php daemon 内存,关于docker daemon占用大量内存的问题

最新推荐文章于 2022-07-08 15:17:27 发布
最新推荐文章于 2022-07-08 15:17:27 发布
阅读量506 收藏
点赞数 1
文章标签: php daemon 内存

问题现象:

f553c7f93061eafdcc8f2c3bc4b29102.png

问题环境:

# docker info

Containers: 5

Running: 3

Paused: 0

Stopped: 2

Images: 6

Server Version: 1.12.1

Storage Driver: devicemapper

Pool Name: data-docker_thinpool

Pool Blocksize: 524.3 kB

Base Device Size: 21.47 GB

Backing Filesystem: xfs

Data file:

Metadata file:

Data Space Used: 5.911 GB

Data Space Total: 42.95 GB

Data Space Available: 37.04 GB

Metadata Space Used: 1.122 MB

Metadata Space Total: 2.147 GB

Metadata Space Available: 2.146 GB

Thin Pool Minimum Free Space: 4.295 GB

Udev Sync Supported: true

Deferred Removal Enabled: true

Deferred Deletion Enabled: false

Deferred Deleted Device Count: 0

Library Version: 1.02.107-RHEL7 (2016-06-09)

Logging Driver: json-file

Cgroup Driver: cgroupfs

Plugins:

Volume: local

Network: bridge null overlay host

Swarm: inactive

Runtimes: runc

Default Runtime: runc

Security Options: seccomp

Kernel Version: 3.10.0-327.el7.x86_64

Operating System: CentOS Linux 7 (Core)

OSType: linux

Architecture: x86_64

CPUs: 4

Total Memory: 7.389 GiB

Name: iZbp10zkx5pckci8f8gzalZ

ID: NRZQ:4DNU:U4LN:M4K2:TOKQ:Q7HP:ZI7A:Q6UT:RGLR:OS5G:5VDS:AYOH

Docker Root Dir: /data3/docker

Debug Mode (client): false

Debug Mode (server): false

Registry: https://index.docker.io/v1/

WARNING: bridge-nf-call-iptables is disabled

WARNING: bridge-nf-call-ip6tables is disabled

Insecure Registries:

docker-registry.i.beebank.com:5000

127.0.0.0/8

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

32

33

34

35

36

37

38

39

40

41

42

43

44

45

46

47

48

49

50

51

52

# docker info

Containers:5

Running:3

Paused:0

Stopped:2

Images:6

ServerVersion:1.12.1

StorageDriver:devicemapper

PoolName:data-docker_thinpool

PoolBlocksize:524.3kB

BaseDeviceSize:21.47GB

BackingFilesystem:xfs

Datafile:

Metadatafile:

DataSpaceUsed:5.911GB

DataSpaceTotal:42.95GB

DataSpaceAvailable:37.04GB

MetadataSpaceUsed:1.122MB

MetadataSpaceTotal:2.147GB

MetadataSpaceAvailable:2.146GB

ThinPoolMinimumFreeSpace:4.295GB

UdevSyncSupported:true

DeferredRemovalEnabled:true

DeferredDeletionEnabled:false

DeferredDeletedDeviceCount:0

LibraryVersion:1.02.107-RHEL7(2016-06-09)

LoggingDriver:json-file

CgroupDriver:cgroupfs

Plugins:

Volume:local

Network:bridgenulloverlayhost

Swarm:inactive

Runtimes:runc

DefaultRuntime:runc

SecurityOptions:seccomp

KernelVersion:3.10.0-327.el7.x86_64

OperatingSystem:CentOSLinux7(Core)

OSType:linux

Architecture:x86_64

CPUs:4

TotalMemory:7.389GiB

Name:iZbp10zkx5pckci8f8gzalZ

ID:NRZQ:4DNU:U4LN:M4K2:TOKQ:Q7HP:ZI7A:Q6UT:RGLR:OS5G:5VDS:AYOH

DockerRootDir:/data3/docker

DebugMode(client):false

DebugMode(server):false

Registry:https://index.docker.io/v1/

WARNING:bridge-nf-call-iptablesisdisabled

WARNING:bridge-nf-call-ip6tablesisdisabled

InsecureRegistries:

docker-registry.i.beebank.com:5000

127.0.0.0/8

dockerd 打开的文件数太多了, ~ 4w

a7acb82be7200877f689c95e2fd2e1c2.png

类似如下:

# lsof -p 5483|tail

dockerd 5483 root *142r FIFO 0,18 0t0 65967126 /run/docker/libcontainerd/07b2c171b26c4039f97a8c9f5d322b210db674202070ef0de0bcd320734dfb68/78ca64efd92379182ea6e8cd8c4feb5e55d60881ec34f4527b446345f6755967-stderr

dockerd 5483 root *143r FIFO 0,18 0t0 66012750 /run/docker/libcontainerd/07b2c171b26c4039f97a8c9f5d322b210db674202070ef0de0bcd320734dfb68/1037b07b2024c85b77f6f3d94c9a3c60b99a546dc3ff2f2ee8ec2182bf74ff03-stderr

dockerd 5483 root *145u FIFO 0,18 0t0 66100248 /run/docker/libcontainerd/76db8384ab95c2797f6f1b5e6bdc1b6633f117648508c14a676bed53ea437731/9f440b526129813ab7bad3a880d4aa0296e8e56d6ccc076dca4064919d141520-stdin (deleted)

...

1

2

3

4

5

# lsof -p 5483|tail

dockerd5483root *142rFIFO0,180t065967126/run/docker/libcontainerd/07b2c171b26c4039f97a8c9f5d322b210db674202070ef0de0bcd320734dfb68/78ca64efd92379182ea6e8cd8c4feb5e55d60881ec34f4527b446345f6755967-stderr

dockerd5483root *143rFIFO0,180t066012750/run/docker/libcontainerd/07b2c171b26c4039f97a8c9f5d322b210db674202070ef0de0bcd320734dfb68/1037b07b2024c85b77f6f3d94c9a3c60b99a546dc3ff2f2ee8ec2182bf74ff03-stderr

dockerd5483root *145uFIFO0,180t066100248/run/docker/libcontainerd/76db8384ab95c2797f6f1b5e6bdc1b6633f117648508c14a676bed53ea437731/9f440b526129813ab7bad3a880d4aa0296e8e56d6ccc076dca4064919d141520-stdin(deleted)

...

和哪个容器相关还是和特定容器无关?

3c9ba3c9a52144045f9ab6238f77991b.png

主要和docker-registry的那个容器相关(应该其他容器的个数少,不一定完全正常)

杀掉docker-registry这个容器,dockerd内存使用并未减少

[root@CX-DOCKER-BASE-1-10.139.105.202 ~]# docker ps

CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES

76db8384ab95 00fc3bfe3cd7 "/sbin/init" 3 days ago Up 3 days 10.139.105.202:80->80/tcp, 10.139.105.202:3000->3000/tcp, 10.139.105.202:10051->10051/tcp zabbix-server

bf620dcc79e7 ed08e0e387b6 "/bin/bash" 10 days ago Up 10 days 0.0.0.0:2003-2004->2003-2004/tcp, 0.0.0.0:2023-2024->2023-2024/tcp, 0.0.0.0:8081->80/tcp graphite

[root@CX-DOCKER-BASE-1-10.139.105.202 ~]# lsof -p 5483|wc -l

39204

1

2

3

4

5

6

[root@CX-DOCKER-BASE-1-10.139.105.202~]# docker ps

CONTAINERIDIMAGECOMMANDCREATEDSTATUSPORTSNAMES

76db8384ab9500fc3bfe3cd7"/sbin/init"3daysagoUp3days10.139.105.202:80->80/tcp,10.139.105.202:3000->3000/tcp,10.139.105.202:10051->10051/tcpzabbix-server

bf620dcc79e7ed08e0e387b6"/bin/bash"10daysagoUp10days0.0.0.0:2003-2004->2003-2004/tcp,0.0.0.0:2023-2024->2023-2024/tcp,0.0.0.0:8081->80/tcpgraphite

[root@CX-DOCKER-BASE-1-10.139.105.202~]# lsof -p 5483|wc -l

39204

但是相应的文件是不存在的了:

dockerd 5483 root *317r FIFO 0,18 0t0 7272290 /run/docker/libcontainerd/07b2c171b26c4039f97a8c9f5d322b210db674202070ef0de0bcd320734dfb68/121c5aedbd12fa0a582df748b90db1699306b0fc263c104cab48182146037d74-stderr (deleted)

dockerd 5483 root *318r FIFO 0,18 0t0 7282242 /run/docker/libcontainerd/07b2c171b26c4039f97a8c9f5d322b210db674202070ef0de0bcd320734dfb68/4386ebbb7736f33ebbc74c7e6aef7d25726a3b81923cf46d86e3988224a7d84a-stderr (deleted)

dockerd 5483 root *319r FIFO 0,18 0t0 7275129 /run/docker/libcontainerd/07b2c171b26c4039f97a8c9f5d322b210db674202070ef0de0bcd320734dfb68/d6597c848c3cea0720ab58fa0091c365eb7a98b488547732a68ad08d6c0fe946-stderr (deleted)

1

2

3

dockerd5483root *317rFIFO0,180t07272290/run/docker/libcontainerd/07b2c171b26c4039f97a8c9f5d322b210db674202070ef0de0bcd320734dfb68/121c5aedbd12fa0a582df748b90db1699306b0fc263c104cab48182146037d74-stderr(deleted)

dockerd5483root *318rFIFO0,180t07282242/run/docker/libcontainerd/07b2c171b26c4039f97a8c9f5d322b210db674202070ef0de0bcd320734dfb68/4386ebbb7736f33ebbc74c7e6aef7d25726a3b81923cf46d86e3988224a7d84a-stderr(deleted)

dockerd5483root *319rFIFO0,180t07275129/run/docker/libcontainerd/07b2c171b26c4039f97a8c9f5d322b210db674202070ef0de0bcd320734dfb68/d6597c848c3cea0720ab58fa0091c365eb7a98b488547732a68ad08d6c0fe946-stderr(deleted)

然后,只好重启dockerd试试了:

重启dockerd,问题解决(还好我们的dockerd重启不会影响容器的正常工作)

问题的非最终原因(但是也进了一步):

我们对所有的容器都是有监控的,基本手段是使用docker exec 在容器内执行命令,docker-registry这个容器比较特殊,没有我们要执行的命令,除了我们无法获取该容器信息外,没执行一次不存在的命令,dockerd就会在目录/run/docker/libcontainerd/ 下创建一个FIFO文件,并且始终打开着,不关闭(如果要执行的命令存在,则不会存在不关闭的情况)

详细测试结果如下:

55722b918496206814b5418f11098872.png

对于一个返回值非零的命令,如果使用exec -i 选项,则不会残留打开的文件,如果不使用 exec -i 选项,会残留打开的文件(但是继续跟踪发现,该残留的时间不会太长)

对于一个不存在的命令,不管是否使用 -i 选项,总是会残留打开的文件;

解决办法:

为确保要执行的命令存在,可以使用如下方式:

21c985344c556d11449d03ab6f2a77ac.png

该方式不但不会产生多余的未关闭文件描述符,而且可以执行一个命令序列,而直接docker exec -it cmd 只能执行一条命令

黄之昊
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
解决Linux下php-fpm进程过多导致内存耗尽问题
10-18
主要介绍了解决Linux下php-fpm进程过多导致内存耗尽问题,需要的朋友可以参考下
解决执行docker daemon命令时出错的问题
01-11
最近在工作中遇到了一个问题,在一开始执行docker daemon命令时总是会出错导致进程stop,按照网上的方法在/etc/fstab文件里添加了一行 none /sys/fs/cgroup cgroup defaults 0 0 这时Docker daemon可以起来了,...
php daemon 内存,php进程daemon化的正确做法
weixin_39551366的博客
03-20 131
daemon 音标 : [‘di:mən] , 中文含义为守护神或精灵的意思 . 其实它还有个意思 : 守护进程 .守护进程简单地说就是可以脱离终端而在后台运行的进程 . 这在Linux中是非常常见的一种进程 , 比如apache或者mysql等服务启动后 , 就会以守护进程的方式进驻在内存中 。以PHP为例 , 假如我有个耗时间的任务需要跑在后台 : 将所有mysql中user表中的2000万用...
docker部署php项目内存溢出,phpdocker 中使用composer 报内存溢出的解决方法
weixin_35973118的博客
03-16 480
标签:ocainffatalormgpudetailsincludingjsontrie最近 需要用到有盟的推送,不想自己写,准备在github上面找个来改改,本地用的环境是docker 镜像,然后在docker 中 composer 时的时候,报了一个错docker exec -it www /bin/bashroot@85c8ee9b5e27:/...
docker部署php项目内存溢出,docker启动ES内存溢出
weixin_34254848的博客
03-16 285
在elasticsearch的config中加jvm.options文件,修改堆栈大小,默认是2GB,直接启动es即可,保证之前已经映射了配置文件。-Xms5g-Xmx5g完整jvm.options文件如下:## JVM configuration################################################################## IMPORTANT...
docker部署php项目内存溢出,JAVA源码学习工程搭建
weixin_35034088的博客
03-16 82
JAVA源码学习工程搭建对于一些刚接触JAVA的人来说,想学习一下JAVA源码,想跟进JAVA源码中去学习一下,但我们新建的JAVA项目一般都是直接依赖我们本地安装的JDK,这样在调试时很不方便,并且想将自己的理解通过注释加入到源码中也是不可行的,所以今天我们就建立一个方便我们学习调试的JAVA源码学习工程。1、新建一个空的工程新建一个JAVA空的工程,这里我新建了一个java-source-le...
浅谈docker运行nginx为什么要使用daemon off
09-30
Docker中运行Nginx服务时,使用`daemon off`选项是一个常见的实践,这是因为Docker容器的生命周期与其中的第一个进程紧密相关。当容器内的主进程(即PID 1)终止时,整个容器也会随之退出。理解这一点对于正确配置...
docker daemon远程连接设置详解
09-30
本篇文章主要介绍了docker daemon远程连接设置详解,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Docker出现Cannot connect to the Docker daemon. Is the docker daemon running on this host错误解决办法
01-10
Docker出现Cannot connect to the Docker daemon. Is the docker daemon running on this host错误解决办法 发生现象: ubuntu15下,安装完Docker后,运行docker images 报错Cannot connect to the Docker daemon. ...
关于cidaemon.exe进程CPU占用率高的解决
BAKE2008的博客
10-13 236
关于cidaemon.exe进程CPU占用率高的解决 cidaemon.exe进程CPU占用率总是是100%,结束进程后,两分钟内好一点,之后cidaemon.exe进程CPU使用情况又是100%了。 进程文件: cidaemon or cidaemon.exe进程名称: Microsoft Indexing Service描述: 在后台运行的Windows索引服务,用于帮助你搜...
docker安装php怎么修改配置,怎么给docker配置内存大小?
weixin_39653078的博客
04-03 453
怎么给docker配置内存大小?解决docker配置内存大小的方法:一、挂载docker中的配置文件通过将docker中tomcat的catalina.sh配置文件挂载到宿主机中,然后再catalina.sh配置jvm内存大小即可。1.需要重新运行一个tomcat容器(注意: 端口和容器名称不能重复)docker run -d \-v /server/webapps:/usr/local/tomc...
Kubernetes部署php 应用时候memory_limit的修改
saynaihe的博客
06-18 602
背景: 基础环境:centos8+kubeadm1.20.5+cilium+hubble环境搭建,traefik提供对外服务:Kubernetes 1.20.5 安装traefik在腾讯云下的实践。跑了几个基础的php服务。基础镜像是参考的https://github.com/richarvey/nginx-php-fpm搭建。然后php报错:Allowed memory size of 134217728 bytes exhausted (tried to allocate 6291488 bytes)临
Linux下进程使用nohup或daemon进入后台CPU利用率100%
雜貨鋪
05-17 3212
Linux下进程使用nohup或daemon进入后台CPU利用率100% 检查一下socket监听 是否把stdin加入select了
Docker 存储空间设置
c++应用程序编程和调试专栏
09-05 1885
在使用docker过程中,例如采用dockerfile构建镜像时,出现the device has no space to left. 提示设备空间不足,或者 docker commit 提交容器保存镜像时,提示空间不足,往往时由于生成的目标镜像的尺寸大于docker默认配置的值。 如何获取Docker默认配置空间信息? docker system info 调用docker syst...
Docker: 限制容器可用的内存
weixin_34407348的博客
10-11 927
默认情况下容器使用的资源是不受限制的。也就是可以使用主机内核调度器所允许的最大资源。但是在容器的使用过程中,经常需要对容器可以使用的主机资源进行限制,本文介绍如何限制容器可以使用的主机内存。 为什么要限制容器对内存的使用? 限制容器不能过多的使用主机的内存是非常重要的。对于 linux 主机来说,一旦内核检测到没有足够的内存可以分配,就会扔出 OOME(...
solr Commons Daemon Service Runner占用内存很高怎么办,有文件配置或者限制的地方吗?
热门推荐
duyidao123的专栏
07-11 1万+
solr  Commons Daemon Service Runner占用内存很高怎么办,有文件配置或者限制的地方吗?
memory内存占用过高 解决方法
Stephanie的博客
12-09 6080
查看内存用task manager 之前内存占用很高,同时开个matlab和spyder再用word就卡,实在受不了,在网上找了很多解决方法都不行,最后斥巨资买了内存条,结果加上之后电脑是不卡了,但是40G的内存占了20G,看进程又没啥东西,真的气,后来用了别人解决GPU占用过高的办法, https://www.zhihu.com/question/288600743 win+R 运行,输入msconfig 然后勾选hide... disable all,瞬间内存占用率就掉到了8G,感觉好多
dockerd占用内存
weixin_37844885的博客
07-08 2235
dockerd占用内存
Docker守护进程启动解析:深入DockerDaemon源码
"Docker源码分析--DockerDaemon的启动" 在深入DockerDaemon的启动源码之前,首先需要理解Docker的核心组件及其作用。Docker由多个关键模块组成,主要包括Daemon、Engine和Job。 1. **Daemon**:Docker守护进程是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值