在 Kubernetes 中应对 OOM:Java 应用程序

最新推荐文章于 2024-04-09 16:24:18 发布
最新推荐文章于 2024-04-09 16:24:18 发布
阅读量1.1k 收藏 15
点赞数 29
文章标签: kubernetes java python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Kenard/article/details/136212189
版权

在Java应用程序领域,OutOfMemoryError(OOM)问题是一个挑战,当应用程序耗尽其分配的内存时会发生。传统上,在处理标准Java设置中的OOM时,该过程涉及触发堆转储 - 即应用程序在特定时间点的内存快照。这个诊断工具通过提供应用程序内存使用情况的状态来帮助开发人员准确定位与内存相关的问题。

在Kubernetes中,当Java应用程序遇到OOM时,平台会启动重新启动以保持运行的顺利进行。与传统设置不同,在那里OOM可能导致完全关闭,Kubernetes会自动恢复,确保持续可用性。这种自动重新启动功能增加了一层复杂性,当尝试捕获堆转储时,需要一种在Pod被删除之前捕获堆转储的方法。

方法一:

在OOM发生之前触发堆转储。

可以通过多种方式实现,其中之一是使用Prometheus指标。

您可以选择一个阈值,例如JVM内存的90%,当超过该阈值时,通过Web钩子或使用Robusta等工具触发堆转储。

缺点:

  • 需要开发外部Web钩子或在集群中安装Robusta
  • 需要在应用程序中拥有Jmap或允许临时容器。这两个选项对于生产环境来说都不常见

方法二:

当Pod遇到OOM时创建堆转储。

但等等,我们不是刚刚说过当Pod达到JVM最大内存时它会重新启动吗?

这就是一些JVM参数派上用场的地方。通过设置以下JAVA_OPTS,我们可以在发送终止信号时创建堆转储。

JAVA_OPTS = "XX:+HeapDumpOnOutOfMemoryError"XX:+HeapDumpOnOutOfMemoryError

现在我们有一个在Pod内部创建的堆转储,但这对我们来说并没有太多帮助,因为当Pod重新启动时它会被删除。

为了将我们的堆转储持久化以供以后分析,我们将看几个选项。

Sidecar:

对于每个包含Java应用程序的Pod,我们可以有一个旁车,它在这些容器之间共享卷(Volume)。旁车的工作是获取堆转储并将其上传到我们希望持久化堆转储的位置。

在我们的JAVA_OPTS中,我们将添加类似以下内容的内容,将堆转储放入共享卷中。

-XX:HeapDumpPath=/etc/shared-path/${pod_name}.hprof"${pod_name}.hprof"

该架构看起来像这样:
在这里插入图片描述

缺点:

  • 代码维护 - 现在每个Pod都需要有一个旁车和两个容器之间的挂载(可以使用Helm库实现这一点)。
  • CPU和内存使用 - 即使是空闲的旁车也会有一些占用,当运行多个Pod时,这可能会迅速累积。
    这两个缺点导致了另一种方法:

Network volume(e.g. NFS):

可以创建一个单一的NFS卷并挂载到所有集群节点上。这将允许我们在主机路径上挂载相关的Pod,并将堆转储定向到此路径。

-XX:HeapDumpPath=/etc/efs-mount/${pod_name}.hprof"XX:HeapDumpPath=/etc/efs-mount/${pod_name}.hprof"

现在剩下的是一个单独的Pod,它不断运行并监视NFS卷,并将其复制到我们的目标位置(例如一个S3存储桶)。

现在架构看起来是这样的:
在这里插入图片描述
监控 Pod 可以是一个小型 Python 应用程序,如下所示:

import boto3
import os
import logging
import time

DUMP_FOLDER = '/etc/efs-mount'
BUCKET_PATH = 'heap-dumps'
BUCKET_NAME = 'my-app-heap-dumps'


def main():
    files_list = os.listdir(DUMP_FOLDER)
    s3 = boto3.resource('s3')

    if len(files_list) == 0:
        logging.info("No Heap dumps to upload")
    else:
      for file in files_list:
          full_file_path = '{}/{}'.format(DUMP_FOLDER, file)
          logging.info("Uploading {} to {}".format(file, BUCKET_NAME))
          s3.meta.client.upload_file(full_file_path, '{}-{}'.format(BUCKET_NAME),
                                     '{}/{}'.format(BUCKET_PATH, file))
          os.remove(full_file_path)


if __name__ == "__main__":
    logging.basicConfig(level=logging.INFO)
    while True:
        main()
        time.sleep(300)

这个解决方案提供了更便宜的成本,因为它只有一个空闲资源(监控Pod),而挂载的存储基本上是免费的(例如EFS),因为您不会存储很多数据,也不会超过几分钟。

注意事项:

对于与云存储(例如S3存储桶)进行身份验证,我建议使用类似kube2iam之类的工具。
像示例中那样,将堆转储命名为Pod名称。这个解决方案的棘手之处在于它需要放在Pod的入口点而不是清单参数中。
这并不解决由于达到Pod的限制而导致的OOM问题。

喝醉的小鲁班
关注
k8sjava内存泄漏,Kubernetes 案例分享:如何避免 JVM 应用内存耗尽
weixin_30891153的博客
03-16 2507
原标题:Kubernetes 案例分享:如何避免 JVM 应用内存耗尽编译:ImportNew/唐尤华srvaroa.github.io/jvm/kubernetes/memory/docker/oomkiller/2019/05/29/k8s-and-java.html我最近一直在帮助团队把工作负载从本地或者EC2迁移到Kubernetes。这是一个不错Kubernetes新手训练营。在本文,...
【最新版】Java学习路线(含B站口碑推荐视频链接)
Redemption___的博客
08-14 6069
文章目录一、计算机网络二、数据结构与算法三、操作系统四、计算机组成原理五、编译原理六、设计模式七、MySQL八、实操工具九、JAVA并发与JVM十、Redis十一、Linux十二、Java路线学习尚硅谷黑马程序员动力节点狂神说十三、Java基础十四、JavaWeb十五、框架十六、微服务/分布式十七、间件十八、面试技巧、简历优化
2023更新,K8Sjava程序OOM
hiphop321的博客
11-18 1024
记一次oom故障
简单分析各种JAVA内存溢出(OOM)
ailaojie的博客
03-26 231
1,java.lang.OutOfMemoryError:Java heap space 堆空间内存溢出 常见原因: 堆空间不足(根本原因) 数据量峰值,某个时间段数据量突然达到峰值,大于设计时的阈值 内存泄漏,不能回收的内存一直累积(比如局部变量一直增多) 2,java.lang.OutOfMemoryError:GC overhead limit exceeded 应用程序花...
K8S时代的JAVA_OPTS参数
fxtxz2的专栏
11-30 1456
最近Spring要住到k8s的pod里面去了,导致原来的JAVA_OPTS配置方式,不能那么大开大合了。这里假设使用的Java 8.
K8s工程化:K8sJava应用出现OOM后怎么办?,突围金三银四面试季
最新发布
2401_84003115的博客
04-09 1106
小编也是很有感触,如果一直都是在小公司,没有接触过大型的互联网架构设计的话,只靠自己看书去提升可能一辈子都很难达到高级架构师的技术和认知高度。向厉害的人去学习是最有效减少时间摸索、精力浪费的方式。我们选择的这个行业就一直要持续的学习,又很吃青春饭。虽然大家可能经常见到说程序员年薪几十万,但这样的人毕竟不是大部份,要么是有名校光环,要么是在阿里华为这样的大企业。年龄一大,更有可能被裁。送给每一位想学习Java小伙伴,用来提升自己。一个人可以走的很快,但一群人才能走的更远。
怎么定位K8s容器运行的JAVA程序OOM异常(一)
计算科学
06-26 2635
一.前置环境 1. 运行在k8s集群上的Pod服务(Java程序) 2. MAT分析工具 二.利用Jmap工具导出Heap Dump 1.执行命令进入pod容器 kubectl exec -itn {namespace} {pod}} sh 2.利用jmap生成java程序的Dump文件 jps | grep {jar} ./jmap -dump:live,format=b,file=haep.hprof 8 3.利用k8s命令导出Dump文件到本地 kubectl cp -n
优化KubernetesPod的健康检测机制
通过健康检测,Kubernetes可以及时发现和处理不健康的Pod实例,确保应用程序的可靠性和稳定性。 ## 1.2 KubernetesPod的健康检测机制概述 Kubernetes提供了两种主要的健康检测机制:**Liveness Probe**和**...
Elastic Stack最佳实践系列:Beats->ES,一个更轻型的架构选择
点火三周的专栏
04-04 3518
ELK生态下,构建日志分析系统的选择 说起开源的日志分析系统,ELK几乎无人不晓,这个生态并非是Elastic特意而为,毕竟Elasticsearch的初心是分布式的搜索引擎,被广泛用作日志系统纯粹一个“美丽的意外”,这是社区使用者推动而成。而现在各大云厂商推广自己的日志服务时,也往往将各种指标对标于ELK,可见其影响之广。 但其实,流行的架构并非只有ELKB,当我们使用ELKB搭建一套日志系统时,除了Elasticsearch, Logstash, Kibana, beats之外,其实被广泛使用的还有另
Java面试题
qq_32362489的博客
03-10 4398
目录 1... JAVA系列... 10 1.1 常用容器... 10 1.2 ArrayList 和 linkedlist 区别。ArrayList 是否会越界... 12 1.3 ArrayList 和 hashset 的区别。hashset 存的数是否有序。... 12 1.4 HashMap与HashTable的区别... 13 1.5...
关于java k8s容器环境的jvm配置与优化
manwufeilong的博客
05-30 4647
环境版本备注k8sv1.22+配置cpu/mem limit、健康/就绪检查openjdk8k8s容器化(docker)环境更好的解决了 java app 运行环境的封装问题。但存在着一些限制,比如 Java 并不能发现 pod 设置的内存限制(mem limit,java 默认以宿主机的内存为基准),当 java 内存占用超出 pod mem limit限制时,很容易导致OOM,导致pod重启(健康检查不通过),使服务无法正常对外提供服务等。# 异常查看方法# 可以查看系统日志。
docker容器java项目内存溢出解决步骤
u010567764的博客
02-20 766
上面的参数表示在程序发生内存溢出时会打印堆栈快照,并且将生成的堆栈快照文件存放在/mnt/gclogs目录下面。上面的命令表示在docker容器部署完成后新建/mnt/gclogs目录。
Kubernetes运维之部署主流JAVA应用
batanj35857的博客
09-10 849
基于kubernetes部署JAVA项目将项目迁移到k8s平台是怎样实现的? 1制作镜像 2 控制器管理Pod 3 Pod数据持久化 4 暴露应用 5 对外发布应用 6 日志/监控 1制作镜像分为三步:第一基础镜像,是基于哪个操作系统,比如Centos7或者其他的第二步间件镜像,比如服务镜像,跑的像nginx服务,tomcat服务第三步项目镜像,它是服务镜像之上的,将你的项目打包进去,那么这个...
pod容器进程频繁oom,产生大量僵尸进程,怎么解决
任我行的博客
03-23 263
需要保证僵尸进程数量不增长,评估僵尸进程占用内存大小,占据PID数目影响大小影响。副作用可能是ps等操作因为进程多会慢一点,对业务影响有限,可以暂时不重启。参考链接: https://www.baeldung.com/linux/clean-zombie-process。使用tiny管理进程方式进行僵尸进程回收。
正确设置Java内存防止容器OOM Killer
rainharder的专栏
08-09 1658
在使用Java的容器上警察发生量重启,Docker检查发现podOOMKiller代码杀死:137。究其原因还是因为老版java不能正确处理容器的资源限制。 JVM默认的最大Heap大小是系统内存的1/4。但在java 的早期版本(小于1.8.131),不支持读取cgroup的限制。 默认是从/proc/目录读取可用内存。但是容器的/proc目录默认是挂载的宿主机的内存目录。即java 读取...
Java开发出现OOM的常见原因有哪些?
kaikeba的博客
09-24 3773
当JVM内存严重不足时,就会抛出java.lang.OutOfMemoryError错误。本文总结了常见的OOM原因及其解决方法,如下图所示。如有遗漏或错误,欢迎补充指正。 1、Java heap space 当堆内存(Heap Space)没有足够空间存放新创建的对象时,就会抛出java.lang.OutOfMemoryError:Javaheap space错误(根据实际生产经验,可以对程序日志的OutOfMemoryError配置关键字告警,一经发现,立即处理)。 原因分析 Javaheap spa
使用iframe时Session重新生成的导致数据丢失的问题 ( by quqi99 )
10-12 106
使用iframe时Session重新生成的导致数据丢失的问题 ( by quqi99 ) 作者:张华 发表于:2007-10-12 ( http://blog.csdn.net/quqi99 ) 版权声明:可以任意转载,转载时请务必以超链接形式标明文章原始出处和作者信息及本版权声明。 这是IE的一个BUG,在使用Session前...
[问题已处理]-kubernetes2次不同的oom处理
爷来辣的博客
08-31 8465
起因: 同事反馈 服务挂了,kuboard上查看是服务挂掉了,liveness port 异常,通过查看pod状态,发现服务被重启了。 1 pod里的java进程因为k8s主机内存不足被kill了 通过journalctl -f 查看日志 发现如下 通过journalctl 查看所有日志 找到如下 这个是宿主机内存不足。显示的进程是宿主机的进程。包含了多个pod的信息 8月 27 14:50:40 op-k8s-n003 kubelet[1736]: I0827 14:50:40.323686 .
k8sjava内存泄漏,docker – Kubernetes OOM pod被杀死,因为内核内存增长很多
weixin_39949297的博客
03-16 1458
我正在开发一个java服务,它基本上在网络文件系统创建文件来存储数据.它运行在Ubuntu 18.04 LTS的k8s集群.当我们开始限制kubernetes(限制:内存:3Gi)的内存时,pod开始被kubernetes OOMKILL.一开始我们认为这是java进程的内存泄漏,但更深入地分析我们注意到问题是内核的内存.我们验证了查看文件/sys/fs/cgroup/memory/mem...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值