k8s实例线程、内存、存储异常与标准化

已于 2022-10-09 17:11:59 修改
阅读量1.1k 收藏 1
点赞数
文章标签: docker 容器 kubernetes
于 2022-06-09 17:32:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/cqwlinux/article/details/125168906
版权
本文介绍了如何解决K8s中线程爆满问题,通过标准化线程限制、内存监控与OOM处理,以及调整实例存储和文件描述符配置。还探讨了如何配置docker以优化Pod性能和资源使用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、实例的线程标准化

关于线程爆的问题: 由于k8s用户在使用的时候,通常没有关注到Pod的/proc/pid/cpuinfo,meminfo的实例规格信息默认和宿主机的是一致的,故程序默认使用容器的这个/proc/pid/cpuinfo设置默线程maxP(最大线程值),导致爆线程。平台可以给Pod做类似LXCFS之类的文件系统优化,让容器里面看到真实的cpu数据。当然另一种情况是,用户的程序并发控制确实存在问题(比如java线程池,python并发)

1、登录宿主机后,观察pod状态为running,但是kubectl exec 和docker exec 均无法进入该容器,报错如下
在这里插入图片描述
2、找出线程高于10000的容器

cd /sys/fs/cgroup/pids/kubepods && find -name pids.current |grep pod |xargs -I file sh -c 'echo -e file" \c" && cat file'|awk '$2 > 10000'     找出线程数高于N数值的容器

3、通过docker找到对应的id进入对应容器的pid相关目录,特殊情况的话可以临时放大Limit

4、通过kubelet限制每个Pod的线程上限5000,–feature-gates=SupportPodPidsLimit=true

[root@node01 ~]# ps -ef |grep kubelet
root     18735     1 14 11:19 ?        00:53:28 ./kubelet --v=1 --address=0.0.0.0 --feature-gates=SupportPodPidsLimit=true --pod-max-pids=5000 --allow-privileged=true --root-dir=/home/kubelet --node-status-update-frequency=5s --kubeconfig=/home/xbox/kubelet/conf/kubelet-kubeconfig --fail-swap-on=false --max-pods=254 --runtime-cgroups=/systemd/system.slice/frigga.service --kubelet-cgroups=/systemd/system.slice/frigga.service --make-iptables-util-chains=false

二、Pod内存OOM优化

1、查看申请内存失败次数高的实例,/sys/fs/cgroup/memory/kubepods目录下的文件有k8s对应的dockerid为名的限制文件,如果申请内存失败的次数一直在涨,其一是内存泄漏,其二是内存满了,这种可能导致用户实例异常

cd /sys/fs/cgroup/memory/kubepods && find -name "memory.failcnt"|xargs -I file sh -c 'echo -e file" \c" && cat file'|awk '$2 > "0"'

2、到/sys/fs/cgroup/memory/kubepods目录里面找到对应容器的下面两个文件
memory.limit_in_bytes
memory.uss
特殊情况的话可以临时放大Limit

3、Pod遇到OOM的时候,有的时候Pod的会关闭,有的时候不会,具体要看两点,先查/var/log/kern里面OOMkill的日志,要看pid/oom_score_adj的值,这个值越大越优先被Kill,如果没有Kill到主服务进程,Pod仍然会运行不退出,那主服务进程的优先级应该怎么设置呢?是由k8s调度的Qos定,(k8s源码指定当limit等于request的时候,容器进程为优先保障,pod的qos是最高级别, Guaranteed ,进程优先-998)容器的进程就受到保障,甚至在kubelet被系统级内存不足触发的OOMkill的时候Pod还在使用
在这里插入图片描述

三、实例底层存储(docker默认存储配置)

在用docker做Pod运行时通常是用户首选,因为体量大通用性强,不过在使用docker的时候,也是需要使用宿主机本身host存储,
通常我们标准化可以给每个运行时限制使用的存储,具体配置到 /etc/docker/daemon.json

...
  "storage-driver": "overlay2",
  "storage-opts": [
    "overlay2.override_kernel_check=true",
    "overlay2.size=50G"
  ],
...

四、实例的文件描述符

同样配置到/etc/daemom.json

...
  "data-root": "/var/lib/docker",
  "default-ulimits": {
    "nofile": {
      "Name": "nofile",
      "Hard": 2000000,
      "Soft": 2000000
    },
...
cqwlinux
关注
云原生之深入解析K8s中的微服务项目设计实现
╰つ栺尖篴夢ゞ
12-14 2122
本文会从设计开始,设计一个简单的前后端分离的项目,并将它部署在 Kubernetes 集群上,期间我们将关注微服务和 Kubernetes 配合的各个方面,并且从 系统的可用性,可靠性、强壮性、可扩展进行讨论,最终设计一个可以真正实用的系统。 整体上,从 4 个章节描述这个目标,分别是: 第一章:微服务项目的设计; 第二章:微服务项目的具体实现; 第三章:Kubernetes 的部署; 第四章:微服务高可用部署及验证。
k8s最佳实践:部分业务POD内存持续泄露问题
Y先森0.0
05-16 3220
K8S部分业务POD内存持续泄露问题 1.前言 线上K8S集群有极少量的PHP业务,它们的POD内存持续走高直到OOM,相信特殊代码场景有关,需要展开分析。 我从POD内存监控原理入手,分析到底内存用到了哪些地方。 2.分析过程 第一步:分析pod内存限制原理 容器化依赖Cgroup限制内存资源,Docker采集容器内存使用量也是基于Cgroup技术 实际上,Cgroup标准做法是...
【精品】kubernetesK8S)集群top命令监控 Pod 度量指标
Friendsofthewind的博客
11-21 2116
出标签是name=cpu-user的Pod,并过滤出使用CPU最高的Pod,然后把它的名字写在已经存在的/opt/cordon.txt文件里。
解决Kubernetes 集群中单个 Pod 占满内存导致节点压力过大的问题
最新发布
solocao的专栏
03-27 692
资源限制:确保每个 Pod 都有适当的 requests 和 limits 设置。节点压力驱逐:根据内存压力驱逐低优先级的 Pods,避免节点崩溃。内存监控:使用 Prometheus 和 Grafana 等工具监控内存使用情况,提前发现问题。Pod 扩展:使用 HPA 根据负载自动扩展 Pod,避免单个 Pod 内存过高。这些措施结合起来,可以有效避免由于单个 Pod 内存占满导致整个节点的压力过大。
线程操作系统 vs 容器K8s
oatlmy
02-01 805
简要说明线程和操作系统的关系以及容器K8S的关系
linux下查看某进程内有多少个线程的方法(ps、top、Htop)
热门推荐
AnChenliang_1002的博客
06-25 2万+
大家可能对top监控软件比较熟悉,但是htop,可以称之为top的增强版,相比top其有着很多自身的优势。具体使用方法可以自行搜索一下,这里就不详细阐述了,了解一下知道有这个方法即可。运行结果如下,PIDWie进程号,SPID为线程号,CMD为线程名称。可以看到PID为362839。此时就可以查看该进程内有多少个线程了。
Java多线程监听K8s Job运行状态
学为
09-08 1754
Java多线程监听K8s Job的状态,如果在项目中需要知道Job运行状态,可以利用线程池启动线程进行检测,完成后推送消息,然后关闭线程; 1,配置线程池 @Configuration @EnableAsync public class TaskPoolConfig { @Bean("taskExecutor") public Executor taskExecutro(){ ThreadPoolTaskExecutor taskExecutor = new ThreadP
云原生:详解|K8s技术栈解析 —--- 一文读懂K8s工作原理
weixin_39552004的博客
10-29 3094
文章比较长,但通俗易懂的工作原理解析: K8s学习办法、K8s标准对象、K8s核心组件、K8s分层架构、K8s架构原则 上一节我们详解了容器的核心技术:详解|容器核心技术解析 回顾容器主要技术 有 name space做隔离,有Cgroup的资源控制,可以很安全地把一个应用丢到某个隔离环境中去运行,并且不对整个主机产生影响。这个应用要跑起来,需要所支撑的文件系统是overlayFS。上一节主要解析了这些技术。 容器技术,从原理上了解,它是用什么样的方式让容器运行起来的。 K8s学习办法 了
K8s技术栈详解
WziH_优快云的博客
09-19 744
K8s技术栈详解
k8s系列09-服务发现流量暴露
tinychen
11-13 729
本文主要介绍了K8S集群中的服务发现和流量暴露机制,包括K8S中的workload类型、service类型、DNS解析原理以及四层服务暴露和七层服务暴露的规则。
云原生:详解|K8s核心对象技术解析
weixin_39552004的博客
10-29 1993
云世 公众号 续前篇:详解|K8s核心技术栈解析 K8s虚拟机部署的区别、高可用部署的命令、对象如何定义、对象分组原则、Pod、service、deployment等核心对象工作流程、架构、原理解析 K8s应用的好处 假设你是一个开发人员,写了一个web服务器,想把它发布出去。在虚拟机世界里面,这是很困难的: 首先要去建这些虚拟机,要有一个provision的过程:需要去设定什么样的操作系统,要多少CPU,多少memory,然后要想办法把你的应用程序,包括它所依赖的中间件,(比如你的应用是Ja
k8s-kublulet-OOM-kill ,容器 OOM , jvm oom故障分析
yuezhilangniao的博客
04-21 5328
# 排查参考文章: https://blog.youkuaiyun.com/fly910905/article/details/90179225 # 理解Linux oom https://blog.youkuaiyun.com/run_for_belief/article/details/83446344 # 理解 java oom https://www.cnblogs.com/bhlsheji/p/5330045.html 省略比較小的区域,能够总结JVM占用的内存: JVM内存 ≈ Java永久代 +...
buffer/cach内存占用过高及k8s java后端pod容器超出内存限制被kill重启
Kainx
11-15 1万+
现象 之前某个后端服务pod在不停的重启导致线上环境很不稳定,于是开始分析问题的原因
总结:记一次K8S容器OOM案例
w2009211777的专栏
07-15 5109
JVM OOM -XX:MaxRAMPercentage
总结:K8Spod配置
w2009211777的专栏
04-06 3688
一、介绍 在K8s中定义Pod中运行容器有两个维度的限制:  1. 资源需求:即运行Pod的节点必须满足运行Pod的最基本需求才能运行Pod。    如: Pod运行至少需要2G内存,1核CPU 2. 资源限额:即运行Pod期间,可能内存使用量会增加,那最多能使用多少内存,这就是资源限额。    二、RequestsLimits Requests: 就是需求限制,也叫软限制 Limits:最大限制,也叫硬限制 通常来说:Limits >= Requests 并且reques...
2020-09-30 k8s常用命令
09-30 190
###查询某个namespace下所有pod信息 kubectl get pod 查看服务状态 kubectl get services ###可以同时查询多类内容,用“,”隔开,也可以单独查询 kubectl get node,namespace 查看rc和services kubectl get rc,services 查出java进程 ps – ef | grep java 列出docker容器id docker ps 标准输入和关联终端(进入容器docker exec -i..
查询k8s集群中pod副本的进程资源详情
October
09-08 1万+
目录 1、查看k8s集群中pod副本资源占用情况 2、登录对应的宿主机器 3 拿到java进程ID ,并查看进程的内容详情 cmdline environ limits statm 1、查看k8s集群中pod副本资源占用情况 kubectl get pods -o wide 可以从上面内容中pod 副本所在宿主机的hostname,一版对应的NODE就是宿主机的...
k8s最佳实践:cgroup kmem的内存泄露问题
Y先森0.0
05-16 4925
k8s最佳实践:cgroup kmem的内存泄露问题 1.前言 这篇文章的全称应该叫:[在某些内核版本上,cgroup 的 kmem account 特性有内存泄露问题],如果你遇到过 pod 的 "cannot allocated memory"报错,node 内核日志的“SLUB: Unable to allocate memory on node -1”报错,那么恭喜你中招了。 2.现象 ...
k8s 资源管理及查看命令
HD0do的博客
11-23 1万+
Kubernetes 中创建工作负载时,您可以为 Pod 中的每一个容器指定其所需要的内存(RAM)大小和 CPU 数量。如果这些信息被指定了,Kubernetes 调度器可以更好的决定将 Pod 调度到哪一个节点。对于容器来说,其所需要的资源也将依据其指定的数值得到保证。
你现在是一个优秀的系统架构设计师了
02-15
- 在K8s中配置HPA,根据TCP连接数自动扩容MQTT Broker Pod --- ### **四、架构师生存指南** 1. **技术雷达维护** - 每季度更新技术选型矩阵(如评估**ClickHouse**是否替代原有Hive+Impala方案) - 建立**...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值