k8s出现问题导致cpu使用率过高

最新推荐文章于 2024-08-23 20:39:14 发布
最新推荐文章于 2024-08-23 20:39:14 发布
阅读量7.8k 收藏 2
点赞数 1
分类专栏: k8s
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bingzhilingyi/article/details/80060930
版权

今天突然发现k8s的dashboard很卡,进到master节点,用top命令查看,发现如下信息:

  • cpu使用率很高,主要是si(软中断)占用了80%
  • iptables命令是占用cpu最高的

于是用iptables -L命令查看iptables规则,发现提示另一个app锁住了iptables。
于是用iptables -L -w命令等待一段时间后,发现疯狂刷iptables规则,于是得出结论:

  • 有一个程序在一直往iptables里写东西

    由于安装k8s集群的时候清空了iptables规则,也没有注意到底哪一步设置了iptables规则,所以毫无头绪,只好把k8s重新部署一遍(顺便升级到1.10.0)

重新部署后发现问题所在:

  • 在node节点部署kubelet时,配置了systemd unit文件,里面有添加iptables规则,且设置了如果启动失败每5秒尝试重启一次。
  • 于是当kubelet启动失败时,它就重启一次,然后加几条iptables规则,于是就一直写下去
  • 我第一次部署的时候估计在master节点安装了kubelet,但是启动没有成功,当时也没在意,导致问题出现
  • 重新部署后该问题解决
bingzhilingyi
关注
专栏目录
K8S集群宿主机CPU过高处理
运维打怪晋级之路
12-29 4078
K8S集群宿主机CPU过高处理 今天告警收到一个K8S集群的node节点CPU使用率过高告警,经过排查是一个POD没有限制CPU使用导致的,在容器云环境中应用服务最好做CPU、MEM的限制,不然有异常的服务会导致不可想象后果。 处理过程 查询服务的PID 通过top命令我们可以看到确实是CPU使用过高,也能查到对应的PID [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-hwpRSsMj-1640770263586)(https://www.showdoc.com..
Node.js-获取并观察KubernetesPod资源CPU内存的利用率
08-09
获取并观察Kubernetes Pod资源(CPU,内存)的利用率
K8s CPU Throttle 优化方案
最新发布
clay's blog
08-23 729
受内核调度控制周期(cfs_period)影响,容器的 CPU 利用率往往具有一定的欺骗性,下图展示了某容器一段时间的 CPU 使用情况(单位为0.01核),可以看到在 1s 级别的粒度下(图中紫色折线),容器的 CPU 用量较为稳定,平均在 2.5 核左右。本以为这已经保留了充足的弹性空间,然而若我们将观察粒度放大到 100ms 级别(图中绿色折线),容器的 CPU 用量呈现出了严重的毛刺现象,峰值达到 4 核以上。是用于匹配 Pod 的 label 的,匹配成功,则 Pod 应用 策略。
python 线程,GIL 和 ctypes
weixin_33701251的博客
04-25 586
2019独角兽企业重金招聘Python工程师标准>>> ...
排查K8sCPU占比持续的方法
MRX001的博客
08-18 1848
CPU占比持续 1.分析哪个线程耗用CPU(看程序哪块逻辑消耗CPU) 找到Java进程pid:jcmd 监控Java进程状态:java -jar opt/arthas/arthas-boot.jar 7 进入后执行thread命令 查看TOP n 线程 ,返回的第一列未线程ID /# thread 执行thread线程ID 查看线程堆栈,了解该线程正在执行什么代码,进而得知程序是在干什么比较耗用CPU /# thread ID CPU占比比较时大多数情况都是GC线程耗用CP...
k8s排查Java应用CPU负载过高问题
sinat_31632437的博客
01-10 3044
jvm
k8s超卖验证
root_zhong的博客
11-12 4338
一、测试内存限制 1.1 环境准备 名词说明: limits: 容器能使用资源的最大值 requests: 容器使用的最小资源需求 LimitRange: 用来给Namespace增加一个资源限制,包括最小、最大和默认资源 LimitRange 的规则限定在 K8S namespace 当前线上业务使用default namespace,且未设置Limit...
kubelet CPU 使用率过高问题排查
zing的博客
11-29 5878
kubelet CPU 使用率过高问题排查 问题背景 客户的k8s集群环境,发现所有的worker节点的kubelet进程的CPU使用率长时间占用过高,通过pidstat可以看到CPU使用率达100%。针对此问题对kubelet进程的异常进行问题排查。 集群环境 软件 版本 kubernetes v1.18.8 docker 18.09.9 rancher v2.4.8-ent CentOS 7.6 kernel 4.4.227-1.el7.elrepo.x86_64
k8s-自动横向伸缩pod 根据CPU使用率,QPS访问数监控指标
sinat_28371057的博客
10-31 3235
k8s-自动横向伸缩pod 与节点 简述 我们可以通过调ReplicationController、 ReplicaSet、 Deployment等可伸缩资源的rep让cas字段, 来手动实现pod中应用的横向扩容。 我们也可以通过增加pod容器的资源请求和限制来纵向扩容pod (尽管目前该操作只能在pod创建时, 而非运行时进行)。 虽然如果你能预先知道负载何时会飘升, 或者如果负载的变化是较长时间内逐渐发生的, 手动扩容也是可以接受的, 但指望靠人工干预来处理突发而不可预测的流量增长, 仍然不..
K8S 资源管理CPU&内存
王小工小工历程
08-21 1004
在Kubernetes(K8s)中,容器CPU和内存等资源的管理是确保应用性能、优化集群资源利用率以及控制成本的关键。
阿里云K8s容器Pod中Java进程CPU占比100%排查(线上JVM排查之一)
无界编程
08-17 3938
本文讲述一个线上真实的案例,阿里云K8s容器Pod中Java进程CPU占比100%排查,也分享了不同的排查工具如何来排查这一问题
2个工具,助你排查Kubelet CPU 使用率过高问题
Rancher
05-17 2693
本文是跟安信证券容器云技术团队共同进行问题排查的最佳实践。 问题背景 我们发现客户的Kubernetes集群环境中所有的worker节点的Kubelet进程的CPU使用率长时间占用过高,通过pidstat可以看到CPU使用率达100%。本文记录下了本次问题排查的过程。 集群环境 排查过程 使用strace工具对kubelet进程进行跟踪 1、由于Kubelet进程CPU使用率异常,可以使用strace工具对kubelet进程动态跟踪进程的调用情况,首先使用strace -cp 命令统计kubele.
k8s pod “cpu和内存“ 资源限制
Zx13170918986的博客
06-18 3156
对于 CPU,我们知道计算机里 CPU 的资源是按 “时间片”的方式来进行分配的,系统里的每一个操作都需要 CPU 的处理,所以,哪个任务要是申请的 CPU 时间片越多,那么它得到的 CPU 资源就越多。这里的 m 就是毫、毫核的意思,Kubernetes 集群中的每一个节点可以通过操作系统的命令来确认本节点CPU 内核数量,然后将这个数量乘以1000,得到的就是节点CPU 总毫数。Pod的资源限制的能力。对于一个pod来说,资源最基础的2个的指标就是:CPU和内存。
Kubernetes实战(三)-k8s节点设置cpu于多少就不调度
sre救赎之路
10-15 1570
一般情况下,k8s节点CPU调度限制默认为100%,而实际调度节点CPU利用率一般不会超过80%左右,因此,合理的CPU限制数值应该小于80%。进入k8s dashboard,选择Pods - Nodes选项卡,在Nodes列表中选择需要验证的Node,在该Node的Details选项中找到Allocated Resources的CPU信息,可以看到该节点CPU利用率是否达到了限制值。3)修改配置参数--cpu-limit-percent的数值,将其设置为一个合理的值;4)保存并退出文件。
jenkins结合k8s构建流水线如何提升运行性能和构建效率
weixin_38320674的博客
11-25 1026
一、调节jenkins从节点的内存和cpuJenkins是目前最主流的CI/CD工具,我们常用jenkins对接kubernetes实现DevOps。那配置的Jenkins Slave模板...
如何进入k8s平台下正在运行的容器的终端+精确测算k8s+istio下pod的CPU占用率
生息之地
10-10 2195
如何进入k8s平台下正在运行的容器的终端+精确测算k8s+istio下pod的CPU占用率 参考资料: 官方文档 解决的问题 如何进入运行中的容器?或者说,如何打开运行中容器的bash界面。 如何让容器长期运行?或者说,如何让ubuntu镜像长期运行? 实验目标 要在istio网络下建立一个基于ubuntu的服务器,然后通过像这个服务器发送流量的方式来弄清楚prometheus与华为云提供的监控哪一个关于CPU占用率是更准确地。 为了实现这个目的,需要在k8s下进入正在运行的容器的终端 知识 可以使
一次 K8s 故障诊断:从 CPU 负载到存储挂载泄露根源揭示
虫虫的博客
06-04 1373
一次 K8s 故障诊断:从 CPU 负载到存储挂载泄露根源揭示
记一次k8s pod频繁重启的优化之旅
l081499的博客
09-24 2496
1.背景 最近有运维反馈某个微服务频繁重启,客户映像特别不好,需要我们尽快看一下。 听他说完我立马到监控平台去看这个服务的运行情况,确实重启了很多次。对于技术人员来说,这既是压力也是动力,大多数时候我们都是沉浸在单调的业务开发中,对自我的提升有限,久而久之可能会陷入一种舒适区,遇到这种救火案例一时间会有点无所适从,但是没关系,毕竟… “我只是收了火,但没有熄炉”,借用电影中的一句话表达一下此时的心情。 2.初看日志 我当即就看这个服务的运行日志,里面有大量的oom异常,如下: org.springframe
K8S基于MutatingAdmissionWebhook实现资源超卖
会哭的雨@的博客
03-31 1813
文章目录 一、资源超卖问题分析 二、实现资源超卖的思路 三、MutatingAdmissionWebhook特性 四、MutatingWebhookConfiguration对象简介 五、源码分析 六、资源超卖算法实践 七、参考资料 一、资源超卖问题分析 在生产环境中,kubernetes集群的计算节点上运行着许许多多的Pod,分别跑着各种业务容器,我们通常用Deployment、DeamonSet、StatefulSet等资源对象去控制Pod的增删改。因此,开发或运维往往需要配置这些资源对象
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值