k8s实例线程、内存、存储异常与标准化

已于 2022-10-09 17:11:59 修改
阅读量998 收藏 1
点赞数
文章标签: docker 容器 kubernetes
于 2022-06-09 17:32:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cqwlinux/article/details/125168906
版权

一、实例的线程标准化

关于线程爆的问题: 由于k8s用户在使用的时候,通常没有关注到Pod的/proc/pid/cpuinfo,meminfo的实例规格信息默认和宿主机的是一致的,故程序默认使用容器的这个/proc/pid/cpuinfo设置默线程maxP(最大线程值),导致爆线程。平台可以给Pod做类似LXCFS之类的文件系统优化,让容器里面看到真实的cpu数据。当然另一种情况是,用户的程序并发控制确实存在问题(比如java线程池,python并发)

1、登录宿主机后,观察pod状态为running,但是kubectl exec 和docker exec 均无法进入该容器,报错如下
在这里插入图片描述
2、找出线程高于10000的容器

cd /sys/fs/cgroup/pids/kubepods && find -name pids.current |grep pod |xargs -I file sh -c 'echo -e file" \c" && cat file'|awk '$2 > 10000'     找出线程数高于N数值的容器

3、通过docker找到对应的id进入对应容器的pid相关目录,特殊情况的话可以临时放大Limit

4、通过kubelet限制每个Pod的线程上限5000,–feature-gates=SupportPodPidsLimit=true

[root@node01 ~]# ps -ef |grep kubelet
root     18735     1 14 11:19 ?        00:53:28 ./kubelet --v=1 --address=0.0.0.0 --feature-gates=SupportPodPidsLimit=true --pod-max-pids=5000 --allow-privileged=true --root-dir=/home/kubelet --node-status-update-frequency=5s --kubeconfig=/home/xbox/kubelet/conf/kubelet-kubeconfig --fail-swap-on=false --max-pods=254 --runtime-cgroups=/systemd/system.slice/frigga.service --kubelet-cgroups=/systemd/system.slice/frigga.service --make-iptables-util-chains=false

二、Pod内存OOM优化

1、查看申请内存失败次数高的实例,/sys/fs/cgroup/memory/kubepods目录下的文件有k8s对应的dockerid为名的限制文件,如果申请内存失败的次数一直在涨,其一是内存泄漏,其二是内存满了,这种可能导致用户实例异常

cd /sys/fs/cgroup/memory/kubepods && find -name "memory.failcnt"|xargs -I file sh -c 'echo -e file" \c" && cat file'|awk '$2 > "0"'

2、到/sys/fs/cgroup/memory/kubepods目录里面找到对应容器的下面两个文件
memory.limit_in_bytes
memory.uss
特殊情况的话可以临时放大Limit

3、Pod遇到OOM的时候,有的时候Pod的会关闭,有的时候不会,具体要看两点,先查/var/log/kern里面OOMkill的日志,要看pid/oom_score_adj的值,这个值越大越优先被Kill,如果没有Kill到主服务进程,Pod仍然会运行不退出,那主服务进程的优先级应该怎么设置呢?是由k8s调度的Qos定,(k8s源码指定当limit等于request的时候,容器进程为优先保障,pod的qos是最高级别, Guaranteed ,进程优先-998)容器的进程就受到保障,甚至在kubelet被系统级内存不足触发的OOMkill的时候Pod还在使用
在这里插入图片描述

三、实例底层存储(docker默认存储配置)

在用docker做Pod运行时通常是用户首选,因为体量大通用性强,不过在使用docker的时候,也是需要使用宿主机本身host存储,
通常我们标准化可以给每个运行时限制使用的存储,具体配置到 /etc/docker/daemon.json

...
  "storage-driver": "overlay2",
  "storage-opts": [
    "overlay2.override_kernel_check=true",
    "overlay2.size=50G"
  ],
...

四、实例的文件描述符

同样配置到/etc/daemom.json

...
  "data-root": "/var/lib/docker",
  "default-ulimits": {
    "nofile": {
      "Name": "nofile",
      "Hard": 2000000,
      "Soft": 2000000
    },
...
cqwlinux
关注
互联网高频Java后端面试题20道(适合1~3年)V1.0.78.docx
01-30
在云计算和 DevOps 中,Docker 提供了标准化的部署方式,简化了环境配置,加快了交付速度,增强了系统的弹性和可伸缩性。解析:Docker 的出现改变了传统的软件部署模式,使得开发、测试和生产环境更加一致,提高了...
k8s最佳实践:部分业务POD内存持续泄露问题
Y先森0.0
05-16 3083
K8S部分业务POD内存持续泄露问题 1.前言 线上K8S集群有极少量的PHP业务,它们的POD内存持续走高直到OOM,相信与特殊代码场景有关,需要展开分析。 我从POD内存监控原理入手,分析到底内存用到了哪些地方。 2.分析过程 第一步:分析pod内存限制原理 容器化依赖Cgroup限制内存资源,Docker采集容器内存使用量也是基于Cgroup技术 实际上,Cgroup标准做法是...
k8s中文件描述符与线程限制
Qinng的博客
04-11 8477
背景 linux中为了防止进程恶意使用资源,系统使用ulimit来限制进程的资源使用情况(包括文件描述符,线程数,内存大小等)。同样地在容器化场景中,需要限制其系统资源的使用量。 限制方法 ulimit: docker 默认支持ulimit设置,可以在dockerd中配置 default-ulimits 可为宿主机所有容器配置默认的ulimit,docker启动时可添加 --ulimit 为每个...
k8s部署应用,内存使用率一直缓慢增长问题处理,但是没有触发OOM
最新发布
weixin_49999835的博客
07-18 337
一个银行项目,该项目使用的是微服务,是通过k8s(部署镜像)+docker(生成镜像)+harbor(管理镜像),(双节点)进行性能压测测试,发现一个服务内存内存使用率一直增长,不管调整多大内存内存使用率都能飘到80%以上。最后确定问题,由于我们功能涉及腾讯cos对象存储,使用模板对象存储上传的方式是文件流上传,上传完成后未释放其缓存,最后优化该模块问题即可。第二步骤,未测试出什么问题,就尝试限制内存,尝试各种jvm参数,各种垃圾回收机制,影响都不大,有的反而让内存使用率更大了。通过jdk自带的工具。
k8s容器 pod OOM, exit code:137
feichen2016的博客
11-02 1万+
某天查看线上服务,发现有个服务平均每天重启一次,通过k8s descripe pod podName 命令发现exit code: 137 reason: OOM Killed. 提示比较明显OOM(当时查了失败的容器内服务日志,发现没有异常信息,有点疑惑的),然后果断在jvm配置里添加OOM自动dump日志参数,-XX:+HeapDumpOnOutOfMemoryError -XX:HeapDumpPath=/tmp/heapdump.hprof,等着问题后分析日志原因(我们体量不大,同时又是多节点,所.
k8s-kublulet-OOM-kill ,容器 OOM , jvm oom故障分析
yuezhilangniao的博客
04-21 4953
# 排查参考文章: https://blog.csdn.net/fly910905/article/details/90179225 # 理解Linux oom https://blog.csdn.net/run_for_belief/article/details/83446344 # 理解 java oom https://www.cnblogs.com/bhlsheji/p/5330045.html 省略比較小的区域,能够总结JVM占用的内存: JVM内存 ≈ Java永久代 +...
Kubernetes】记录一次K8S容器内程序OOM排查过程:unable to create new native thread
浩瀚宇宙的一粒尘埃
02-03 1650
项目背景: 基于k8s容器化kafka PaaS管理平台,业务团队申请kafka,通过一系列操作,封装crd,调用operator创建集群,当然还包括其他功能、topic管理、group管理、监控告警、集群扩容、分区管理等等。 后台会对每个集群启动定时任务,扫描kafka的元数据变化,主要是使用zk客户端Curator。
golang-微服务
02-20
11. **数据持久化**:Go语言可以与各种数据库(如MySQL、MongoDB、Redis等)进行交互,提供数据存储和查询功能,同时也有ORM库如Gorm和sqlx简化数据库操作。 12. **监控与性能分析**:Prometheus和Grafana是常见的...
linux-kuberclone是Kubernetes的rclone挂载解决方案
08-13
首先,我们需要理解KubernetesK8s)的基本概念。Kubernetes是一个开源容器编排系统,用于自动化部署、扩展和管理容器化应用程序。它通过定义资源对象(如Pods、Services、Deployments等)来管理和调度应用实例。 ...
sf5cloud
03-18
KubernetesK8s)是容器编排系统,用于自动化容器的部署、扩展和管理,能有效管理和调度sf5cloud的实例。 6. **RESTful API**:用于构建可伸缩的、松耦合的云服务,遵循HTTP协议,易于理解和实现,且兼容各种...
面向云原生架构的分布式Python微服务.pptx
05-29
- **Kubernetes (K8s)**:容器编排系统,实现自动化部署、扩展和管理。 #### 8.2 服务网格 - **Istio**:提供服务间通信的认证、授权和监控。 - **Linkerd**:轻量级、透明的服务网格。 - **Envoy**:高性能代理,...
k8s容器】云上的容器oom排查
liaonanfeng88的CSDN博客
07-11 3230
遇到容器偶尔oom的问题,看了半天监控却发现监控数据和现场对不上,因此学习了一下prometheus的监控采集和docker容器的资源隔离。我们的应用运行在阿里云ack上,监控使用的是阿里云上的prometheus和arms......
k8s oom告警解决记录
进化的深山猿
11-09 3513
oom告警问题 背景:容器中执行运行和评测,如存在如下代码: #include <stdio.h> #include <malloc.h> #include <string.h> #include <unistd.h> int main () { char *p = NULL; int count = 1; int n = 1024*1024*100; while(1){ p = (char *)malloc...
总结:记一次K8S容器OOM案例
w2009211777的专栏
07-15 4515
JVM OOM -XX:MaxRAMPercentage
buffer/cach内存占用过高及k8s java后端pod容器超出内存限制被kill重启
热门推荐
Kainx
11-15 1万+
现象 之前某个后端服务pod在不停的重启导致线上环境很不稳定,于是开始分析问题的原因
K8s工程化:K8s中的Java应用出现OOM后怎么办?
apl359的博客
08-23 2178
完整代码在文末背景前段时间,线上系统出现了两次持续时间比较长的事故。这两次事故暴露我在某些方面的不足。同时,也意识到在SRE这个领域,经验的重要性。事故过程中,我们发现大量的FullGC。...
Kubernetes Pod内存监控
Things change, roll with them.
08-21 3898
WorkingSet(container_memory_working_set_bytes)和Usage(container_memory_usage_bytes)基本上是以1:1的趋势到达limits,然后Pod触发OOM。当Usage达到Limits,Pod不会OOM,随着WorkingSet继续增大,Cache逐渐减小,等WorkingSet到达Limit,Pod才OOM。基于以上的指标,就可以计算Pod内存使用率,当然,需要Pod有设置Limits才有意义。
总结:K8Spod配置
w2009211777的专栏
04-06 3532
一、介绍 在K8s中定义Pod中运行容器有两个维度的限制:  1. 资源需求:即运行Pod的节点必须满足运行Pod的最基本需求才能运行Pod。    如: Pod运行至少需要2G内存,1核CPU 2. 资源限额:即运行Pod期间,可能内存使用量会增加,那最多能使用多少内存,这就是资源限额。    二、Requests与Limits Requests: 就是需求限制,也叫软限制 Limits:最大限制,也叫硬限制 通常来说:Limits >= Requests 并且reques...
超全面,一文快速观测K8S
观测云的博客
04-01 2401
简介 “观测云” 支持对 Kubernetes 中各类资源的运行状态和服务能力进行监测,包括 Kubernetes Clusters、Deployments、Replica Sets、Services、Nodes 等。在“观测云”,您可以通过 DaemonSet 方式在 Kubernetes 中安装 DataKit,进而完成对 Kubernetes 资源的数据采集。最终,在观测云中实时监测 Kubernetes 各类资源的运行情况。 前置条件 您需要先前往观测云官网,注册一个账号 方法/步.
"k8s异常处理与重装命令大全
本文将针对k8s异常处理进行详细总结,并提供k8s异常后进行重装的命令大全。 在Kubernetes集群中,master node是非常重要的部分,因此需要特别关注异常处理和重装命令。在处理k8s异常时,可以使用以下命令进行重装:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值