上限,“fs.inotify.max_user_watches”表示么个用户同时可以添加的watch数目,当出现too many open files问题而上面三种方法都无法解决时,可以尝试通过修改这2个内核参数来生效。修改方法是修改"/etc/sysctl.conf"文件,并执行"sysctl -p"。
知无涯学无尽
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用 go http 包的注意点 (超时 和 accept4: too many open files; retrying in 1s)
王杨的专栏
05-11 3858
这里写自定义目录标题使用 go http 包的注意点问题1 超时问题2 没有关闭流 使用 go http 包的注意点 很多人最开始使用go的http包的时候,都会找一个示例,以下面代码为例 res, err := http.Get(url) if err != nil { return false } return res.StatusCode =...
http: Accept error: accept tcp [::]:5678: accept4: too many open files; retrying in 1s
OceanStar的博客
06-13 7766
未修正,暂时记下
故障记录---docker僵死
最新发布
大眼`不聚光
06-19 353
docker启动的时候,会在运行目录(/var/run/docker/runtime-runc/moby)(不同环境,可能目录不一样,可以通过find / -name ‘容器ID’ 查找)下生成以docker-ID,因为docker异常停止,改容器文件并没有删除,所以启动的时候,会报错该容器已存在。查看docker进程状态,显示句柄数过多,于是重启了dockerdocker进程僵死,docker命令无法使用。手动kill掉进程后,再次启动,成功。
线上accept tcp4 0.0.0.0:8000: accept4: too many open files in system故障
msdb198901的博客
10-22 953
早上上班收到了很多线上防刷警告。马上想到上去看看服务器日志数据和服务状态。 一、日志数据,无异常 二、服务状态发下docker进程自动重启我们这边业务上有个逻辑,触发一定值会开始防刷逻辑,防刷会自动重启服务,所以服务重启有2个方面: 1)防刷开启 2)代码bug 很不幸,这两种,这次线上事故都出现。下面讲解下怎么处理这类问题。 1)防刷开启。这种问题是业务层面问题,是代码实现问题,这是正确流程,看日志就能确定这里就不做赘述 2)代码层面上的bug 查看重启日志上下文,怎么找?比如重启初始化.
[Go] gin 解决: accept4: too many open files
程序员老狼专注开发aigc或客服系统应用
05-19 1330
我的在线客服系统 go gin服务出现了大量的too many open files 错误 , 这时候服务也是连不上的 前端接口的显示就是504 , 超出了nginx设置的超时时间 通过lsof -p 进程id 可以看到打开的文件数量已经1031个了 , 说明了超出了单进程打开文件的限制默认1024 , 可以用ulimit -a 查看连接数情况 netstat -altupn|gre...
k8s错误解决系列】kubelet报错too many open files
weixin_42072280的博客
08-24 1559
too many open files
go的http服务报错"accept4: too many open files"
weixin_30819163的博客
05-25 2248
执行命令"netstat -ano |grep 8300"后发现有很多"tcp6 210 0 127.0.0.1:8300 127.0.0.1:14677 CLOSE_WAIT off (0.00/0/0)", 然后进入到服务的log目录下tail后发现一直打印"2018/05/25 14:57:49 http: Accept...
TNS-12541: TNS: 无监听程序 TNS-12560
08-13
排错过程: 前天应用不能访问数据库了 (后台应用能访问数据库),故障发生。 马上登录到服务器里查看监听状态,发现有TNS-12541 ,TNS-12560等错误 Luocs补充:我跟朋友要了错误代码,但他没有保存,就直接贴图。 ...
计算机网络-16 替换法排错.mp3
07-04
计算机网络-16 替换法排错.mp3
数据通信与网络-网络故障排错(共25张PPT).pptx
11-13
数据通信与网络-网络故障排错 本章节主要讲解了网络故障排除的思路和方法,旨在使学员能够掌握常用的故障排除工具和方法,并能够分析和解决网络故障。 ### 一、网络故障排除思路 在网络故障排除中,需要按照一定...
HCIP-R&S(数通)PPT教材及实验手册V2.0.zip
03-15
HC120115005IS-S协原里与配置,中p山 HC120115006BGP功协V原理与配置Pptx HC120115007P组播是础.pptx HC120115008GMP协v原里与置,Pptx HC120115009PM勒V原理与配置,Ppt HC120115010路由控制.Pptx HC120115011Eth-...
中科曙光HPC培训教程汇总:D14-集群调试—IB网络配置排错.ppt
09-19
中科曙光HPC培训教程汇总:D14-集群调试—IB网络配置排错 本文档主要关注InfiniBand网络配置排错的技术要点,对于HPC集群调试中的IB网络配置排错进行了详细的介绍。 首先,本文档从Mellanox InfiniBand认证开始,...
Golang 服务之坑:too many open files
Shanks
01-05 6571
以下内容转载自https://pylist.com/t/1581940902 出现这个问题是因为服务的文件句柄超出系统限制。当Go服务程序出现这个问题,首先应该看系统设置,然后再看程序本身。 大量的accept4错误 http: Accept error: accept tcp [::]:8080: accept4: too many open files; retrying in 1s http: Accept error: accept tcp [::]:443: accept4: t...
docker too many open files解决方式
魏志标的博客
04-13 1351
docker 提示too many open files
es 容器报错 “Too many open files“ 解决办法
Kainx
10-31 4826
现象 之前用k8s集群启动了一款中间件内部依赖es做数据存储,查看日志发现es报错"Too many open files 解决办法 进入容器中执行ulimit -a 查看当前用户的文件句柄限制 发现是满足需求的,那么问题就只可能是出现在宿主机机上了执行cat /etc/sysctl.conf查看句柄数配置,如下: [root@test-node-01 ~]# cat /etc/sysctl.conf vm.max_map_count=262144 fs.file-max=65536 65536远比日志报
线上问题解决-socket: too many open files(打开的文件过多)
weixin_38320674的博客
12-10 4541
▲点击上方"DevOps和k8s全栈技术"关注公众号错误信息:Failed to create pod sandbox: rpc error: code = Unknown desc =kubelet 133.0.218142failed pulling image"133.0.6.129:8021 /library/pause:3.1". Errorresponse from dae...
Cannot connect to the Docker daemon at unix:///var/run/docker.sock. Is the docker daemon running?
猎人在吃肉
12-13 8622
安装docker后,使用docker命令一直正常。后来设置了root密码,系统重启动后, 执行 docker ps 命令时,报错了: [root@iz2zei0x4t16rv0e5buzvhz /]# sudo docker ps Cannot connect to the Docker daemon at unix:///var/run/docker.sock. Is the docker da...
Linux无法连接docker进程,关于linux:无法通过unix:/var/run/docker.sock连接到Docker守护程序。 泊坞窗守护程序正在运行吗?...
weixin_28953369的博客
04-28 2664
我已经应用了互联网上所有可用的解决方案,但仍然无法运行Docker。我想在服务器上使用Scrapy Splash。这是我运行的命令的history。docker run -p 8050:8050 scrapinghub/splashsudo docker run -p 8050:8050 scrapinghub/splashsudo usermod -aG docker $(whoami)sudo...
K8S集群中PLEG问题排查
qq_32783703的博客
11-28 1582
k8s集群排障真的很麻烦今天集群有同事找我,节点报 PLEG is not healthy 集群中有的节点出现了NotReady,这是什么原因呢?
东芝e-STUDIO2000AC/2500AC服务手册:故障排错与维修指南
二、错误代码及故障排错参考章节是手册的核心部分,针对各种可能出现的错误代码进行了详尽的解释和处理建议。例如,卡纸类错误、维修请求错误等硬件问题,以及与软件网络相关的错误,如互联网传真、RFC、电子归档、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值