k8s集群内prometheus频繁oomkilled问题解决

最新推荐文章于 2025-07-01 15:03:19 发布
原创 最新推荐文章于 2025-07-01 15:03:19 发布 · 1.8w 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#docker #运维 #devops

随着k8s集群规模扩大,Prometheus面临OOM问题。本文分享了解决方案:拆分抓取任务、过滤指标、调整数据落盘时间,采用联邦模式汇总监控数据。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

背景

通过在k8s集群内搭建prometheus对k8s集群进行监控,主要包括以下模块

  • node-exporter监控物理机资源
  • cadavisor、kube-state-metrics监控容器资源
  • kubelete
  • apiserver
  • etcd
  • controller manager
  • kube-proxy
  • 应用程序容器自身暴露的metrics

但随着集群规模的增大,抓取的监控指标越来越多,prometheus容器开始经常出现oomkilled的问题,导致prometheus几乎不可用,无限增大分配给prometheus容器的内存终究不是最终的解决方案,现将自己解决这个问题的思路给大家分享一下,希望能够对你有所帮助!

解决方案

  • 拆分抓取任务

最初数据抓取量不大时,单个prometheus就可以完成对背景介绍中几个模块的数据的抓取,即所有的job都在一个prometheus中进行配置,但随着集群规模的增大,个别job的数据抓取量变得非常庞大,导致oomkilled之后所有的任务都会受到影响,所以可以通过查询每个job的数据量,对抓取任务进行拆分,将他们分散到多个prometheus中去完成任务的抓取

# 查看job数据抓取量
sort_desc(sum(scrape_samples_scraped) by (job))
  • 过滤抓取指标

将prometheus拆分成多个之后,监控数据分散在了多个不同的位置,如何方便的查询就又成了一个新的问题,这个就可以使用prometheus的联邦模式(FEDERATION)将多个Prometheus中的监控数据归集到一起,但是需要注意的是,归集时只去抓取需要的监控指标,尽量的精简,全量抓取同样会导致之前的问题,而且这对抓取端与被抓取端来说,都是很大的压力

# 联邦配置,只抓取需要的指标

- job_name: prod-k8s-node
  honor_labels: true
  honor_timestamps: true
  params:
    match[]:
    - node_cpu_seconds_total
    - node_filesystem_avail_bytes
    - node_filesystem_size_bytes
    - node_memory_Cached_bytes
    - node_memory_MemFree_bytes
    - node_memory_MemTotal_bytes
    - node_processes_max_processes
    - node_processes_threads
    - node_systemd_unit_state
    - node_timex_estimated_error_seconds
    - process_max_fds
    - process_open_fds
  scrape_interval: 1m
  scrape_timeout: 1m
  metrics_path: /federate
  scheme: http
  static_configs:
  - targets:
    - 127.0.0.12:9090
  • 调整数据落盘时间

prometheus抓取到的监控数据在落盘之前都是存储在内存中的,所以适当的减小数据落盘时间可以减小内存的压力

storage.tsdb.max-block-duration	设置数据块最小时间跨度,默认 2h 的数据量。监控数据是按块(block)存储,每一个块中包含该时间窗口内的所有样本数据(data chunks)
storage.tsdb.min-block-duration	设置数据块最大时间跨度,默认为最大保留时间的 10%

# 通过在promethe启动参数中设置相应参数来调整
./prometheus \
--web.listen-address=:9090 \
--web.external-url=http://0.0.0.0:9090/ \
--web.enable-admin-api \
--storage.tsdb.min-block-duration=1h \
--storage.tsdb.max-block-duration=1h \
--storage.tsdb.retention=30d

总结

以上就是我在处理Prometheus频繁oomkilled问题的解决方案,希望能对你有所帮助,后面会更新背景介绍中几个模块任务的抓取任务配置方式,欢迎关注!

欢迎关注我的个人微信公众号,一个菜鸟程序猿的技术分享和奔溃日常

一个菜鸟程序猿的技术技术分享和奔溃日常

糟了,线上服务出现OOM了
10-10 2629
前一段时间,公司同事的一个线上服务OOM的问题,我觉得挺有意思的,在这里跟大家一起分享一下。我当时其实也参与了一部分问题的定位。如果这篇文章对您有所帮助,或者有所启发的话,帮忙扫描下发二维码关注一下,您的支持是我坚持写作最大的动力。关注公众号:【苏三说技术】,在公众号中回复:面试、代码神器、开发手册、时间管理有超赞的粉丝福利,另外回复:加群,可以跟很多BAT大厂的前辈交流和学习。
Prometheusk8s集群内部署的prometheus如何监控kubernetes集群
热门推荐
景天科技苑
03-06 6万+
在前面的章节中,我们已经介绍了 Prometheus 的核心功能,并展示了如何使用二进制部署的Prometheus来监控 Kubernetes 的 APIServer。 但在实际的生产环境中,我们通常是将 Prometheus 部署在 Kubernetes 集群内部,来监控整个集群的资源及状态。
k8s oomkilled超出容器的内存限制
weixin_34013044的博客
12-25 8575
超出容器的内存限制 只要节点有足够的内存资源,那容器就可以使用超过其申请的内存,但是不允许容器使用超过其限制的 资源。如果容器分配了超过限制的内存,这个容器将会被优先结束。如果容器持续使用超过限制的内存, 这个容器就会被终结。如果一个结束的容器允许重启,kubelet就会重启他,但是会出现其他类型的运行错误。 本实验,我们创建一个Pod尝试分配超过其限制的内存,下面的这个Pod的配置文档,它申请5...
K8S在部署应用时,总提示OOMkilled
冰川的博客
08-14 1656
问题原因: Linux内核限制过线 解决方法 cat /etc/sysctl.conf修改内核参数 下班先写到这,有空再补
k8s Pod 常见的状态之OOMKilled状态详解
abcy071213的博客
06-12 361
在 Kubernetes (k8s) 中,OOMKilled状态指的是一个 Pod 由于内存不足(Out of Memory,简称 OOM)而被系统杀死。当容器在 Kubernetes 节点上运行时,它可能会消耗过多的内存,导致节点上的内核检测到内存不足,进而杀死该容器以保护系统的稳定性。下面将详细解释OOMKilled状态以及如何处理和避免这种情况。
K8S容器OOM killed排查
bruce128的专栏
08-30 2879
docker耗用完内存前,堆内存并没有达到上限,于是没有触发老年代GC,内存没有降下去。如果容器OOM killed,容器里的jvm进程没有Full GC,那么肯定是MaxRAMPercentage参数太高,导致堆内存没有用到上限,无法触发堆内存(老年代)GC。当实例内存超过95%时,对比top显示的的jvm进程内存和ps stats输出的docker实例内存信息,其余进程耗用的内存忽略不计。遂将内存增加到4GB。4 由于堆内存没有的到达上限,但是整个jvm进程内存超出了容器的内存限制。
k8s重启Exit Code: 137;Reason: OOMKilled
AXingSong的博客
04-27 1717
发现原因:红框里的信息OOMKilled,退出的提示码是137,经过查询发现是部署服务时的yaml文件里的限制内存写的有点小,简单来说就是:你运行项目需要的内存比你设置的内存大,在你运行项目的时候申请内存超过了你限制的内存就会报错退出,然后重启。一开始以为是程序中下载的训练模型太大了,每天都下载一遍模型并且不会删除,导致内存溢出服务挂掉然后重启。在自己文件中把这个改大了一些,观察了一段时间,暂时还没有遇到重启。网上看到有人说可能是服务部署设置的问题,使用命令。问题:发现部署到k8s上的服务一直在自动重启。
基于 Kube-prometheus 的监控体系构建
AI云原生与云计算技术学院
05-20 980
在云原生时代,Kubernetes(K8s)作为容器编排的事实标准,其集群规模和复杂度呈指数级增长。传统监控工具难以应对动态容器环境下的服务发现、指标采集和可视化需求。Kube-prometheus 作为 CNCF 官方推荐的监控方案,通过集成 Prometheus、Grafana、Alertmanager 等组件,提供了一套开箱即用的 Kubernetes 监控解决方案。本文将深入解析其技术原理,演示从集群部署到自定义监控规则开发的全流程,帮助读者构建健壮的云原生监控体系。核心概念。
3-2-8、k8s学习-Pod 健康检查和服务可用性检查
最新发布
xuebo1129927648的博客
07-01 16
plaintext1. 容器层(Liveness探针):保障单个容器的存活状态,自动修复临时故障2. 应用层(Readiness探针):确保应用逻辑就绪,控制流量入口3. 服务层(网格/负载均衡检查):从外部视角验证服务可用性,实现流量智能路由通过多层级健康检查机制的协同,可构建高可用的容器化应用架构,同时结合监控告警与故障注入测试,持续优化系统的韧性与稳定性。
27、k8s面试题(高级调度)-日常使用过程中,会发现request和limist不合理,该如何调整?
xuebo1129927648的博客
06-26 14
方法:配置 Horizontal Pod Autoscaler(HPA)根据 CPU/Memory 使用率或自定义指标自动扩缩 Pod 数量。方法:直接修改 Deployment 或 Pod 的 YAML 文件,重新部署。场景:需要统一调整命名空间内所有或部分工作负载的资源配置。,可以在保证应用性能的同时,提高集群资源利用率,降低成本。场景:需要为新创建的 Pod 自动设置合理的资源配置。场景:发现某个应用的资源配置不合理,需要快速调整。场景:应用负载波动大,需要动态调整资源分配。
java代码怎么找到因为什么导致Kubernetes OOMKilled
01-16
为了防止此类问题的发生,并确保应用程序稳定可靠地运行于 K8S 平台上,建议采取如下措施来预防和解决问题: #### 解决方案 1. **合理规划资源配置** 根据实际需求精确评估所需 CPU 和 RAM 数量,并据此指定...
kubernetes-oom-event-generator:当Pod的容器被OOMKilled后,生成Kubernetes事件
02-03
kubernetes-oom-event-generator 容器启动时生成Kubernetes事件,并指示该容器先前已被杀死。 设计 控制器侦听Kubernetes API中的新事件和事件更改。 每次收到有关事件的通知时,它都会根据事件的Reason和所涉及对象的Kind ,检查此事件是否引用“ ContainerStarted”事件。 如果是这种情况,并且Event构成了更改(意味着它不是不变的更新,则在每两分钟执行一次重新同步时会发生这种情况),它将检查基础Pod资源。 如果Pod的LastTerminationState引用OOM,则控制器将发出Kubernetes事件,该事件的级别为Warning ,原因为PreviousContainerWasOOMKilled 。 用法 Usage: kubernetes-oom-event-generator [OPTIONS] Application Options: -v, --verbose= Show verbose debug information [$VERBOSE] --version Print
K8s: Java应用OOMKilled的原因与分析
DevOps持续集成的博客
12-12 1216
本篇文章是「DevOps云学堂」与你共同进步的第65篇管理 Kubernetes Pod 中运行的 Java 进程的内存使用情况比人们想象的更具挑战性。即使使用正确的 JVM 内存配置,仍然可能会出现OOMKilled问题,您想知道为什么吗?长话短说由于 JVM 仅考虑大小限制,因此无法保证 Java 进程的完整heap内存边界(堆内存);不是non-heap 内存(非堆内存),这取决于多种因素...
此次部署在k8s集群中的SpringBoot项目OOMKilled问题汇总
weixin_30657541的博客
04-24 1280
现象1:在执行任务时,在页面上发现任务执行失败了(SprintBoot项目) # kubectl get pod |grep podname  发现有重启的记录 #kubectl describe pod podname  发现Reason:OOMKilled,Exit Code:137 经过测试发现OOMKill的时候pod占用的内存非常接近上图的Limitsmemor...
k8s搭建问题(1)--OOMKilled
大JAVA解决方案
05-20 4015
kubectl describe pods ****** --namespace=****** 现象 Host Port: 0/TCP State: Waiting Reason: CrashLoopBackOff Last State: Terminated Reason: OOMKilled 解决 resources: limits: cpu: 1 ...
如何分析K8S中的OOMKilled问题(Exit Code 137)
summer_fish的专栏
10-17 6136
当 Kubernetes 集群中的容器超过其内存限制时,Kubernetes 系统可能会终止该容器并显示“OOMKilled”错误,这表明该进程由于内存不足而被终止。此错误的退出代码是 137。
k8s-kublulet-OOM-kill ,容器 OOM , jvm oom故障分析
yuezhilangniao的博客
04-21 5369
# 排查参考文章: https://blog.youkuaiyun.com/fly910905/article/details/90179225 # 理解Linux oom https://blog.youkuaiyun.com/run_for_belief/article/details/83446344 # 理解 java oom https://www.cnblogs.com/bhlsheji/p/5330045.html 省略比較小的区域,能够总结JVM占用的内存: JVM内存 ≈ Java永久代 +...
JVM 内存与 K8s 容器内存不一致引发的 OOMKilled 总结
因上努力,果上随缘。但行好事,莫问前程。
12-02 2711
退出代码0表示特定容器没有附加前台进程该退出代码是所有其他后续退出代码的例外,一般是容器正常退出,程序自动退出。这不一定意味着发生了不好的事情。如果开发人员想要在容器完成其工作后自动停止其容器,则使用此退出代码。比如:kubernetes job 在执行完任务后正常退出码为 0。
Pod数量过多时,如何诊断和解决资源竞争问题
06-28
<think>嗯,用户这次聚焦在Kubernetes集群中Pod数量过多引发的资源竞争问题诊断和解决,这属于云原生环境下的典型性能调优场景。结合用户提供的引用和先前讨论的Pod性能影响分析,需要从系统监控、资源隔离、调度策略三个维度展开。 用户引用的材料[^1]提到kubelet通过静态Pod启动控制平面组件,这提示控制平面本身也可能受资源竞争影响;引用[^2]强调Node负责运行工作负载,说明诊断需覆盖节点级资源;引用[^4]描述的扁平网络模型则暗示网络带宽可能成为隐形瓶颈。诊断流程应该分层递进:首先用kubectl toppod/node确认基础资源水位(CPU/MEM),再通过节点kernlog检查OOMKiller事件;若资源充足却仍有竞争,需用perf-tools分析内核调度延迟。对于网络问题,引用[^4]提到的Pod CIDR机制提示要检查CNI插件配置和iptables规则数量。 优化策略需要结合K8s特性:引用[^1]提到的kubeadm部署方式会影响控制平面稳定性,因此DaemonSet类Pod要限制资源;引用[^2]的Node角色划分则支持用节点亲和性隔离关键负载。最后必须强调HPA的合理配置——先前分析指出70%-80%利用率是黄金区间,这与autoscaling/v2版本的容器资源指标配置直接相关。 用户作为云平台运维人员,深层需求其实是预防而非补救。所以补充了ResourceQuotas和LimitRanges的配置示例,并建议用PDB保障关键服务。相关问题设计也延续了这种思路,从故障注入到成本优化都指向系统性解决方案。</think>在Kubernetes环境中,Pod数量过多导致的资源竞争问题可按以下步骤诊断和解决: --- ### **诊断资源竞争问题** #### **1. 监控关键指标** - **节点级资源**: - 使用 `kubectl top nodes` 查看节点CPU/内存使用率 - 若节点CPU > 80% 或内存 > 90%,表明资源紧张[^4] - 通过`kubectl describe node <节点名>` 检查 `Allocatable` 与 `Requests` 差值 - **Pod级资源**: - `kubectl top pods --all-namespaces` 识别高负载Pod - 关注 **OOMKilled** 事件(内存竞争)或 **Throttling**(CPU竞争) - **网络与存储**: - 使用 `atop` 工具监控磁盘I/O繁忙度(`DSK`列)[^4] - 通过 `iftop` 检查节点网络带宽占用 #### **2. 分析资源瓶颈类型** | 瓶颈类型 | 诊断工具 | 关键指标 | |----------|----------|----------| | **CPU竞争** | `kubectl describe pod` | `CPU Throttling` 日志 | | **内存竞争** | 节点`kern.log` | `OOM Killer` 记录 | | **I/O竞争** | `atop` / `iostat` | 磁盘 `await` > 10ms | | **网络竞争** | `iftop` / `nload` | 带宽持续 > 80% | > 引用[^4]强调:磁盘高繁忙度(busy)会显著影响其他进程性能 #### **3. 控制平面影响检查** 若Master节点资源不足(引用[^1][^2]): - 检查 `kube-apiserver`/`etcd` 的延迟:`kubectl get --raw=/readyz?verbose` - 查看 `kube-scheduler` 日志:`kubectl logs -n kube-system <scheduler-pod>` --- ### **解决资源竞争策略** #### **1. 垂直扩容(Vertical Scaling)** ```yaml # 调整Pod资源限制(示例) resources: limits: cpu: "2" # 从1核提升到2核 memory: "4Gi" # 从2Gi提升到4Gi ``` > **适用场景**:单个Pod因资源不足频繁重启 #### **2. 水平扩容优化(Horizontal Scaling)** - **调整HPA策略**: ```yaml # 基于资源利用率扩容 metrics: - type: Resource resource: name: cpu target: type: Utilization averageUtilization: 70 # 原为80,降低触发阈值 ``` - **添加反亲和性**:避免高负载Pod集中 ```yaml affinity: podAntiAffinity: requiredDuringSchedulingIgnoredDuringExecution: - labelSelector: matchExpressions: - key: app operator: In values: [high-load-app] topologyKey: kubernetes.io/hostname ``` #### **3. 节点级优化** - **增加节点**:`kubectl scale --replicas=5 node/node-pool` - **污点隔离**:为特殊负载预留节点 ```bash kubectl taint nodes node1 dedicated=highmem:NoSchedule ``` #### **4. 控制平面加固(引用[^1][^2])** - **静态Pod资源限制**:编辑 `/etc/kubernetes/manifests/kube-apiserver.yaml` ```yaml resources: requests: cpu: "500m" memory: "512Mi" ``` - **etcd优化**:启用SSD存储,分离API服务器与etcd节点 --- ### **预防性措施** 1. **资源配额管理**: ```yaml # 命名空间级资源配额 apiVersion: v1 kind: ResourceQuota metadata: name: pod-limit spec: hard: pods: "50" # 限制Pod数量 requests.cpu: "20" ``` 2. **LimitRanges设置默认值**: ```yaml apiVersion: v1 kind: LimitRange metadata: name: mem-limit-range spec: limits: - default: memory: "1Gi" type: Container ``` 3. **定期巡检**: - 使用 `Prometheus` + `Grafana` 建立资源趋势看板 - 部署 `kube-state-metrics` 监控Pod密度 > 关键原则:**资源竞争本质是调度失衡**,需结合负载特征动态调整策略[^3][^4] ---
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值