docker swarm生产环境中遭遇network IP池资源不够 --- task allocation failure

最新推荐文章于 2021-09-27 16:57:53 发布
最新推荐文章于 2021-09-27 16:57:53 发布
阅读量1k 收藏 2
点赞数 1
分类专栏: docker Linux 文章标签: docker centos 运维 swarm 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43841942/article/details/115331064
版权

docker swarm生产环境中遭遇network IP池资源不够

起因:

最近一个项目总是收到预警:

1)Disk I/O is overloaded on HOST。
2)Processor load is too high on HOST。
3)Too many processes on HOST。

问题持续三两分钟就就自动恢复了,时间都在晚上11点40 到凌晨00点40 之间
因为最近比较忙,预警的时间又是定时任务高发时间,就暂时没有管,想着忙完手上的项目再看一下,,结果。。。意外在没有丝毫防备的时候击穿了我的心,还爆了我的肝。。
环境直接故障,APP、后台、中间件、微服务各种报错。。

排查过程:

1、硬件套:cpu/mem/disk
2、netstat/lsof/iotop
3、docker service logs NAME/服务logs/
4、系统message/journalctl -u docker.service #dokcer 进程日志(centos)

反正就是一大堆乱七八糟的操作、各种怀疑

在系统message和docker进程日志里发现报错如下:

time="2021-03-29T23:42:16.433157563+08:00" level=error msg="task allocation failure" error="failed to allocate network IP for task jz699939vzb8bgs4zvwz2in5o network gzy342dnddzbzezc015p21nni: could not find an available IP" module=node node.id=qbyscgwd4nemdmnnbdg3lpglr

大概意思就是‘从xxx network分配IP任务失败,没有可用IP’ 。
大概明白了,项目是用的docker swarm集群模式部署。最初设计的时候因为服务数、容器副本数都不是很高,所以创建网络的时候

$ docker network create   --driver overlay   --subnet=10.250.0.0/24 --gateway=10.250.0.1  network_name # 10.250.0.0/24 只有两百来个可用IP

项目上不断添加微服务和外接IOT模块、前端服务分离、结合docker-compose的update_config和healthcheck做了服务启动健康检查等等。。。导致大量IP被使用,造成了现在的无IP资源可用。。。
因为leader节点正好在nfs服务器上,服务不断请求,造成了节点假死,node状态为down,期间还经历了集群重新选举等各种过程。。造成部分中间件卡死未能成功启动。然后关联的微服务就全完了。

解决方案:

临时办法:

1)把nfs从manager踢出去,并设置成drawn,只用做nfs。
2)手动update 中间件。
3)部分因为CPU load过高导致HealthCheck过不了的,重启update服务。
4)环境暂时恢复。

更改集群网络(未验证)

临时办法治标不治本,不解决IP池问题还是会出问题。
百度和官方都没有直接解决办法。

查看–help

$ docker network --help

Usage:	docker network COMMAND

Manage networks

Commands:
  connect     Connect a container to a network
  create      Create a network
  disconnect  Disconnect a container from a network
  inspect     Display detailed information on one or more networks
  ls          List networks
  prune       Remove all unused networks
  rm          Remove one or more networks

结合从官网看的docker network的内容,

Connect a running container to a network  # 将正在运行的容器连接到网络
$ docker network connect multi-host-network container1

想到一个办法:
1)先创建一个overlay网络

$ docker network create  --driver overlay   --subnet=10.250.100.0/22 --gateway=10.250.100.1  ztj_new_network_name

2)把容器都connect到新的network
3)取消旧network和容器的关联,并删除旧network
4)再创建和原来同名的network,并关联到容器上

这个办法有待尝试,,等我成功了再来讲一下,到时候命令也整理一下

#######################################################
#######################################################

2021-05-17 追加

这个问题前段时间解决了。原因是云商的定时备份磁盘除了问题,,,emmm

上面的解决方案只是环境崩溃之后的恢复过程,未验证的方案还没验证就查出服务器内核问题。唉

Linux运维小兵
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Zabbix动态监控磁盘I/O
04-23
NULL 博文链接:https://20120923lina.iteye.com/blog/2258119
zabbix报警 Disk I/O is overload on
liuxiangyang_的博客
03-05 9192
1、查看哪个进程占用 TOP 2、查看哪个程序占用了进程 ps -aux | grep java 3、退出程序 kill -9 3244
网络导致linux死机,Linux进程多导致CPU卡死的问题
weixin_39634067的博客
05-05 456
一、邮箱收到一堆监控,报警内空大致如下,很明显是CPU不够用了,IO也有点问题:主机: bwebser2__10.253.5.198 时间: 2015.11.15 15:25:17状态: PROBLEM 级别: Warning报警原因: Processor load is too high on bwebser2内容: Processor load (1 min average per core)...
iowait过高处理
weixin_30896511的博客
02-25 955
网管告警: 告警主机:YiDHLWJKFZ-js-app-16 主机IP:192.168.***.*** 告警项目:system.cpu.util[,iowait] 告警时间:2019.02.25 15:18:48 告警等级:Warning 告警信息:Disk I/O is overloaded on YiDHLWJKFZ-js-app-16 问题详情:CPU iowait ti...
Zabbix:Processor load is too high on Zabbix server
IChen.的博客
03-23 3004
最近给客户安装了一个zabbix服务器,运行了几天发现cpu load值不准确,请教了运维和系统工程师,说是zabbix2.0以后的问题。 解决方案如下1(推荐): 修改模板(Template OS Linux)–项目–Processor load (1 min average per core)–键值: 把 system.cpu.load[percpu,avg1] 改为 system.cpu.load[all,avg1] 解决方案如下2: 修改模板(Template OS Linux)–项目–.
Disk I/O is overloaded on xxx(入职小灰)
08-26 1540
Disk I/O is overloaded on xxx(入职小灰) 2018年09月05日 17:52:42谦杯阅读数 2833更多 分类专栏:#zabbix报警 版权声明:本文为博主原创文章,遵循CC 4.0 by-sa版权协议,转载请附上原文出处链接和本声明。 本...
Disk I/O is overloaded on 192.167.3.130
qq_40907977的博客
09-27 2032
报错信息 :Disk I/O is overloaded on 192.167.3.130 解决办法 : Disk I/O is overloaded on xxx {Template OS Linux:system.cpu.util[,iowait].avg(10m)}>80 磁盘IO过载,增加键值为80 查看服务器IO负载 1、iotop iotop查看那个程序读写比较大 2、top 通过top目录查看当前在i/o等待(wa)上的cpu百分比,数字越高说明越多的cpu资源在等待i/o权限
zabbix之Disk I/O is overloaded on {HOST.NAME}问题排查
灬紫荆灬
07-30 6624
I/O负载过高一直是一个很难定位的问题,下边通过一些命令或工具进行问题定位 1.top 通过top命令可以查看当前浪费在i/o等待(wa)上的cpu百分比,数字越高说明越多的cpu资源在等待i/o权限 2.iostat iostat可以看到哪块磁盘上的i/o读写高 iostat -x 2 5 (每隔两秒打印一次,共打印5次) 注:在多数情况下应该忽略第一份报告,因为每次打印的报告将基于来自上一个间隔以来的时间,所以第一次打印是基于自上次开机以来这段时间的统计) 此设备只有一块磁盘,作为例子代表性不
Zabbix监控之监控项到达阈值报警解决方案汇总
热门推荐
liuxiangyang_的博客
09-06 1万+
我们的服务器在添加模板之后,会有很多的监控项。当监控项到达一定的阈值之后就会触发报警,这里我们来总结一下当服务器出现问题触发报警的解决方法。 CPU CPU的性能对于计算机整体的性能起着主导作用。对于早期对计算机甚至直呼其CPU的型号,如 386 、486、奔三,奔四。 那么我们CPU性能最直接的评估就是查看其CPU工作频率,就是CPU的时钟频率,单位为是Hz。随着CPU的发展,主频由MHz现...
Docker服务器存储资源不足的问题解决
01-09
系统环境: Docker 版本:19.03.13 操作系统版本:CentOS 7.8 一、问题描述 最近在执行 Docker 运行命令启动镜像时候,无法正常执行 Docker 启动镜像命令,提示了如下错误信息: Error: Error response from daemon: devmapper: Thin Pool has 163051 free data blocks which is less than minimum required 163840 free data blocks. Create more free space in thin pool or use
docker swarm 集群故障与异常详解
01-10
本文介绍了docker swarm 集群故障与异常详解,分享给大家,具体如下: 在上次遭遇 docker swarm 集群故障后,我们将 docker 由 17.10.0-ce 升级为最新稳定版 docker 17.12.0-ce 。 前天晚上22:00之后集群的2个节点突然出现CPU波动,在CPU波动之后,在凌晨夜深人静、访问量极低的时候,整个集群出现了故障,访问集群上的所有站点都出现了502,过了一段时间后自动恢复正常。 ECS实例:swarm1-node5,CPU百分比于00:52发生告警,值为96.14%,持续时间0分钟 。。。 昨天早上发现访问部分节点的容器应用响应有些慢,于是
docker-ingress-routing-daemon:Docker swarm守护程序,可修改入口网格路由以将真实的客户端IP暴露给服务容器
05-07
Docker swarm守护程序,可修改入口网格路由以将真实的客户端IP暴露给服务容器: 纯粹通过路由和防火墙规则实施; 所以 无需运行traefik或其他反向代理等其他应用层; 所以 无需重新配置您现有的应用程序。 据我们所...
spark-docker-swarm:使用docker swarm运行Apache Spark
05-08
货叉/克隆Digital Ocean并访问令牌将令牌添加到您的环境: $ export DIGITAL_OCEAN_ACCESS_TOKEN=[your_token] 启动三个Droplet并部署Docker Swarm: $ sh scripts/create.sh 运行脚本: $ sh scripts/run.sh 减少...
docker-swarm-elasticsearch:Elasticsearch Docker映像配置为在docker swarm集群运行
02-06
docker-swarm-elasticsearch:Elasticsearch Docker映像配置为在docker swarm集群运行
aws-docker-swarm:用于在AWS上运行生产Docker Swarm的Terraform和帮助程序资源
02-04
适用于AWS的生产就绪型Docker Swarm集群 安装 首先克隆此存储库 依存关系 组态 编辑terraform.tfvars并更新您的设置 如果要使用远程状态,请编辑terraform.tf 地形基础设施 makefiles/terraform.tf包含的make文件...
flask-docker-swarm:在Docker Swarm上运行Flask
02-05
Docker Swarm上运行Flask 是否想学习如何构建? 查看。 要使用这个项目吗? 货叉/克隆 Digital Ocean并访问令牌 将令牌添加到您的环境: $ export DIGITAL_OCEAN_ACCESS_TOKEN=[your_token] 启动四个Droplet...
zabbix监控常见系统报错
08-28 1562
在路上8 zabbix监控常见系统报错 CPU触发器: 1)Processor load is too high on {HOST.NAME} {HOST.NAME}上处理器负载太高 触发器表达式:{Zabbix server:system.cpu.load[percpu,avg1].a...
mysql数据库io空闲_mysql数据库磁盘io高的排查
weixin_42348026的博客
01-19 484
最近,数据库会报磁盘IO高的告警,但是cpu不高。故障● 主机名称: xxxx● 告警信息: Disk I/O is overloaded on xxxx● 告警时间: 2020.04.10-13:09:06● 主机地址: xxxxxx● 当前状态: 36.14 %数据库磁盘io高时,执行的sql如下:也就是数据库会批量的执行insert ignore into 语句。可以看到,每个事务都在flu...
如何解决dockerswarm的ip冲突和IP地址不够的问题
最新发布
02-22
解决 Docker Swarm IP 冲突和 IP 地址不足的问题最好的方法是使用网络分割和网络容器,以及对网络进行管理和限制,以防止 IP 冲突和 IP 地址不足的情况发生。另外,也可以使用网络编程来确保网络地址的正确使用,防止 IP 冲突和 IP 地址不足的问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值