kubelet CPU 使用率过高问题排查

最新推荐文章于 2024-06-04 15:49:02 发布
最新推荐文章于 2024-06-04 15:49:02 发布
阅读量5.6k 收藏 9
点赞数
分类专栏: kubernetes rancher 文章标签: kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38773184/article/details/110325207
版权

kubelet CPU 使用率过高问题排查

问题背景

客户的k8s集群环境,发现所有的worker节点的kubelet进程的CPU使用率长时间占用过高,通过pidstat可以看到CPU使用率高达100%。针对此问题对kubelet进程的异常进行问题排查。

DcfCjI.png

集群环境

软件 版本
kubernetes v1.18.8
docker 18.09.9
rancher v2.4.8-ent
CentOS 7.6
kernel 4.4.227-1.el7.elrepo.x86_64

排查过程

使用strace工具对kubelet进程进行跟踪

  1. 由于kubelet进程CPU使用率异常,可以使用strace工具对kubelet进程动态跟踪进程的调用情况,首先使用strace -cp <PID>命令统计kubelet进程在某段时间内的每个系统调用的时间、调用和错误情况.

Dcf9gA.png

从上图可以看到,执行系统调用过程中,futex抛出了五千多个errors,这肯定是不正常的,而且这个函数占用的时间也达到了99%,所以需要更深层次的查看kubelet进程相关的调用。

  1. 由于strace -cp命令只能查看进程的整体调用情况,所以我们可以通过strace -tt -p <PID>命令打印每个系统调用的时间戳,如下:

DcfS9H.png

从strace输出的结果来看,在执行futex相关的系统调用时,有大量的Connect timed out,并返回了-1ETIMEDOUT的error,所以才会在strace -cp中看到了那么多的error。

futex是一种用户态和内核态混合的同步机制,当futex变量告诉进程有竞争发生时,会执行系统调用去完成相应的处理,例如wait或者wake up,从官方的文档了解到,futex有这么几个参数:

futex(uint32_t *uaddr, int futex_op, uint32_t val,
                 const struct timespec *timeout,   /* or: uint32_t val2 */
                 uint32_t *uaddr2, uint32_t val3);

官方文档给出ETIMEDOUT的解释:

ETIMEDOUT
       The operation in futex_op employed the timeout specified in
       timeout, and the timeout expired before the operation
       completed.

意思就是在指定的timeout时间中,未能完成相应的操作,其中futex_op对应上述输出结果的FUTEX_WAIT_PRIVATEFUTEX_WAIT_PRIVATE,可以看到基本都是发生在FUTEX_WAIT_PRIVATE时发生的超时。

从目前的系统调用层面可以判断,futex无法顺利进入睡眠状态,但是futex做了哪些操作还是不清楚,还无法判断kubeletCPU飙高的原因,所以我们需要进一步从kubelet的函数调用中去看到底是执行了卡在了哪个地方。

FUTEX_PRIVATE_FLAG:这个参数告诉内核futex是进程专用的,不与其他进程共享,这里的FUTEX_WAIT_PRIVATE和FUTEX_WAKE_PRIVATE就是其中的两种FLAG;

futex相关说明1:https://man7.org/linux/man-pages/man7/futex.7.html

fuex相关说明2: https://man7.org/linux/man-pages/man2/futex.2.html

使用go pprof工具对kubelet函数调用进行分析

早期的k8s版本,可以直接通过debug/pprof 接口获取debug数据,后面考虑到相关安全性的问题,取消了这个接口,参考

最低0.47元/天 解锁文章
zerchin
关注
  • 0
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【漏洞复现】Kubernetes PPROF内存泄漏漏洞(CVE-2019-11248)
晚风不及你
01-16 3356
Kubernetes(简称K8S)是Google在2014年开源的一个容器集群管理系统。它用于容器化应用程序的部署、扩展和管理,目标是让部署容器化应用简单且高效。
kubeletcpu过高问题排查
Welcome my blog
07-11 2428
问题现象 kubernetes集群收到一条,kubeletcpu使用率较高的告警,过会就恢复了。然后又告警,这样的情况反反复复发生。 已知信息 kubebernetes 1.17.2 kubelet 1.17.2 cpu使用率过高的情况并非持续的,这里可以初步怀疑,cpu过高可能是被某个函数定时触发。 问题排查 先来一波常规套路,登录上服务器,执行如下操作: ## 找到进程的pid ps -ef|grep kubelet ## 查看该进程的状态 top -p xxx ## 每隔1秒查看进程状态,
一次 K8s 故障诊断:从 CPU 高负载到存储挂载泄露根源揭示
最新发布
虫虫的博客
06-04 1236
一次 K8s 故障诊断:从 CPU 高负载到存储挂载泄露根源揭示
kube-apiserver 组件的 CPU 使用率很高
喝醉酒的小白
05-05 1912
Kubernetes 集群中,kube-apiserver 通常是以高可用模式运行的,即部署多个 kube-apiserver 实例,通过负载均衡器或 DNS 解析等方式将请求分发到不同的实例上,以提高系统的可用性和容错性。kube-apiserver 是 Kubernetes 的控制平面组件之一,它是 Kubernetes API 的前端组件,提供了 RESTful API 的入口,用于管理 Kubernetes 集群的配置、状态和资源等信息。
Kubernetes Pod 流量又超负载了,NetworkPolicy 助你轻松搞定它!
easylife206的专栏
11-09 247
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 Linux !如果你希望在 IP 地址或端口层面(OSI 第 3 层或第 4 层)控制网络流量, 则你可以考虑为集群中特定应用使用 Kubernetes 网络策略(NetworkPolicy)。NetworkPolicy 是一种以应用为中心的结构,允许你设置如何允许Pod与网络上的各类网络“实体” (我们这里使用实体以避免过度...
kubectl 如何查看 node、pod 的 cpu、ram使用率
不积跬步,无以至千里;不积小流,无以成江海。
05-12 1156
【代码】kubectl 如何查看 node、pod 的 cpu、ram使用率
k8s漏洞列表
SHELLCODE_8BIT的博客
07-20 251
Official CVE Feed | Kubernetes
为什么容器内存占用居高不下,频频 OOM
EDDYCJY的博客
06-07 2394
最近我在回顾思考(写 PPT),整理了现状,发现了这个问题存在多时,经过一番波折,最终确定了元凶和相对可行的解决方案,因此分享一下排查历程,希望能够给大家一些借鉴的经验。时间线:在上 K...
Linux系统中CPU占用率较高问题排查思路与解决方法
09-14
在Linux系统管理中,CPU占用率过高是一个常见的问题,它可能导致系统性能下降,甚至影响到服务的稳定性。本文主要探讨了如何排查和解决Linux系统中CPU利用率高的问题,包括两种常用的方法以及一个实际的故障排查案例...
Java进程CPU使用率排查
12-22
近期java应用,CPU使用率一直很高,经常达到,通过以下步骤完美解决,分享一下。  1.jps 获取Java进程的PID。  2.jstack pid >> java.txt 导出CPU占用高进程的线程栈。  3.top -H -p PID 查看对应进程的哪个...
Windows服务器上lsass.exe进程CPU使用率异常问题排查方法
09-30
主要介绍了Windows服务器上lsass.exe进程CPU使用率异常问题排查方法,一般这个情况是发起了对外攻击造成的,也就是你的服务器可能已经沦为肉机,需要的朋友可以参考下
记一次tomcat进程cpu占用过高问题排查记录
09-29
1. **CPU占用过高问题排查**:当遇到Java应用(如Tomcat)CPU占用过高时,通常会使用`jps`找到JVM进程,`jstack`分析线程状态,`jstat`监控JVM内存和垃圾收集情况。 2. **log4j死锁问题**:log4j 1.x版本可能存在...
怎样通过iisapp命令查找pid来解决IIS的cpu占用率过高问题
09-30
有些时候发现服务器的一些iis进程占用资源比较大,用下面的方法可以尽快的解决。
如何正确计算 Kubernetes 容器 CPU 使用率
easylife206的专栏
07-23 1537
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 Linux !本文转自博客园,原文:https://www.cnblogs.com/apink/p/15767687.html,版权归原作者所有。参数解释使用 Prometheus 配置 kubernetes 环境中 Container 的 CPU 使用率时,会经常遇到 CPU 使用超出 100%,下面就...
linux中rand函数cpu占用率高,linux – 在竞争futex时的系统CPU使用率
weixin_42403100的博客
05-06 227
我已经观察到,当linux futexes被争夺时,系统花费大量的时间在螺旋锁中.我注意到这是一个问题,即使没有直接使用futex,而且当调用malloc / free,rand,glib mutex调用以及调用futex的其他系统/库调用时也是这样.有没有办法摆脱这种行为?我正在使用CentOS 6.3与内核2.6.32-279.9.1.el6.x86_64.我也试过最新的稳定内核3.6.6直接...
一个多线程程序挂起问题解决
韦编二绝
12-26 9946
文章出处:http://www.dbafree.net/?p=1128 N个线程,做同样的事,跑的一直好好的,突然某个线程就挂住了。于是使用 ps -eLf|grep name查看了线程相关的PID,并对其进行了strace.如下: $ strace -p 13251 Process 13251 attached - interrupt to quit futex(0x1fcc
CVE-2019-11477 漏洞检测脚本(影响大多数Linux内核)
大哥一声吼
06-20 5909
漏洞公布时间:2019-06-17 漏洞影响范围:CVE-2019-11477: SACK Panic (Linux >= 2.6.29) 漏洞概述: A sequence of SACKs may be crafted such that one can trigger an integer overflow, leading to a kernel panic. 漏洞详情: 首先...
关于k8s漏洞报告 CVE-2019-11-255
砚墨
11-27 640
近期Kubernetes社区通过邮件列表发布了与存储CSI相关的漏洞CVE-2019-11255。 具体的安全问题涉及github.com/kubernetes-csi下external-provisioner, external-snapshotter和 external-resizer这三个项目。即在使用Kubernetes中CSI相关的卷快照(snapshot)、克隆(clone)、调整大...
CVE-2019-14287 sudo提权(复现)
qq_46527139的博客
12-07 228
SUDO提权:CVE-2019-14287(复现) 漏洞概述 sudo错误地处理了某些用户id。攻击者可能利用此漏洞以根用户身份执行任意命令。 漏洞危害等级:高危 影响版本 组件 版本 os linux2019.3 web server sudo1.8.27 基础环境 基础知识: sudo的作用: Linux是多用户多任务的操作系统,共享该系统的用户往往不只一个。 出于安全性考虑,有必要通过useradd创建一些非root用户, 只让它们拥有 不完全的权限;如有必要,再来提升权限执
linux cpu使用率过高排查
07-16
排查 Linux 系统 CPU 使用率过高问题时,可以使用以下几个命令来帮助查找问题: 1. `top`: 显示当前系统中各进程的 CPU 使用情况。 2. `htop`: 类似于 top,但提供了更多的信息,如各进程的内存使用情况。 3. `ps -eo pcpu,pid,user,args | sort -k 1 -r | less`: 按照 CPU 使用率排序,列出所有进程的详细信息。 4. `lscpu`: 显示有关 CPU 架构的信息 5. `free -m`: 显示系统中内存使用情况 6. `iostat` : 可以查看磁盘 I/O 使用状态 这些命令可以帮助您查找高 CPU 使用率的进程,并查找导致问题的根本原因。 如果进程中有明显的问题的话,可以使用 kill -9 pid 来结束进程. 但是, 在结束进程之前, 请务必确定进程是否真的有问题。 另外,也可以使用更加专业的工具,如`perf`,`gdb`等来跟踪排查问题

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值