解决容器僵尸进程

最新推荐文章于 2022-08-08 16:04:46 发布
最新推荐文章于 2022-08-08 16:04:46 发布
阅读量594 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ffffatass/article/details/119329671
版权

在服务器上发现有大量的僵尸进程,通过进程号等信息发现是rancher中的rancher-agent容器中存在大量僵尸进程。


首先,进程号是一种资源,在宿主机中是有限的。存在大量僵尸进程的情况就可能会导致整个宿主机的进程号资源被全部占用,导致无法启动新的进程。


查看该容器的pids.max,发现其pid cgroups并没有限制,值为max。也就是该容器到最后会将进程号占用完,导致宿主机出现问题。


可以通过修改pids.max的方式,通过cgroup对其限制。但是显然这种情况是治标不治本的。那么,我们就需要知道该容器的僵尸进程是如何产生的。


僵尸进程一定需要父进程调用 wait() 或者 waitpid() 系统调用来清理,这也是容器中init 进程必须具备的一个功能。僵尸进程产生的原因可以简单理解为,父进程创建完子进程就不管了,没有执行上述的两种系统调用。


那么问题的源头就在于这些僵尸进程的父进程。而在本次案例中就是rancher-agent容器的init进程。该进程没有正确的管理其fork出的子进程,所以就出了问题。

既然已经清楚原因,那就好处理了。我们知道既然是父进程不负责,那我们就找一个负责的父进程。

Docker就对这方面提供了支持。用docker启动容器的时候加--init参数,容器就强制使用tini作为init进程了。tini的主进程里,就是不断在调用带WNOHANG 参数的 waitpid(),通过这个方式清理容器中所有的僵尸进程。

而在我发现这个问题的时间是2021年8月2号。此时搜索相关信息,发现github上有人在之前已经提交了issue,并且在2021年4月已经修改了代码,使用tini作为init进程。服务器升级了2021年4月后的rancher-agent镜像版本,问题解决。

Ffffatass
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
go-reaper:用于golang的进程(Grim)收割者库-这对于清理Docker容器内的僵尸进程很有用(这些容器没有以pid 1运行的初始化进程)
05-06
收割者 用于golang的进程(grim)收割者库-这对于清理docker容器(不具有作为pid 1运行的init进程)中的僵尸进程很有用。 tl; dr import reaper "github.com/ramr/go-reaper" func main() { // Start background reaping of orphaned child processes. go reaper.Reap() // Rest of your code ... // Note: If you also manage processes within your code aka // exec commands or include some code that does do that, // please refer to the
容器中的僵尸进程
开心就好的专栏
12-31 1901
tini学习, 回收僵尸进程
记一次PLEG问题排查
甄能忽悠的博客
08-08 1744
PLEG定期检查节点上Pod运行情况,并且会把pod 的变化包装成Event发送给Kubelet的主同步机制syncLoop去处理。但是,在PLEG的Pod检查机制不能定期执行的时候,NodeStatus机制就会认为这个节点的状况是不对的,从而把这种状况同步到API Server,我们就会看到 not ready。异常容器虽然已经僵死,kubelet得不到该容器反馈,在PLEG的Pod检查机制不能定期执行的时候,NodeStatus机制就会认为这个节点的状况是不对的会标记为。所接管的进程是无法回收的。...
容器中为啥容易产生僵尸进程
01-12 310
父进程在创建完子进程之后就不管了,这就是造成子进程变成僵尸进程的原因。父进程要在子进程退出时进行wait()或waitpid()的调用,子进程才能顺利退出。当如果容器启动命令使用Bash之类进程的话,在主进程退出,由bash进程接管子进程的场景中就容易造成僵尸进程。所以容器服务的启动命令不建议使用bash、sh等命令,应使用tini等作为1号进程。 ...
Rancher v2.4.2版本内存泄漏问题解决
qq_35080214的博客
12-16 764
背景 在项目上发现服务器内存剩余太小,查了查原因发现rancher占用了大部分内存,最终发现是版本bug。(项目所用rancher版本为2.4.2) 解决办法 1. 升级版本 这是官方给的升级方法,还没试过不知道好不好用。 https://docs.rancher.cn/docs/rancher2/upgrades/upgrades/_index 2. 禁用仪表盘 发现禁用仪表盘也可解决该问题 ...
进程状态 为什么容器里有这么多僵尸进程
小楼一夜听春雨,深巷明朝卖杏花
08-05 1122
今天我们来聊一聊容器僵尸进程这个问题。 说起僵尸进程,相信你并不陌生。很多面试官经常会问到这个知识点,用来考察候选人的操作系统背景。通过这个问题,可以了解候选人对 Linux 进程管理和信号处理这些基础知识的理解程度,他的基本功扎不扎实。 所以,今天我们就一起来看看容器里为什么会产生僵尸进程,然后去分析如何怎么解决。 通过这一讲,你就会对僵尸进程的产生原理有一个清晰的认识,也会更深入地理解容器 init 进程的特性。 问题再现 我们平时用容器的时候,有的同学会发现,自己的容器运行久了之...
如何处理僵尸进程
TPH_BETTER.的博客
04-01 2598
转自:https://www.linuxprobe.com/zombie-linux.html 什么是僵尸进程? 我们都知道进程的工作原理。我们启动一个程序,开始我们的任务,然后等任务结束了,我们就停止这个进程,进程停止后, 该进程就会从进程表中移除,但是,有时候有些程序即使执行完了也依然留在进程表中。那么,这些完成了生命周期但却依然留在进程表中的进程,我们称之为 “僵尸进程”。 它们是如何产生的? 当你运行一个程序时,它会产生一个父进程以及很多子进程。 所有这些子进程都会消耗内核分配给它们的内存和 CPU
03|理解进程(2):为什么我的容器里有这么多僵尸进程
草办的学习记录
05-30 548
本文仅作为学习记录,非商业用途,侵删,如需转载需作者同意。 一、问题再现 例子:https://github.com/chengyli/training/tree/master/init_proc/zombie_proc 目的:在容器中弄出来很多个僵尸进程(Zombie Process)。 # docker run --name zombie-proc -d registry/zombie-proc:v1 02dec161a9e8b18922bd3599b922dbd087a2ad60c9b34afc.
有关defunct进程(僵尸进程)的处理原则
weixin_30888413的博客
05-20 681
僵尸进程:就是已经结束了的进程,但是没有从进程表中删除。太多了会导致进程表里面条目满了,进而导致系统崩溃,倒是不占用其他系统资源。 僵尸进程的查看: ps -ef 出现: root 13028 12956 0 10:51 pts/2 00:00:00 [ls] <defunct> 最后有defunct的标记,就表明是僵尸进程。 产生的原因: 每...
僵尸进程的产生原因和避免方法
kaixinmeepo的专栏
01-25 2240
 僵尸进程的产生: 当一个进程创建了一个子进程时,他们的运行时异步的。即父进程无法预知子进程会在什么时候结束,那么如果父进程很繁忙来不及wait 子进程时,那么当子进程结束时,会不会丢失子进程的结束时的状态信息呢?处于这种考虑unix提供了一种机制可以保证只要父进程想知道子进程结束时的信息,它就可以得到。 这种机制是:在每个进程退出的时候,内核释放该进程所有的资源,包括打开的文件,占用的
lovely_touching:一个简单的用于docker容器的初始化系统,可以避免未收割的僵尸并确保进程完全关闭。 写在Rust。 您可能应该改用嗅觉男爵,它是用C语言编写的,并且具有一些更有用的功能
05-23
哦,不, -TLDR:您的进程可能会以不好的方式关闭,而僵尸进程将吞噬您的容器! 相反,只需使用lovely_touching : 下载它(此二进制文件可以在Centos / Redhat 5及更高版本的任何Linux版本上运行): wget ...
Chrombie:使用Puppeteer API的无头Chrome僵尸
05-02
关于这是一个基于Debian的Docker容器,其中包含Chrome(NOT Chromium)和Node.js,用于运行Puppeteer脚本/测试。为什么会存在? 有几个项目在无头浏览器中打开URL,但是该项目旨在提供一些额外的功能,同时保持其...
tini:一个很小但有效的容器初始化
01-31
它可以保护您免受意外创建僵尸进程的软件的侵害,因为僵尸进程可能(随着时间的推移!)使整个系统缺少PID(并使其无法使用)。 它可确保默认信号处理程序适用于您在Docker映像中运行的软件。 例如,对于Tini,...
infrared-remote-candroid studiodemo
05-05
android studio下载
【新质生产力】新质生产力赋能智能制造数字化解决方案.pptx
05-05
【新质生产力】新质生产力赋能智能制造数字化解决方案.pptx
基于matlab实现的用于应用布格重力异常数据反演地下异常密度体.rar
05-05
基于matlab实现的用于应用布格重力异常数据反演地下异常密度体.rar
node-v8.10.0-linux-x64.tar.xz
最新发布
05-05
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
Docker容器生成僵尸进程
06-01
为了解决这个问题,可以使用一些工具来监控和管理容器中的进程,如Docker Compose、Kubernetes等。此外,还可以采用一些最佳实践,如在容器中使用init进程来处理子进程,避免使用--init选项启动容器,以及在容器中...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值