破案现场:Docker容器资源限制导致的oom问题

已于 2023-11-25 15:09:09 修改
阅读量359 收藏 1
点赞数
分类专栏: prometheus Docker 运维 文章标签: docker 容器 运维
于 2023-11-25 15:07:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37680131/article/details/134614833
版权
运维 同时被 3 个专栏收录
25 篇文章 0 订阅
订阅专栏
prometheus
4 篇文章 0 订阅
订阅专栏
Docker
4 篇文章 0 订阅
订阅专栏

破案现场:Docker容器资源限制导致的oom问题

原文来自于微信公众号“运维之美”
https://mp.weixin.qq.com/s?__biz=MzA5NDY1MTM3MA==&mid=2247484902&idx=1&sn=8394aefd884ee09ea546fcd400dd233c&chksm=904a1363a73d9a759bb525771b3e8ebe17948f1820e2c70121fc1fb49e0f528de75030cd815a&token=798793277&lang=zh_CN#rd

01 事故现场

有同事反馈grafana监控大盘无法展示监控数据,prometheus界面一直在starting up状态

在这里插入图片描述

02 问题定位

从现象上感觉prometheus状态肯定不对,查看prometheus容器状态,可以看到prometheus在反复重启,验证了我们的猜想

[localhost@ ~]$ docker ps -a |grep prometheus
e2e973cc7e53  prometheus:v2.42.0     "/opt/bitnami/promet…"   4 days ago   Up 1minutes  prometheus

通过docker logs prometheus日志看到容器确实不断启动,但是没有明显的报错,想着看通过messages日志看看能不能找到什么证据

通过journalctl -p err查看系统日志,看到promethus出现“out of memory”内存溢出的报错
在这里插入图片描述

此时已经接近真相了,出现内存溢出,一般有2种情况

  • 一种是主机物理内存不够了,根据优先级kill掉部分服务

  • 另外一种就是容器有资源限制,超出了内存限制后被oom,防止影响其它服务

经过查看监控节点物理内存还有空余,看看第二种情况,可以从下边看到prometheus内存使用在不断增长

[root@localhost ~]# docker stats prometheus

CONTAINER ID   NAME         CPU %     MEM USAGE / LIMIT   MEM %     NET I/O   BLOCK I/O         PIDS
7ab16bd57127   prometheus   90.60%    7.507GiB / 8GiB     42.59%    0B / 0B   7.54GB / 82.4GB   63

CONTAINER ID   NAME         CPU %     MEM USAGE / LIMIT   MEM %     NET I/O   BLOCK I/O         PIDS
7ab16bd57127   prometheus   96.60%    7.807GiB / 8GiB     42.59%    0B / 0B   7.54GB / 82.4GB   63

由于主机节点较多,监控指标越来越多,prometheus当初定义的内存已经不够使用了,那么解决方案要么是优化上报的数据,另外一个就是增加放宽内存限制

03 对症下药

登录监控节点,执行如下命令,修改内存为超过top命令或者docker stats观察到的最大值执行如下命令更新内存使用限制

注:update命令需要容器状态为up时才能更新成功

docker update --memory=15g  prometheus

可能会出现如下报错

[localhost@02-2 ~]$ docker update --memory=20G prometheus
Error response from daemon: Cannot update container e2e973cc7e535201e121fcc5bcfe1dc12fa91e24fee9e6a0af1636ffd119f482: Memory limit should be smaller than already set memoryswap limit, update the memoryswap at the same time

命令修改为如下即可解决,上面报错是由于swap内存限制导致

docker update --memory=15g --memory-swap=15g prometheus

成功破案,问题解决,真的太棒了,后续可以优化业务上报的指标

在这里插入图片描述

04 后记

在docker中可以对容器应用程序的资源进行限制,通过cgroup来控制容器,以确保它们在运行时不会占用过多的系统资源。以下是一些常见的 Docker 资源限制选项

  • 内存限制:可以使用 --memory 或 -m 选项来限制容器可以使用的内存。例如,–memory=1g 表示限制容器使用的内存为
    1GB。超出限制的内存使用可能会导致容器被终止或无法正常运行。

  • CPU 限制:可以使用 --cpus 选项来限制容器可以使用的 CPU 核数。例如,–cpus=0.5 表示限制容器使用的 CPU
    核心为 0.5 个。这个值可以是小数,表示分配的 CPU 资源的相对权重

  • CPU 调度策略:可以使用 --cpu-shares 选项来为容器分配 CPU 时间片的权重。这个值越高,容器获得的 CPU
    时间越多。默认情况下,所有容器的 CPU 权重相等。

  • IO 限制:你可以使用 --blkio-weight 选项来设置容器对 IO 资源的相对权重。默认情况下,所有容器的 IO 权重相等。

  • 网络带宽限制:可以使用 --network 选项来限制容器的网络带宽。例如,–network=none
    表示容器没有网络访问权限,–network=host 表示容器与宿主机共享网络

  • 使用方式

docker run --cpus 0.5 --memory 256M -d node_app

可以在启动时指定资源限制

当使用docker-compose的时候,通过resources资源标签来定义

version: '3'
services:
  web:
    image: nginx:latest
    ports:
      - "8080:80"
    deploy:
      resources:
        limits:
          cpus: '0.5'
          memory: 256M

查看运行容器的资源限制

#方式一
docker stats
#方式二
docker inspect nginx | grep -i memory

放松时刻
在这里插入图片描述

最近,我们建立了一个技术交流微信群。有兴趣的同学可以加入和我们一起交流技术,在 「运维之美」 公众号直接回复 「加群」 邀请你入群。

运维之美@
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
docker容器生命周期,OOM内存溢出问题排查/监控诊断
user__kk的博客
06-02 646
圆形代表的是稳定状态。代表容器的五种状态:created:初建状态running:运行状态stoped :停止状态paused: 暂停状态deleted:删除状态。
CoreOS实践指南:Docker容器管理服务
03-03
本文将主要介绍在具体的场景下,如何在CoreOS中恰当地管理Docker容器。在“漫步云端:CoreOS实践指南”系列的前几篇文章中,ThoughtWorks的软件工程师林帆主要介绍了CoreOS及其相关组件和使用。说到CoreOS,不得不提...
k8s集群内prometheus频繁oomkilled问题解决
热门推荐
XUEJIA2S的博客
08-31 1万+
背景 通过在k8s集群内搭建prometheus对k8s集群进行监控,主要包括一下模块 node-exporter监控物理机资源 cadavisor、kube-state-metrics监控容器资源 kubelete apiserver etcd controller manager kube-proxy 应用程序容器自身暴露的metrics 但随着集群规模的增大,抓取的监控指标越来越多,prometheus容器开始经常出现oomkilled的问题导致prometheus几乎不可用,无限增大分配给pr
Docker OOM处理方式
程序猿进阶
07-20 581
具备自愈能力,被杀的进程会被重新拉起,因此用户侧看到的现象可能和应用重启的行为类似。进程内存使用有持续的增长趋势,在4月19日20:50左右终于达到了。,建议查看堆外预留内存是否设置合理,如果不合理可以通过调整。的原因就可以从上面几个维度去分析,配合对应的监控指标(例如,堆内内存使用不多,但是由于代码。再拉长7天的时间看到,从4月15日开始,第三步:结合上面描述的原因,分析导致导致线程池缓慢增加,内存不够,也无法。上的容器实例监控页面,确认本次。上申请容器实例时,会设置内存。,系统为该容器设置的内存。
导致容器oom原因
weixin_35749786的博客
02-16 498
容器(container)内存溢出(out of memory,OOM)的原因通常有以下几个: 容器内存限制不足:容器在创建时可以指定内存限制,如果容器分配的内存超过了限制,就会发生OOM。可以通过增加容器内存限制或者减少容器内存使用来解决。 应用程序内存泄漏:应用程序在运行过程中可能会出现内存泄漏的情况,导致容器内存占用逐渐增加,最终达到容器内存限制并触发OOM。可以通过代码检查和内存分析工...
docker OOM问题排查思路
hellozhxy的博客
06-12 8068
OOM排查 背景: 微服务架构,几百个服务,运行在不同的容器上,总是莫名的同时出现十几个服务不可用,伴随着各个容器的状态异常,无法ping通,无法ssh上去,大量告警。。。总是莫名的有物理机宕机,每次查的时候总是无疾而终。。。 验尸报告: Emmm,故障现场不够新鲜,检查的力度不够。。。 故障之间总是有关联的,查出...
docker中某个容器OOM解决方案
m0_56164246的博客
06-10 1630
docker中某个容器OOM解决方案 今天发现数据库炸了 报错docker: Error response from daemon: endpoint with name xxx already exists in network bridge 发现相当于OOM,内存不够,就炸了 解决方案 停止容器 docker stop name&id 强制移除容器 docker rm -f name&id (注意,该步骤会导致数据丢失,因为我把数据挂载在容器外面,所以有提前备份) docker
docker-sec:Docker容器的自动AppArmor管理
05-09
Docker容器的自动AppArmor管理 用法 要使用docker-sec,只需通过添加后缀-sec即可使用docker命令。 例如,要启动新容器,请运行以下命令: docker-sec run --name safe-nginx -p 80:80 nginx 要使用docker-sec用户...
linux运维笔记:docker容器入门知识.docx
10-14
linux运维笔记:docker容器入门知识
docker-snmp:docker 容器中的 snmpd
06-19
docker 中的 SNMPD 这是一个 docker 容器中的 snmpd,snmpd 运行在基于 Ubuntu 的前台,并允许您为 snmpd 传递命令行参数。 它的灵感来自 polinux/snmpd。 从 docker run 传入的命令行参数会自动传递给 snmpd,这样...
docker-routeros:Docker容器中的Mikrotik RouterOS
05-15
Docker中的Mikrotik RouterOS 这张小图片仅用于测试目的,例如,在基于库的基于项目的单元测试中。 如果您需要功能齐全的“ Docker中的RouterOS”来进行生产使用,请查看项目。 如何使用 创建自己的Dockerfile 是...
10 | Swap:容器可以使用Swap空间吗?
草办的学习记录
07-27 1152
本文仅作为学习记录,非商业用途,侵删,如需转载需作者同意。 swap空间: 它就是一块磁盘空间,当内存写满的时候,就可以把内存中不常用的数据暂时写到这个 swap 空间上,这样一来内存空间就可以释放出来,用来满足新的内存申请的需求。 它的好处是可以应对一些瞬时突发的内存增大需求,不至于因为内存一时不够而触发OOM killer,导致进程被杀死。 那么容器里使用 swap 有什么影响呢? 一、问题再现 在一个有swap的机器上启动一个容器,设置好memory cgroup 限制。 创建swap的命令: .
OOM、CPU飙升、Java进程被杀 线上故障分析
装睡的小5郎的博客
07-27 864
OOM 关于OOM出现的情况,一般可以猜想是内存泄露,或者是加载了过多class或者创建了过多对象,给JVM分配的内存不够导致 dump分析 首先用top、ps-ef|grep java等命令查看java进程的pid 然后使用一下命令可以内存信息dump下来 jmap -dump:format=b,file=文件名 [pid] 使用JConsole或者其他软件查看堆中是否有大对象没被释放。 如果没有大对象的话那么考虑是否是堆外内存, 都没有问题的话考虑调大JVM内存配置。 CP
Docker容器崩溃:内存不足或资源限制问题
最新发布
沉淀、分享、成长,让自己和他人都能有所收获!
09-21 5608
😫 作为一位充满激情的技术博主,我深入研究了Docker容器的稳定性问题,特别是在面临内存不足或资源限制时容易导致容器崩溃的情况。本文将深入讨论这一关键问题,分析内存管理和资源限制的重要性,并提供解决方案,以确保您的Docker容器能够稳定运行。搜索词条:Docker容器崩溃、内存不足问题资源限制解决。📚 通过本文,我们深入研究了Docker容器崩溃问题,特别是由内存不足或资源限制引发的情况。我们了解了内存管理和资源限制的重要性,以及常见的问题
Docker java jvm OOM内存溢出问题排查 诊断监控
zhaoyang10的专栏
07-08 5556
查看容器重启次数 docker inspect -f “{{ .RestartCount }}” container-id 查看容器最后一次的启动时间 docker inspect -f “{{ .State.StartedAt }}” container-id JVM jmap-heap 10765 查看新生代,老生代堆内存的分配大小以及使用情况,看是否本身分配过小 jmap -histo:li...
记一次Kettle OOM排查过程,以及想到的四种优化解决方案
攻城狮Kevin
06-24 3919
目录 场景: 排查: 三、最终排查原因 四、解决方案考虑有四种 (1)在kettle中对并行执行的任务增加一个随机时间等待,如下 (2)30个并行任务分3次跑 (3)考虑引入zabbix和zaa监控框架 (4)将部分项目迁移到别的服务器 场景: 公司kettle上有30个子业务,每个业务对应一个项目id(projId),在kettle中设置30个业务并发执行,平时机器都运行健康...
记一场由docker容器OOM”引发的环境“雪崩”
这个时代,作为程序员可能要学习小程序
12-28 624
点击上方的终端研发部,右上角选择“设为星标”问题描述:2019.9.16下午2:40左右发现环境出现故障,功能无法正常运行。马上进行排查1、基础服务端口运行都是正常的2、查看环境上最近有...
使用iframe时Session重新生成的导致数据丢失的问题 ( by quqi99 )
10-12 82
使用iframe时Session重新生成的导致数据丢失的问题 ( by quqi99 ) 作者:张华 发表于:2007-10-12 ( http://blog.csdn.net/quqi99 ) 版权声明:可以任意转载,转载时请务必以超链接形式标明文章原始出处和作者信息及本版权声明。 这是IE的一个BUG,在使用Session前...
OOM -- 调优实例二(docker OOM退出)
u011385186的专栏
05-13 705
背景: docker偶尔会出现直接OOM退出,通过jstat -gccasue xxx发现老年代持续增加,直到整个docker oom 排查: dump 下来文件发现真实存活的对象并不多; 如果采用jmap -dump:live xxx时触发了FGC后,老年代会急剧减少 分析: 从现象显然可知:在老年代还没有触发时,整个机器都崩溃了 再排查了以下jvm的xmx和xmn发现...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

运维之美@

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值