在 Kubernetes 中应对 OOM:Java 应用程序

最新推荐文章于 2024-05-10 17:06:04 发布
最新推荐文章于 2024-05-10 17:06:04 发布
阅读量939 收藏 15
点赞数 29
文章标签: kubernetes java python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Kenard/article/details/136212189
版权

在Java应用程序领域,OutOfMemoryError(OOM)问题是一个挑战,当应用程序耗尽其分配的内存时会发生。传统上,在处理标准Java设置中的OOM时,该过程涉及触发堆转储 - 即应用程序在特定时间点的内存快照。这个诊断工具通过提供应用程序内存使用情况的状态来帮助开发人员准确定位与内存相关的问题。

在Kubernetes中,当Java应用程序遇到OOM时,平台会启动重新启动以保持运行的顺利进行。与传统设置不同,在那里OOM可能导致完全关闭,Kubernetes会自动恢复,确保持续可用性。这种自动重新启动功能增加了一层复杂性,当尝试捕获堆转储时,需要一种在Pod被删除之前捕获堆转储的方法。

方法一:

在OOM发生之前触发堆转储。

可以通过多种方式实现,其中之一是使用Prometheus指标。

您可以选择一个阈值,例如JVM内存的90%,当超过该阈值时,通过Web钩子或使用Robusta等工具触发堆转储。

缺点:

  • 需要开发外部Web钩子或在集群中安装Robusta
  • 需要在应用程序中拥有Jmap或允许临时容器。这两个选项对于生产环境来说都不常见

方法二:

当Pod遇到OOM时创建堆转储。

但等等,我们不是刚刚说过当Pod达到JVM最大内存时它会重新启动吗?

这就是一些JVM参数派上用场的地方。通过设置以下JAVA_OPTS,我们可以在发送终止信号时创建堆转储。

JAVA_OPTS = "XX:+HeapDumpOnOutOfMemoryError"XX:+HeapDumpOnOutOfMemoryError

现在我们有一个在Pod内部创建的堆转储,但这对我们来说并没有太多帮助,因为当Pod重新启动时它会被删除。

为了将我们的堆转储持久化以供以后分析,我们将看几个选项。

Sidecar:

对于每个包含Java应用程序的Pod,我们可以有一个旁车,它在这些容器之间共享卷(Volume)。旁车的工作是获取堆转储并将其上传到我们希望持久化堆转储的位置。

在我们的JAVA_OPTS中,我们将添加类似以下内容的内容,将堆转储放入共享卷中。

-XX:HeapDumpPath=/etc/shared-path/${pod_name}.hprof"${pod_name}.hprof"

该架构看起来像这样:
在这里插入图片描述

缺点:

  • 代码维护 - 现在每个Pod都需要有一个旁车和两个容器之间的挂载(可以使用Helm库实现这一点)。
  • CPU和内存使用 - 即使是空闲的旁车也会有一些占用,当运行多个Pod时,这可能会迅速累积。
    这两个缺点导致了另一种方法:

Network volume(e.g. NFS):

可以创建一个单一的NFS卷并挂载到所有集群节点上。这将允许我们在主机路径上挂载相关的Pod,并将堆转储定向到此路径。

-XX:HeapDumpPath=/etc/efs-mount/${pod_name}.hprof"XX:HeapDumpPath=/etc/efs-mount/${pod_name}.hprof"

现在剩下的是一个单独的Pod,它不断运行并监视NFS卷,并将其复制到我们的目标位置(例如一个S3存储桶)。

现在架构看起来是这样的:
在这里插入图片描述
监控 Pod 可以是一个小型 Python 应用程序,如下所示:

import boto3
import os
import logging
import time

DUMP_FOLDER = '/etc/efs-mount'
BUCKET_PATH = 'heap-dumps'
BUCKET_NAME = 'my-app-heap-dumps'


def main():
    files_list = os.listdir(DUMP_FOLDER)
    s3 = boto3.resource('s3')

    if len(files_list) == 0:
        logging.info("No Heap dumps to upload")
    else:
      for file in files_list:
          full_file_path = '{}/{}'.format(DUMP_FOLDER, file)
          logging.info("Uploading {} to {}".format(file, BUCKET_NAME))
          s3.meta.client.upload_file(full_file_path, '{}-{}'.format(BUCKET_NAME),
                                     '{}/{}'.format(BUCKET_PATH, file))
          os.remove(full_file_path)


if __name__ == "__main__":
    logging.basicConfig(level=logging.INFO)
    while True:
        main()
        time.sleep(300)

这个解决方案提供了更便宜的成本,因为它只有一个空闲资源(监控Pod),而挂载的存储基本上是免费的(例如EFS),因为您不会存储很多数据,也不会超过几分钟。

注意事项:

对于与云存储(例如S3存储桶)进行身份验证,我建议使用类似kube2iam之类的工具。
像示例中那样,将堆转储命名为Pod名称。这个解决方案的棘手之处在于它需要放在Pod的入口点而不是清单参数中。
这并不解决由于达到Pod的限制而导致的OOM问题。

懒散的猫大王
关注
  • 29
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
kubernetes-oom-event-generator:当Pod的容器被OOMKilled后,生成Kubernetes事件
02-03
kubernetes-oom-event-generator 容器启动时生成Kubernetes事件,并指示该容器先前已被杀死。设计控制器侦听Kubernetes API的新事件和事件更改。 每次收到有关事件的通知时,它都会根据事件的Reason和所涉及对象的...
2023更新,K8Sjava程序OOM
hiphop321的博客
11-18 801
记一次oom故障
k8sjava内存泄漏,Kubernetes 案例分享:如何避免 JVM 应用内存耗尽
weixin_30891153的博客
03-16 2421
原标题:Kubernetes 案例分享:如何避免 JVM 应用内存耗尽编译:ImportNew/唐尤华srvaroa.github.io/jvm/kubernetes/memory/docker/oomkiller/2019/05/29/k8s-and-java.html我最近一直在帮助团队把工作负载从本地或者EC2迁移到Kubernetes。这是一个不错Kubernetes新手训练营。在本文,...
解决Android平台应用程序OOM异常的方法
01-04
在Android平台上面,应用程序OOM异常永远都是值得关注的问题。通常这一块也是程序这的重点之一。这下我就如何解决OOM作一点简单的介绍。 首先,OOM就是内存溢出,即Out Of Memory。也就是说内存占有量超过了VM所...
easyexcel:快速,简单避免OOMjava处理Excel工具
02-02
有一些缺陷,某些07版Excel解压缩以及解压后存储都是在内存完成的,内存消耗依然很大。easyexcel替换了poi对07版Excel的解析,能够原本一个3M的excel用POI sax依然需要100M左右内存降低到几M,并且再再大的excel...
OOM_Project:使用Java的银行管理系统桌面应用程序,Swing
04-30
OOM_Project 使用Java的银行管理系统桌面应用程序,Swing
K8s源码分析(二)-K8s调度队列介绍
最新发布
slipegg的博客
05-10 888
结合K8s源代码,对K8s的调度队列进行了深入分析
K8S RBAC 鉴权
小五
05-07 971
pods: Pod 是 Kubernetes 最小的可部署对象,代表集群的一个运行应用程序实例。services: Service 定义了一组Pod的逻辑集合以及访问这些Pod的策略,通常用于创建应用程序的网络端点。nodes: Node 是 Kubernetes 集群的一个工作节点,可以是虚拟机或物理机器。namespaces: Namespace 是 Kubernetes 用于多租户的虚拟集群的一种方式。
k8s 资源文件参数介绍
laow的博客
05-07 954
yaml是一个类似XMLJSON的标记性语言。它强调以数据为心,并不是以标识语言为重点例如SpringBoot的配置文件也是一个yaml格式的文件。
k8s使用calico网络插件时,Nodeport 仅在指定节点暴露端口+防火墙策略配置方法
weixin_44670774的博客
05-06 540
我们使用k8s的网络插件是calico时,可以通过calico的扩展功能来完成 Nodeport 仅在指定节点暴露端口以及针对整个k8s集群内节点的防火墙设置。
11.1.k8spod的调度-nodeSelector节点选择器
qq_22321199的专栏
05-06 467
NodeSelector是Kubernetes调度器的一部分,它允许开发者根据节点的标签,精确地控制Pod在集群的调度位置。通过在Pod的定义设置NodeSelector,可以确保Pod只会被调度到具有特定标签的节点上。我们先创建一个普通的deploy资源,设置为10个副本,查看创建的pod;我们发现,其是随机创建在,k8s1和k8s2节点上的;那么我们有没有方法,让pod根据我们自己的想法,创建在我们想要的节点上呐?接下来,我们就学习,关于pod调度的节点选择器,nodeSelector。
K8S面试题学习3
wyx的博客
05-07 1120
pod的资源请求、资源限制可以直接在pod定义主要包括两块内容:limits,限制pod能使用的最大cpu和内存,requests,pod启动时申请的cpu和内存。不会。在pod定义的command参数用于指定容器的启动命令列表,如果不指定,则默认使用Dockerfile打包时的启动命令,args参数用于容器的启动命令需要的参数列表;特别说明:kubernetes的command、args其实是实现覆盖dockerfile的ENTRYPOINT的功能的。
【容器】k8s获取的节点oom事件并输出到node事件
weixin_44479465的博客
05-07 439
cAdvisor从k8s节点机获取oom事件并输出到node event
[Kubernetes] Rancher 2.7.5 部署 k8s
959
05-07 409
rancher 部署 k8s。
飞天使-k8s知识点29-kubernetes安装1.28.0版本
飞天使的博客
05-07 294
k8s 1.24版本之后不支持docker,要想继续使用要用插件需要安装cri-docker作为Kubernetes容器。k8s 1.24版本之前还可以使用docker,很方便。执行完上面的重启reboot。
【小迪安全2023】第61天:服务攻防-间件安全&CVE复现&K8s&Docker&uetty&Websphere
人若无名,便可专心练剑
05-07 1126
kubernetes简称 k8s,是一个由google开源的,用于自动部署,扩展和管理容器化应用程序的开源系统。在B站内部,k8s在管理生产级容器和应用服务部署已经有较为广泛和成熟的应用。通过k8s,可跨多台主机进行容器编排、快速按需扩展容器化应用及其资源、对应用实施状况检查、服务发现和负载均衡等。
在K8S,集群可以做哪些优化?
sre救赎之路
05-07 560
综上所述,以上只是部分Kubernetes集群优化的建议,实际操作应根据具体的业务场景、硬件条件和技术栈进行综合评估和优化。在Kubernetes(简称K8s)集群,可以进行多种优化以提升性能、稳定性和资源利用率。
k8s笔记 | Ingress
weixin_41104307的博客
05-03 528
将 文件helm 放到 /usr/local/bin/这里需要配合之前创建的 deploy+service。k8s笔记 | Service 服务。
java应用OOM后可以自动恢复吗
07-11
Java应用在发生OOM(Out of Memory)错误后,通常无法自动恢复。OOM错误表示应用程序在执行过程耗尽了可用的内存资源,导致无法继续正常运行。这种情况下,Java虚拟机(JVM)将抛出OutOfMemoryError异常。 当应用程序抛出OOM异常时,JVM会尝试回收一些不再使用的对象,并释放内存。然而,如果应用程序使用的内存超过了系统可用的物理内存或者JVM的内存限制,那么无法通过回收对象来解决问题。 在发生OOM后,通常需要重新启动应用程序来清理内存并恢复正常运行。可以通过监控和管理系统资源,以及对应用程序进行性能调优和内存管理来尽量减少OOM错误的发生。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值