k8s最佳实践:部分业务POD内存持续泄露问题

最新推荐文章于 2024-06-28 18:39:44 发布
最新推荐文章于 2024-06-28 18:39:44 发布
阅读量3k 收藏 9
点赞数 2
文章标签: kubernetes docker 容器 云原生 cloud native
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39382769/article/details/124812541
版权
本文探讨了K8S集群中部分PHP业务POD内存持续泄露的问题,分析了内存使用主要集中在slab的dentry对象上,由于PHP-FPM处理大POST请求时创建大量临时文件导致。解决方案包括清理dentry缓存和调整内存计数策略。此外,文中还列举了其他可能导致内存泄露的场景,如nginx反向代理和特定web框架的行为。
摘要由CSDN通过智能技术生成

K8S部分业务POD内存持续泄露问题

1.前言

线上K8S集群有极少量的PHP业务,它们的POD内存持续走高直到OOM,相信与特殊代码场景有关,需要展开分析。

我从POD的内存监控原理入手,分析到底内存用到了哪些地方。

2.分析过程

  • 第一步:分析pod的内存限制原理

    • 容器化依赖Cgroup限制内存资源,Docker采集容器的内存使用量也是基于Cgroup技术
    • 实际上,Cgroup标准做法是把每个子系统作为一棵树(Hierarchy),然后在树里面创建子cgroup做 资源限制。
    • Centos默认创建了这样的N颗树,每棵树管理1个子系统,K8S就是在这些树中创建子目录来使用Cgroup能力。

  • 第二步:分析pod的内存限制是如何实现的(以内存memory为例,我们知道POD可以设置resource limit)

    • 首先docker ps找到目标pod的相关容器,至少有2个容器,一个是pause容器,一个是应用容器

    • 拿着应用容器的container id,执行docker inspect 可以看到label里有一个pod唯一标识uid

    • K8S创建了kubepods子cgroup,仍旧以memory为例

      • ll /sys/fs/cgroup/memor
最低0.47元/天 解锁文章
Y先森0.0
关注
  • 2
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
kmem问题造成K8Spod内存溢出
01-20
问题排查 可以通过 $ cat /sys/fs/cgroup/memory/kubepods/burstable/pod//memory.kmem.slabinfo 来查看是否存在bug,如果返回 cat: memory.kmem.slabinfo: Input/output error 则不存在bug 问题解决 需要在 kubelet 和 docker 上都将 kmem account 功能关闭。kubelet 需要重新编译。 kubelet 版本是 v1.14 及以上,则可以通过在编译 kubelet 的时候加上 Build Tags 来关闭 $ git clone --branch
k8s pod内存溢出,自动重启
csmans的博客
05-11 1万+
    最近在安装生成环境,遇到一个内存爆掉的问题k8s集群环境下,搭建web应用,采用java -jar 方式启动springboot项目。java虚拟机在没有设置使用内存的情况下,默认占用系统1/4的内存pod中执行也是一样的,认的是物理的内存,而不是k8spod分配的内存。因此在没有给jvm指定的情况下,由于生产环境物机器性能较好,物理内存很大,jvm默认占用的内存超出了k8s分配给p...
K8S中的某个容器突然出现内存和CPU占用过高的情况解决办法
最新发布
炫爱小七的博客
06-28 788
K8S中的某个容器突然出现内存和CPU占用过高的情况解决办法
k8s-运行时:cgroup内存泄漏
qq_34482492的博客
02-24 2094
cgroup内存泄漏。通过重新编译runc来解决
生产问题(一)K8S内存溢出
热门推荐
m0_69270256的博客
04-13 5万+
这是一次特殊的pre环境的内存溢出导致服务被K8S杀掉,为什么说它是特殊的,因为可以说这不是jvm的锅,而是K8S
怎么排查K8S容器当中的Java程序内存泄露问题
Coder加油站的专栏
04-27 1781
今天早上发现生产线其中的一个服务在凌晨的时候突然重启了,内存突然从1G升到1.8G,CPU使用量从0.1升到了0.28,说明在这个时间点,内存突增达到了限额以上,服务重启了。因为这个服务布署了多节点,这次重启对业务基本没什么影响,但是存在内存泄漏的问题,需要重视和解决。
k8s日志平台建设最佳实践.pdf
08-21
k8s日志平台建设最佳实践是指在Kubernetes系统中构建高效、可靠、可扩展的日志平台,以解决Kubernetes系统中的核心问题。日志平台的建设涉及到多方面的问题,如日志采集、资源消耗、运维代价、便捷使用等。 在...
k8s-exec:为Kubernetes Pod提供一个基于Web的简单终端
05-10
kube-exec 一个Vue.js项目构建设置# install dependenciesnpm install# serve with hot reload at localhost:8080npm run dev# build for production with minificationnpm run build# build for production and ...
k8s-security:Kubernetes安全说明和最佳实践
02-03
“必须做” /最佳做法清单,这些清单使攻击者的生活更加艰难 标志清单,用于快速测试您的集群是否启用了安全功能。 攻击者指南:如果攻击者使用吊舱/集群,该怎么办。 此外,还包括一些攻击 包含安全公告和先前漏洞...
k8s-jumpserver:K8S容器版跳板机,POD自注册,还原传统体验 方便开发调试及线上问题排查。 国内仓库:
05-30
k8s-jumpserver K8S容器版跳板机,POD自注册,还原传统体验 方便开发调试及线上问题排查 一、部署拓扑 1.全内置: jumpserver无状态 2.Jumpserver外置,可与物理机混合管理,可管理多个K8S集群 二、Modules 1....
Node.js-获取并观察KubernetesPod资源CPU内存的利用率
08-09
获取并观察Kubernetes Pod资源(CPU,内存)的利用率
k8s 内存泄露?证书过期?盘他!
云原生实验室
05-19 555
随着微服务的不断推进,使用 k8s 集群越来越多,越来越深入,随之而来会遇到一系列的问题,本文向大家介绍实际使用 k8s 遇到的一些问题以及解决方法。问题一:修复 K8S 内存泄露问题问题...
k8s-生产实例 常见pod 状态代码 以及错误问题原因
m0_66705547的博客
01-18 1105
云原生-k8s-pod状态
k8s中java内存泄漏_为什么我的Java应用内存溢出时会被Docker Kill掉?
weixin_42275078的博客
03-02 441
像我们这样在Docker中运行Java应用程序的人,可能已经遇到过JVM在容器中运行时无法准确检测可用内存问题。jvm没有准确地检测Docker容器中可用的内存,而是查看机器的可用内存。这可能导致在容器内运行的Java应用程序在尝试使用超出Docker容器限制的内存量时被终止的情况。jvm对可用内存的错误检测与Linux工具/lib有关,这些工具/lib是在cgroups存在之前创建的,用于返回...
K8S(kubernetes)学习(三):K8S实战案例
HaleyTiger的博客
01-13 3366
一、部署wordpress+mysql(NodePort方式) (1)创建命名空间:wordpress [root@m ~]# kubectl create namespace wordpress namespace/wordpress created [root@m ~]# 附:查看命名空间命令 kubectl get namespace kubectl get ns (2)创建wordpress-db.yaml文件(mysql) 创建wordpress-db.yaml文件,这里以mysql作为.
k8s中java内存溢出问题排查
qq_15075633的博客
05-19 330
Linux Debugging (九) 一次生产环境下的“内存泄露
weixin_33825683的博客
11-17 201
一个偶然的机会,发现一个进程使用了超过14G的内存。这个进程是一个RPC server,只是作为中转,绝对不应该使用这么多内存的。即使并发量太多,存在内存中的数据太多,那么在并发减少的情况下,这个内存使用肯定会降下来。但是事实上,这个内存会一直涨,直到被OOM Killer杀掉。由于这个rpc server的逻辑比较简单,先走读源码,除了发现一些简单的编程上面的问题外,没有大的问题。先上val...
K8s 内存泄漏处理方法
Harry_z666的博客
07-07 1048
k8s内存泄漏处理方法
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值