k8s node soft lockup (内核软死锁) 优化方案

最新推荐文章于 2025-05-08 16:36:47 发布
最新推荐文章于 2025-05-08 16:36:47 发布
阅读量383 收藏 4
点赞数 3
文章标签: kubernetes 容器 云原生
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-NC-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ygq13572549874/article/details/147728350
版权

在 Kubernetes 环境中,Node 节点的内核软死锁(soft lockup)是一个严重的稳定性问题,可能导致节点无响应、Pod 调度失败甚至数据丢失。以下是针对该问题的优化策略和解决方案:

一、临时缓解措施

1. 调整内核 watchdog 阈值

增加软死锁检测时间,减少误报(但不解决根本问题):

# 临时调整(重启后失效)
sysctl -w kernel.watchdog_thresh=30  # 默认 10 秒

# 永久调整(/etc/sysctl.conf)
echo "kernel.watchdog_thresh=30" >> /etc/sysctl.conf
sysctl -p
2. 禁用不必要的内核模块

检查并禁用可能导致死锁的内核模块(如某些网卡驱动):

# 临时禁用
modprobe -r <module_name>

# 永久禁用(/etc/modprobe.d/blacklist.conf)
echo "blacklist <module_name>" >> /etc/modprobe.d/blacklist.conf

如何确定哪些内核模块导致了软锁死? 

参考:Linux操作系统如何确定哪些内核模块导致了软锁死? -CSDN博客

二、硬件层面优化

1. 检查硬件健康状态
# 查看 CPU 温度
sensors

# 检查内存错误
dmesg | grep -i memory
dmesg | grep -i ecc

# 检查磁盘 SMART 状态
smartctl -a /dev/sda
2. 硬件升级或更换
  • 更换故障内存条
  • 升级 BIOS 到最新版本
  • 更换不稳定的网卡或磁盘控制器

三、内核参数优化

1. 调整调度参数
# 增加内核抢占能力
echo "CONFIG_PREEMPT=y" >> /etc/kernel/config
# 或临时启用
sysctl -w kernel.preempt=1

# 调整 RCU 超时参数
sysctl -w kernel.rcu_expedited=1
sysctl -w kernel.rcu_cpu_stall_timeout=60
2. 优化内存管理
# 减少内存碎片
sysctl -w vm.zone_reclaim_mode=0
sysctl -w vm.dirty_ratio=40
sysctl -w vm.dirty_background_ratio=10

# 禁用透明大页
echo never > /sys/kernel/mm/transparent_hugepage/enabled

四、Kubernetes 层面优化

1. 资源请求与限制

确保 Pod 有合理的资源请求和限制,避免过度使用 CPU:

resources:
  requests:
    cpu: "500m"
    memory: "512Mi"
  limits:
    cpu: "1000m"
    memory: "1Gi"
2. 节点反亲和性

避免关键 Pod 集中在同一节点,降低资源竞争:

affinity:
  podAntiAffinity:
    requiredDuringSchedulingIgnoredDuringExecution:
      - labelSelector:
          matchExpressions:
            - key: app
              operator: In
              values:
                - critical-app
        topologyKey: "kubernetes.io/hostname"

五、监控与诊断工具

1. 启用内核调试选项
# 启用 lockdep 锁调试
echo 1 > /proc/sys/kernel/lockdep

# 启用 ftrace 跟踪
mount -t debugfs none /sys/kernel/debug
2. 使用 perf 分析性能瓶颈
# 分析 CPU 热点
perf record -a -g -p <pid> sleep 30
perf report

# 分析锁争用
perf record -e 'lock:*' -a sleep 30
perf report
3. 使用 bpftrace 跟踪内核行为
# 跟踪长时间持有锁的函数
bpftrace -e 'kprobe:spin_lock { @[kstack] = count(); }'

六、长期解决方案

升级内核版本

# Ubuntu/Debian
apt update && apt upgrade linux-image-generic

# CentOS/RHEL
yum update kernel

容器运行时优化

  • 使用最新版本的 containerd 或 Docker
  • 调整 cgroup 配置(如 systemd.unified_cgroup_hierarchy=1

节点自动替换

  • 配置 NodeProblemDetector 检测软死锁并自动替换节点
  • 使用 Cluster Autoscaler 确保集群弹性

七、验证优化效果

# 检查内核日志是否还有软死锁警告
journalctl -k | grep "soft lockup"

# 监控节点负载和资源使用情况
kubectl top nodes

注意事项

  1. 谨慎调整内核参数:不当的参数可能导致系统不稳定。
  2. 逐步验证:每次只调整一个参数,观察效果后再做下一步调整。
  3. 保留足够资源:确保节点有 10-20% 的 CPU 和内存余量,避免资源耗尽。

通过以上措施,可显著降低 Kubernetes 节点内核软死锁的发生率,提升集群稳定性。

Linux系统报错NMI watchdog: BUG: soft lockup - CPU#5 stuck for 24s
邓邓子的博客
05-12 6895
目录一、问题描述二、解决方法1.将 watchlog_thresh 临时设置为 302.将 watchlog_thresh 永久设置为 303.将 watchlog_thresh 写入启动文件 一、问题描述 Linux 系统响应变慢,显示错误信息如下: May 9 14:43:05 localhost kernel: NMI watchdog: BUG: soft lockup - CPU#5 stuck for 24s! [watchdog/5:34] May 9 14:43:05 localhos
安装linux系统报softlock,内核Panic和soft lockup分析及排错
weixin_27256197的博客
05-13 1483
一、概述众所周知,从事linux内核开发的工程师或多或少都会遇到内核panic,亦或者是soft lockup,前者多半是因为内存泄露、内存互踩、访问空地址等错误导致的,而后者可以肯定是因为代码的逻辑不当,进而导致内核进入一个死循环。问题可大可小,当问题足够隐蔽又难以复现时通常会让程序猿们十分抓狂,我前些日子有幸体验了一把,足足花费了我一周时间才成功找到问题,为了让自己以后能从容的面对内核pani...
Linux 内核软死锁soft lockup)记录
welcome to zdsg's csdn
10-07 4730
soft lockup
Linux软锁cpu,记一次服务器内核软死锁soft lockup)解决方案
weixin_30399511的博客
05-13 8804
nogo,benlux,fc兵蜂记一次服务器内核软死锁(soft lockup)解决方案 2020-08-02 05:34:28 程梦雨说娱乐概述简单记录下最近处理的一个内核软死锁(soft lockup)问题,仅供参考。1、检查系统信息grep -C 5 "NMI watchdog: BUG" /var/log/messages服务器异常卡顿,但CPU、内存等资源都是正常的,观察系统日志提示NM...
硬阈值和软阈值_记一次服务器内核软死锁soft lockup)解决方案
weixin_30462741的博客
01-04 770
概述简单记录下最近处理的一个内核软死锁(soft lockup)问题,仅供参考。1、检查系统信息 grep -C 5 "NMI watchdog: BUG" /var/log/messages服务器异常卡顿,但CPU、内存等资源都是正常的,观察系统日志提示NMI watchdog: BUG: soft lockup - CPU#4 stuck for 21s! [java:1782]2、内核软死...
虚拟机soft lockup CPU死锁问题
热门推荐
m0_62238603的博客
11-12 1万+
记录折磨了我五天的虚拟机错误。 最近碰到了Centos上终端打印soft lockup CPU死锁,我的虚拟机直接卡死,非常烦人,刚开始这个状态是四五天出现一次,后来每次打开虚拟机一分钟左右就会出现这个问题 网上找资料分析了一下原因,直接原因是:如果CPU太忙导致喂狗(watchdog)不及时,此时系统会打印CPU死锁信息: kernel:BUG: soft lockup - CPU#0 stuck for 38s! [kworker/0:1:25758] 我在尝试了网上的方法无果后,我
内核软死锁:NMI watchdog: BUG: soft lockup - CPU#6 stuck for 27s!
段帅星的博客
09-16 4202
现象:虚拟机卡死,在控制看到内核软死锁提示,报错截图如下: 解决办法: 设置为30s覆盖到配置文件中 echo 30 > /proc/sys/kernel/watchdog_thresh 查看 tail -1 /proc/sys/kernel/watchdog_thresh 30 临时生效 sysctl -w kernel.watchdog_thresh=30 常见原因: 1>服务器电源供电不足,导致CPU电压不稳导致CPU死锁 2>vcpus超过物理cpu实际核数 3>
linux报cpu软锁,内核软死锁
weixin_28840591的博客
05-13 5009
内核软死锁(soft lockup)虚拟机终端报死锁:[root@node1 ~]#Message from syslogd@node1 at Jul 15 10:09:53 ...kernel:NMI watchdog: BUG: soft lockup - CPU#4 stuck for 35s! [kworker/4:2:530]Message from syslogd@node1 at J...
linux内核线程死锁或死循环(soft lockup)之后如何让系统宕机重启
qq_35964941的博客
04-18 4462
在开发内核模块或驱动时,如果处理失误,导致内核线程中出现死锁或者死循环,你会发现,除了重启之外,你没有任何可以做的。这时你的输入不起任何作用,终端(不是指远程的ssh工具)只会在那重复的输出类似“BUG: soft lockup - CPU#0 stuck for 67s! [fclustertool:2043]”,更无奈的是你重启之后导致系统挂起的堆栈信息也看不到,你所能做的就是一遍遍的加调
在系统启动时至少有一个服务或驱动程序产生错误_记一次服务器内核软死锁soft lockup)解决方案
weixin_39665507的博客
11-24 894
概述简单记录下最近处理的一个内核软死锁(soft lockup)问题,仅供参考。1、检查系统信息 grep -C 5 "NMI watchdog: BUG" /var/log/messages服务器异常卡顿,但CPU、内存等资源都是正常的,观察系统日志提示NMI watchdog: BUG: soft lockup - CPU#4 stuck for 21s! [java:1782]2、内核软死...
内核检测soft lockup事件特性
程序猿Ricky的日常干货
04-27 2573
前面我已经介绍过 Linux内核故障分类和排查 这篇文章。 通过前文,可以知道内核故障中有一类,叫做lockup,实际上就是死锁,分为soft lockup和hard lockup,对于hard lockup可能还需要平台的支持,那么本文就来模拟触发一下lockup的场景。在开始之前,需要做一下准备工作,编译内核,一定要打开如下的选项: CONFIG_LOCKUP_DETECTOR=y CONFI...
Linux死锁调试之softlockup
Kris Fei's blog
05-04 9032
Kernel branch: 3.0.35 概要: softlockup 主要用于检测内核的进程调度是否正常,当不能调度发生softlockup时,内核不能被调度, 但是中断还是可以响应,而hrtimer属于中断的下半部,所以此情况下也可以响应。 原理:     系统在每个cpu上创建一个内核线程,当hrtimer定期执行的回调后会尝试唤醒此线程,如果线程有被正常调度而被唤醒
【实战】磁盘IO导致的Linux 内核错误 soft lockup-CPU 3 stuck for 22s!
美好源于自律
04-29 9340
一、背景 公司生产环境某应用程序所在的CENTOS虚拟主机的系统日志了同现如下日志提示: kernel: BUG: soft lockup - CPU#3 stuck for 22s! [xxxx:48] 其中xxxx部分有多个不同类型的程序,如ksoftirqd,khugepaged,kworker,nginx,java等。 因为出现此错误提示时,相应的java应用服务通常也会出现访问不了的情况,于是公司的运维同事直接粗暴认为是相应的java程序代码写了死循环导致,但通过排查代码,并未有发现明显会
记一次内核soft lockup的定位记录
kklvsports的专栏
08-12 1867
产品大用户场景下运行一段时间即报“xxx localhost kernel: BUG: soft lockup - CPU#0 stuck for 23s! [xxx:15825]” 错误,内核日志调用栈显示是在获取锁时失败,检查 [ 4663.527008] device p1p1 entered promiscuous mode [ 4712.445
kubeadm部署k8s
weixin_67725462的博客
05-06 982
我在阿里云上部署的k8s安装docker (我安装的是v1.19.1版本,是旧版本,可以装新版本,docker的版本和kubeadm,kubectl,kubelet版本相同)
k8s术语之secret
最新发布
weixin_63891022的博客
05-08 284
kubernetes中,还存在一种和ConfigMap非常类似的对象,称之为Secret对象。它主要用于存储敏感信息,例如密码、密钥、证书等等。首先使用base64对数据进行编码。实例:隐藏mysql密码。
K8S - Helm 入门与实战 - 应用部署与依赖治理
weixin_46619605的博客
05-06 697
K8S - Helm 入门与实战 - 应用部署与依赖治理
k8s术语之Horizontal Pod Autoscaling
weixin_63891022的博客
05-08 262
应用的资源使用率通常都有高峰和低谷的时候,如何削峰填谷,提高整体的整体资源利用率,让service中的Pod个数自动调整呢?Horizontal Pod Autoscaling:使pod水平自动缩放。Horizontal Pod Autoscaling仅适用于Deployment和ReplicaSet,在v1版本中仅支持根据Pod的CPU利用率扩缩容,在v1alpha版本中,支持根据内存和用户自定义的metric扩缩容。如果你不想看下面的文字可以直接看下面的示例图,组件交互、组件的配置、命令示例。
K8S的使用(部署pod\service)+安装kubesphere图形化界面使用和操作
usa_washington的博客
05-04 892
K8S部署
softlockup
01-15
### Linux Soft Lockup 原因 Soft lockup 是指某些进程或内核线程被卡在特定状态下无法继续执行,尽管系统其他部分仍能正常运作[^1]。这种状况通常是由于以下几个原因之一: - **内核锁争用**:当多个进程试图获取同一个资源上的互斥锁时可能发生死锁情况。 - **无限循环**:如果程序陷入了一个不会退出的循环中,并且该循环不包含任何可打断点,则可能导致处理器持续占用而不响应外部请求。 - **硬件故障**:偶尔也会因为底层硬件层面的问题引起此错误。 具体来说,在Linux环境中遇到 `BUG: soft lockup` 错误提示意味着某颗CPU核心已经停止响应超过一定时间长度(默认为20秒),这期间它既没有处理新的任务也没有完成当前正在做的工作[^2]。 ### 解决方案概述 针对上述提到的各种可能成因,可以采取如下措施来预防和修复soft lockup问题: #### 调试与诊断工具的应用 利用诸如 perf、ftrace 或者 SystemTap 这样的性能分析工具可以帮助定位哪些函数调用路径消耗了大量的CPU周期而未能及时返回控制权给调度器[^3]。 ```bash perf record -g sleep 60; perf report ``` 这段命令会收集一分钟内的采样数据并生成报告用于后续审查。 #### 修改内核参数配置 调整一些关键性的内核参数有助于缓解由竞争条件引发的竞争态异常行为。例如增加最大允许等待的时间间隔(`watchdog_thresh`)可以让系统有更多机会自行恢复而不是立即触发警报;设置更激进的任务迁移策略能够减少跨NUMA节点间通信延迟带来的负面影响等。 ```bash echo "10" > /proc/sys/kernel/watchdog_thresh ``` 通过修改 `/etc/sysctl.conf` 文件中的相应条目实现永久生效。 #### 更新驱动程序版本 对于那些怀疑是由设备驱动缺陷所造成的案例而言,尝试升级到最新稳定版往往可以获得更好的兼容性和稳定性表现。特别是涉及到网络接口控制器(Network Interface Controller, NIC)以及存储子系统的组件时更是如此。 #### 定期维护检查 定期重启服务端机器以清除累积下来的临时文件缓存和其他潜在隐患同样重要。此外还需关注官方安全公告列表里是否有针对性补丁发布可供应用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

alden_ygq

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值