k8s实例线程、内存、存储异常与标准化

已于 2022-10-09 17:11:59 修改
阅读量1.1k 收藏 1
点赞数
CC 4.0 BY-SA版权
文章标签: docker 容器 kubernetes
于 2022-06-09 17:32:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/cqwlinux/article/details/125168906
本文介绍了如何解决K8s中线程爆满问题,通过标准化线程限制、内存监控与OOM处理,以及调整实例存储和文件描述符配置。还探讨了如何配置docker以优化Pod性能和资源使用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、实例的线程标准化

关于线程爆的问题: 由于k8s用户在使用的时候,通常没有关注到Pod的/proc/pid/cpuinfo,meminfo的实例规格信息默认和宿主机的是一致的,故程序默认使用容器的这个/proc/pid/cpuinfo设置默线程maxP(最大线程值),导致爆线程。平台可以给Pod做类似LXCFS之类的文件系统优化,让容器里面看到真实的cpu数据。当然另一种情况是,用户的程序并发控制确实存在问题(比如java线程池,python并发)

1、登录宿主机后,观察pod状态为running,但是kubectl exec 和docker exec 均无法进入该容器,报错如下
在这里插入图片描述
2、找出线程高于10000的容器

cd /sys/fs/cgroup/pids/kubepods && find -name pids.current |grep pod |xargs -I file sh -c 'echo -e file" \c" && cat file'|awk '$2 > 10000'     找出线程数高于N数值的容器

3、通过docker找到对应的id进入对应容器的pid相关目录,特殊情况的话可以临时放大Limit

4、通过kubelet限制每个Pod的线程上限5000,–feature-gates=SupportPodPidsLimit=true

[root@node01 ~]# ps -ef |grep kubelet
root     18735     1 14 11:19 ?        00:53:28 ./kubelet --v=1 --address=0.0.0.0 --feature-gates=SupportPodPidsLimit=true --pod-max-pids=5000 --allow-privileged=true --root-dir=/home/kubelet --node-status-update-frequency=5s --kubeconfig=/home/xbox/kubelet/conf/kubelet-kubeconfig --fail-swap-on=false --max-pods=254 --runtime-cgroups=/systemd/system.slice/frigga.service --kubelet-cgroups=/systemd/system.slice/frigga.service --make-iptables-util-chains=false

二、Pod内存OOM优化

1、查看申请内存失败次数高的实例,/sys/fs/cgroup/memory/kubepods目录下的文件有k8s对应的dockerid为名的限制文件,如果申请内存失败的次数一直在涨,其一是内存泄漏,其二是内存满了,这种可能导致用户实例异常

cd /sys/fs/cgroup/memory/kubepods && find -name "memory.failcnt"|xargs -I file sh -c 'echo -e file" \c" && cat file'|awk '$2 > "0"'

2、到/sys/fs/cgroup/memory/kubepods目录里面找到对应容器的下面两个文件
memory.limit_in_bytes
memory.uss
特殊情况的话可以临时放大Limit

3、Pod遇到OOM的时候,有的时候Pod的会关闭,有的时候不会,具体要看两点,先查/var/log/kern里面OOMkill的日志,要看pid/oom_score_adj的值,这个值越大越优先被Kill,如果没有Kill到主服务进程,Pod仍然会运行不退出,那主服务进程的优先级应该怎么设置呢?是由k8s调度的Qos定,(k8s源码指定当limit等于request的时候,容器进程为优先保障,pod的qos是最高级别, Guaranteed ,进程优先-998)容器的进程就受到保障,甚至在kubelet被系统级内存不足触发的OOMkill的时候Pod还在使用
在这里插入图片描述

三、实例底层存储(docker默认存储配置)

在用docker做Pod运行时通常是用户首选,因为体量大通用性强,不过在使用docker的时候,也是需要使用宿主机本身host存储,
通常我们标准化可以给每个运行时限制使用的存储,具体配置到 /etc/docker/daemon.json

...
  "storage-driver": "overlay2",
  "storage-opts": [
    "overlay2.override_kernel_check=true",
    "overlay2.size=50G"
  ],
...

四、实例的文件描述符

同样配置到/etc/daemom.json

...
  "data-root": "/var/lib/docker",
  "default-ulimits": {
    "nofile": {
      "Name": "nofile",
      "Hard": 2000000,
      "Soft": 2000000
    },
...
cqwlinux
关注
云原生之深入解析K8s中的微服务项目设计实现
╰つ栺尖篴夢ゞ
12-14 2122
本文会从设计开始,设计一个简单的前后端分离的项目,并将它部署在 Kubernetes 集群上,期间我们将关注微服务和 Kubernetes 配合的各个方面,并且从 系统的可用性,可靠性、强壮性、可扩展进行讨论,最终设计一个可以真正实用的系统。 整体上,从 4 个章节描述这个目标,分别是: 第一章:微服务项目的设计; 第二章:微服务项目的具体实现; 第三章:Kubernetes 的部署; 第四章:微服务高可用部署及验证。
k8s最佳实践:部分业务POD内存持续泄露问题
Y先森0.0
05-16 3221
K8S部分业务POD内存持续泄露问题 1.前言 线上K8S集群有极少量的PHP业务,它们的POD内存持续走高直到OOM,相信特殊代码场景有关,需要展开分析。 我从POD内存监控原理入手,分析到底内存用到了哪些地方。 2.分析过程 第一步:分析pod内存限制原理 容器化依赖Cgroup限制内存资源,Docker采集容器内存使用量也是基于Cgroup技术 实际上,Cgroup标准做法是...
【精品】kubernetesK8S)集群top命令监控 Pod 度量指标
Friendsofthewind的博客
11-21 2116
出标签是name=cpu-user的Pod,并过滤出使用CPU最高的Pod,然后把它的名字写在已经存在的/opt/cordon.txt文件里。
解决Kubernetes 集群中单个 Pod 占满内存导致节点压力过大的问题
最新发布
solocao的专栏
03-27 693
资源限制:确保每个 Pod 都有适当的 requests 和 limits 设置。节点压力驱逐:根据内存压力驱逐低优先级的 Pods,避免节点崩溃。内存监控:使用 Prometheus 和 Grafana 等工具监控内存使用情况,提前发现问题。Pod 扩展:使用 HPA 根据负载自动扩展 Pod,避免单个 Pod 内存过高。这些措施结合起来,可以有效避免由于单个 Pod 内存占满导致整个节点的压力过大。
线程操作系统 vs 容器K8s
oatlmy
02-01 805
简要说明线程和操作系统的关系以及容器K8S的关系
linux下查看某进程内有多少个线程的方法(ps、top、Htop)
热门推荐
AnChenliang_1002的博客
06-25 2万+
大家可能对top监控软件比较熟悉,但是htop,可以称之为top的增强版,相比top其有着很多自身的优势。具体使用方法可以自行搜索一下,这里就不详细阐述了,了解一下知道有这个方法即可。运行结果如下,PIDWie进程号,SPID为线程号,CMD为线程名称。可以看到PID为362839。此时就可以查看该进程内有多少个线程了。
Java多线程监听K8s Job运行状态
学为
09-08 1755
Java多线程监听K8s Job的状态,如果在项目中需要知道Job运行状态,可以利用线程池启动线程进行检测,完成后推送消息,然后关闭线程; 1,配置线程池 @Configuration @EnableAsync public class TaskPoolConfig { @Bean("taskExecutor") public Executor taskExecutro(){ ThreadPoolTaskExecutor taskExecutor = new ThreadP
云原生:详解|K8s技术栈解析 —--- 一文读懂K8s工作原理
weixin_39552004的博客
10-29 3094
文章比较长,但通俗易懂的工作原理解析: K8s学习办法、K8s标准对象、K8s核心组件、K8s分层架构、K8s架构原则 上一节我们详解了容器的核心技术:详解|容器核心技术解析 回顾容器主要技术 有 name space做隔离,有Cgroup的资源控制,可以很安全地把一个应用丢到某个隔离环境中去运行,并且不对整个主机产生影响。这个应用要跑起来,需要所支撑的文件系统是overlayFS。上一节主要解析了这些技术。 容器技术,从原理上了解,它是用什么样的方式让容器运行起来的。 K8s学习办法 了
K8s技术栈详解
WziH_优快云的博客
09-19 744
K8s技术栈详解
k8s系列09-服务发现流量暴露
tinychen
11-13 729
本文主要介绍了K8S集群中的服务发现和流量暴露机制,包括K8S中的workload类型、service类型、DNS解析原理以及四层服务暴露和七层服务暴露的规则。
云原生:详解|K8s核心对象技术解析
weixin_39552004的博客
10-29 1993
云世 公众号 续前篇:详解|K8s核心技术栈解析 K8s虚拟机部署的区别、高可用部署的命令、对象如何定义、对象分组原则、Pod、service、deployment等核心对象工作流程、架构、原理解析 K8s应用的好处 假设你是一个开发人员,写了一个web服务器,想把它发布出去。在虚拟机世界里面,这是很困难的: 首先要去建这些虚拟机,要有一个provision的过程:需要去设定什么样的操作系统,要多少CPU,多少memory,然后要想办法把你的应用程序,包括它所依赖的中间件,(比如你的应用是Ja
k8s-kublulet-OOM-kill ,容器 OOM , jvm oom故障分析
yuezhilangniao的博客
04-21 5330
# 排查参考文章: https://blog.youkuaiyun.com/fly910905/article/details/90179225 # 理解Linux oom https://blog.youkuaiyun.com/run_for_belief/article/details/83446344 # 理解 java oom https://www.cnblogs.com/bhlsheji/p/5330045.html 省略比較小的区域,能够总结JVM占用的内存: JVM内存 ≈ Java永久代 +...
buffer/cach内存占用过高及k8s java后端pod容器超出内存限制被kill重启
Kainx
11-15 1万+
现象 之前某个后端服务pod在不停的重启导致线上环境很不稳定,于是开始分析问题的原因
总结:记一次K8S容器OOM案例
w2009211777的专栏
07-15 5110
JVM OOM -XX:MaxRAMPercentage
总结:K8Spod配置
w2009211777的专栏
04-06 3689
一、介绍 在K8s中定义Pod中运行容器有两个维度的限制:  1. 资源需求:即运行Pod的节点必须满足运行Pod的最基本需求才能运行Pod。    如: Pod运行至少需要2G内存,1核CPU 2. 资源限额:即运行Pod期间,可能内存使用量会增加,那最多能使用多少内存,这就是资源限额。    二、RequestsLimits Requests: 就是需求限制,也叫软限制 Limits:最大限制,也叫硬限制 通常来说:Limits >= Requests 并且reques...
2020-09-30 k8s常用命令
09-30 190
###查询某个namespace下所有pod信息 kubectl get pod 查看服务状态 kubectl get services ###可以同时查询多类内容,用“,”隔开,也可以单独查询 kubectl get node,namespace 查看rc和services kubectl get rc,services 查出java进程 ps – ef | grep java 列出docker容器id docker ps 标准输入和关联终端(进入容器docker exec -i..
查询k8s集群中pod副本的进程资源详情
October
09-08 1万+
目录 1、查看k8s集群中pod副本资源占用情况 2、登录对应的宿主机器 3 拿到java进程ID ,并查看进程的内容详情 cmdline environ limits statm 1、查看k8s集群中pod副本资源占用情况 kubectl get pods -o wide 可以从上面内容中pod 副本所在宿主机的hostname,一版对应的NODE就是宿主机的...
k8s最佳实践:cgroup kmem的内存泄露问题
Y先森0.0
05-16 4926
k8s最佳实践:cgroup kmem的内存泄露问题 1.前言 这篇文章的全称应该叫:[在某些内核版本上,cgroup 的 kmem account 特性有内存泄露问题],如果你遇到过 pod 的 "cannot allocated memory"报错,node 内核日志的“SLUB: Unable to allocate memory on node -1”报错,那么恭喜你中招了。 2.现象 ...
k8s 资源管理及查看命令
HD0do的博客
11-23 1万+
Kubernetes 中创建工作负载时,您可以为 Pod 中的每一个容器指定其所需要的内存(RAM)大小和 CPU 数量。如果这些信息被指定了,Kubernetes 调度器可以更好的决定将 Pod 调度到哪一个节点。对于容器来说,其所需要的资源也将依据其指定的数值得到保证。
你现在是一个优秀的系统架构设计师了
02-15
<think>好的,用户现在让我扮演一个优秀的系统架构设计师。之前他询问过学习系统架构需要哪些知识,现在他希望我以这个角色来回答问题。我需要先回顾之前的对话,看看他之前的需求是什么。 在之前的对话中,用户问的是系统架构设计开发需要学习的其他知识,我给出了详细的扩展知识体系,包括底层基础、分布式系统、可观测性、性能优化、安全合规、新兴技术和软技能等。现在用户可能希望我以架构师的身份,提供更具体的设计思路或解决实际问题的方法。 用户当前的问题可能有两个层面:一是验证我是否能够胜任架构师的角色,二是希望得到更贴近实际应用的指导。因此,我的回应需要展示出架构师的思维过程和实际经验,同时保持专业性。 我需要考虑用户可能的深层需求。他可能正在学习系统架构设计,需要实例或方法论来指导实践。作为架构师,我应该强调核心原则、设计流程和常见问题的解决方案,同时提供案例来增强说服力。 接下来,我需要组织回答的结构。通常,系统架构设计会包括核心原则、设计流程、关键技术、案例分析等部分。结合之前的扩展知识,可以分步骤详细说明每个阶段需要考虑的因素,并举例说明如何处理典型问题。 同时,要避免使用过于技术化的术语,保持解释的清晰易懂,但又不失专业性。需要展示出对复杂系统的把控能力,以及在实际项目中权衡不同方案的经验。 可能还需要加入一些软技能的内容,比如沟通协调、风险管理,因为这些也是架构师的重要职责。此外,强调持续学习和适应新技术的能力,以体现架构师的成长性。 最后,确保回答符合用户的要求,使用中文,结构清晰,内容详实,并且以自然的口语化方式表达,避免使用Markdown格式,保持段落简洁。</think>好的,我现在作为系统架构设计师的角色,以实际工作视角为你解析架构设计的核心逻辑和实战方法。以下是系统架构设计的核心要点: --- ### **一、架构师的核心思维模式** 1. **全局权衡能力** - **典型场景**: - 选择Redis Cluster(CP)还是Cassandra(AP)时,需评估业务对数据一致性的容忍度(如秒杀库存能否接受短暂误差) - 决定是否引入Service Mesh:当微服务超过50个且跨语言(Java+Go)时,Istio的流量管理收益>性能损耗 2. **抽象建模能力** - **案例实操**: - 设计电商优惠券系统时,用有限状态机(`CouponStatus`)描述「锁定-核销-过期」状态变迁 - 对IM消息系统建模时,区分「必达消息」(RocketMQ事务消息)「轻量通知」(UDP+重试补偿) 3. **故障推演能力** - **经典Checklist**: - 当ETCD集群节点宕机超过半数,如何设计自动逃生方案(如降级到本地缓存模式) - 网络抖动导致Kafka ISR列表频繁收缩时,调整`replica.lag.time.max.ms`参数的副作用评估 --- ### **二、架构设计标准流程(含具体工具链)** 1. **需求分析阶段** - **核心动作**: - 使用**C4模型**绘制上下文图(明确系统外部支付/物流等系统的边界) - 通过**SLO/SLI定义工具**(如Google的SLOTH模板)量化系统可用性目标(如99.95% = 年故障时间≤4.38小时) 2. **方案设计阶段** - **关键技术选型框架**: ```python def tech_selection(requirements): if 需要强一致性 and 低延迟: return "Redis + Raft协议" elif 海量数据写入 and 高吞吐: return "Kafka + LevelDB存储引擎" else: return "基准测试(如wrk压测API网关)" ``` - 使用**Terraform**快速搭建多region灾备环境 3. **落地实施阶段** - **关键动作**: - 通过**OpenAPI Generator**自动生成SDK,确保各团队接口规范统一 - 在CI/CD流水线中集成**OWASP ZAP**,每次发布自动扫描API漏洞 --- ### **三、典型问题解决范式(附真实案例)** #### **案例1:高并发支付系统设计** - **问题**: 峰值QPS 10万+,要求99.99%事务成功率 - **解决方案**: 1. **分层削峰**: - 接入层:Nginx + Lua脚本实现令牌桶限流 - 队列缓冲:RocketMQ集群承载突发流量(设置优先级队列保障支付指令优先处理) 2. **热点账户优化**: - 采用**账户分桶**策略(user_id % 100分散锁竞争) - 使用**Redisson分布式锁** + 锁超时自动降级(Fallback到本地队列) 3. **对账兜底**: - 开发**离线对账系统**,每小时跑批修复最终一致性偏差 #### **案例2:物联网设备百万级连接** - **挑战**: 50万台设备同时在线,需维持平均心跳延迟≤1s - **架构方案**: - **传输层优化**: - 采用MQTT协议(对比HTTP节省70%流量) - 使用**QUIC协议**改善弱网环境下的连接保持 - **连接管理**: - 基于Netty实现**自适应线程模型**(BossGroup=2线程,WorkerGroup=CPU核心数×2) - 设备状态存储:Redis Cluster(Hash结构存储设备元数据) + 时间序列数据库(InfluxDB存储心跳数据) - **弹性扩展**: - 在K8s中配置HPA,根据TCP连接数自动扩容MQTT Broker Pod --- ### **四、架构师生存指南** 1. **技术雷达维护** - 每季度更新技术选型矩阵(如评估**ClickHouse**是否替代原有Hive+Impala方案) - 建立**技术负债看板**,量化技术升级优先级(如Spring Boot 2.x升3.x的ROI分析) 2. **跨团队协同技巧** - 用**决策日志**(ADR文档)对齐各方认知差异 - 设计**架构适应度函数**(如“API响应时间不得增加15%”)约束需求变更范围 3. **个人能力护城河** - 深度掌握至少一个云平台(如AWS的**Serverless架构设计**认证) - 定期研究顶级公司架构(如学习Twitter的**Timeline Service**重构论文) --- ### **五、避坑指南(血泪经验)** 1. **分布式事务陷阱** - 错误做法:为所有操作添加Saga补偿事务 → 系统复杂度爆炸 - 正确做法:区分**关键事务**(用DTX框架)**普通操作**(异步消息+人工对账) 2. **过度设计预警信号** - 在日均订单1000时引入Kafka → 运维成本远超收益 - 解决方案:建立**技术引入评审卡**(必须证明现有MySQL无法支撑) 3. **性能优化反模式** - 盲目使用缓存导致数据不一致 → 应先通过**Jepsen测试**验证缓存策略 - 过早优化(如为未来3年后的流量设计分库分表)→ 违反YAGNI原则 --- 如果需要解决具体场景的架构问题,可以直接提供业务需求(例如:“设计一个支持千万用户的活动抽奖系统”),我将给出完整技术方案和选型依据。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值