k8s 资源配置不足导致的程序异常退出

已于 2024-09-25 14:54:51 修改
阅读量517 收藏 11
点赞数 8
CC 4.0 BY-SA版权
分类专栏: debug linux 文章标签: linux 容器 k8s
于 2024-09-25 14:33:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/lianyunwangqian/article/details/142522443

最近遇到一个问题,我们的程序在k8s环境中运行会有异常退出的情况,一开始以为是程序产生了crash,于是查看log打印,唯一一个异常点就是每次退出的时候进程的占用内存都在一个差不多的水平,因此怀疑是内存占用过高被系统kill,后来根据反馈,程序退出时也没有产生core_dump文件,更加证实了我们的猜想(由于我们在启动脚本里已经设置了ulimit -c unlimited,如果是发生异常crash应该会产生core文件)

然后开始搭环境验证,一开始用的是物理机,由于物理机的资源比较充足,虽然后面内存稳定后超过之前异常退出时的内存仍没有出问题。后来又想着搭建k8s去复现问题,因为k8s仅仅是一个container编排工具,最终出问题的环境是最底层的container,所以简化成在container内部去重现问题,按照container的文档描述,将memory限制在一个比较低的值: docker run -m 2048m , 运行一段时间后,可以复现异常退出问题。退出时虽然物理内存还剩很多,但是container内部消耗的内存已经超过了limit设置。


使用以下命令行可以查看系统日志:

sudo egrep -i -r 'killed process' /var/log 或者  dmesg -e | grep -i kill

/var/log/messages:Sep 20 07:38:17 ip-xxx-xx-xx-180 kernel: [<ffffffff9bbcd3f5>] oom_kill_process+0x2d5/0x4a0test
/var/log/messages:Sep 20 07:38:17 ip-xxx-xx-xx-180 kernel: Memory cgroup out of memory: Kill process 29830 (testProg) score 512 or sacrifice child
/var/log/messages:Sep 20 07:38:17 ip-xxx-xx-xx-180 kernel: Killed process 24128 (testProg), UID 0, total-vm:15512476kB, anon-rss:2191512kB, file-rss:13320kB, shmem-rss:0kB

退出原因:
Running out of memory can lead to the “Out Of Memory Exception (OOME)”. Docker adjusts the OOM priority and reduces the risk of it being killed but individual containers are at risk.

解决方法:
调整k8s资源配置:

pods/resource/memory-request-limit-2.yaml

apiVersion: v1
kind: Pod
metadata:
  name: memory-demo
  namespace: mem-example
spec:
  containers:
  - name: memory-demo-ctr
    image: polinux/stress
    resources:
      requests:
        memory: "2Gi"
      limits:
        memory: "4Gi"
    command: ["stress"]
    args: ["--vm", "1", "--vm-bytes", "150M", "--vm-hang", "1"]

为了后续方便定位问题,我们在日志中增加了对container资源使用情况相关跟踪日志,主要读取以下几个系统文件:

cat /sys/fs/cgroup/memory/memory.limit_in_bytes
cat /sys/fs/cgroup/memory/memory.memsw.limit_in_bytes
cat /sys/fs/cgroup/memory/memory.memsw.usage_in_bytes
cat  /sys/fs/cgroup/memory/memory.usage_in_bytes

 Reference:
Resource constraints | Docker Docs
Assign Memory Resources to Containers and Pods | Kubernetes

K8S系列】Kubernetes Pod 状态详细介绍及异常状态解决方案
颜淡慕潇
10-21 1万+
在 Kubernetes 中,Pod 是最小的可调度单元,负责运行一个或多个容器。Pod 的状态能够反映其生命周期中的不同阶段,帮助用户了解当前的运行状况。本文将详细介绍 Kubernetes Pod 的各种状态及其可能的异常状态解决方案。
k8s? Pod的资源限制&重启策略
LPFAM的博客
10-14 1985
Pod 资源限制&重启策略 文章目录Pod 资源限制&重启策略1.1: 资源限制1.2 重启策略1.3 健康检查 1.1: 资源限制 官方文档 https://kubernetes.io/docs/concepts/configuration/manage-compute-resources-container/ Pod资源配额有两种: 申请配额:调度时使用,参考是否有节点满足该配置 spec.containers[].resources.limits.cpu spec.contai
k8s pod频繁自动重启
zenglingmin8的博客
06-16 5355
问题描述:某个服务重启频率非常高,监控告警里产生了大量的“jvm内存超过limit 85%”和服务503告警 jvm内存超警戒告警 服务503不可用告警 问题原因:该服务的jvm启动参数设置不合理 排查思路: 刚开始粗浅的认为是服务压力太大,于是增加pod数量,然而问题依旧 查看服务运行状态,发现服务频繁重启 查看该服务的pod资源配额配置 进入容器,查看该服务的的jvm启动参数,发现最大堆内存设置竟然超过了pod资源配额的limit值 调整jvm最大堆内存(Xmx)的值不超过
k8s中CPU分配过少造成不断重启
qq_15156403的博客
04-24 1978
log一下:k8s中CPU分配过少造成不断重启
docker-内存不足导致容器异常退出时怎么办
优快云_mayan的博客
08-22 3756
由于linux对大部分申请内存的请求都是yes,以便于运行更多的程序,因此可能造成申请内存超出可用内存的情况(OOM),发生OOM后,linux会根据响应的判断标准杀掉进程。本次介绍另一种方式,清除缓存从而释放内存,比较通用,即使内存没有超出,也可以定期检查内存使用情况,从而尽量避免内存超出的情况。--oom-score-adj 容器被 OOM killer 杀死的优先级,范围是[-1000, 1000],默认为 0。-m,--memory 内存限制,格式是数字加单位,单位可以为 b,k,m,g。
k8s pod自动重启原因(jvm内存设置)
梦想起飞的地方.........
08-04 4039
k8s pod自动重启原因(jvm内存设置) k8s集群环境下,docker容器中运行镜像方式启动springboot项目。由于制作的镜像未对JVM的内存进行配置,那么 JVM 会默认设置堆栈的大小,这个大小是根据物理机的内存进行分配的。 那么物理机的内存越大,默认分配的内存就越大(最大堆栈=1/4 * 物理机内存,初始堆栈=1/64* 物理机内存)。JVM 是不知道自己在Docker容器中运行的,jvm识别的是物理主机的内存,而不是k8s给pod分配的内存或docker容器的内存。 因此在没有..
k8s服务突然中断重启原因排查-eviction manager: must evict pod(s) to reclaim memory
d495435207的博客
05-13 3585
k8s服务突然中断重启,linux系统报错eviction manager: must evict pod(s) to reclaim memory
【云原生之k8sk8s资源限制以及探针检查
weixin_71429790的博客
11-16 2199
k8s探针检查
Kubernetes K8S之资源控制器RC、RS、Deployment详解
踏歌行的专栏
08-23 3317
Kubernetes的资源控制器ReplicationController(RC)、ReplicaSet(RS)、Deployment(Deploy)详解与示例
[云原生k8s] k8s资源限制以及探针检查
m0_71521555的博客
11-09 688
k8s资源限制以及探针检查
压测k8s服务资源不足怎么处理
weixin_45246215的博客
03-27 1313
假设某个服务运行了4个Pod,当前的CPU使用率为50%,预期的CPU使用率为25%,那么满足预期的实际Pod数量就是4 * (50% / 25%) = 8个,即需要将Pod容量扩大一倍,增加4个Pod来满足需求。在Kubernetes(简称K8s)中,Pod是最小的调度单元,而Pod的副本则是指同一个Pod的多个实例。Kubernetes中的Pod副本是指一个Pod的多个副本。负载生成器的负载模式不当:如果使用了某些特定的负载生成器,可能需要调整其行为以产生更均匀的负载。以下是几个常见的负载均衡方法。
内存 解决k8s集群环境内存不足导致容器被kill问题
小楼一夜听春雨,深巷明朝卖杏花
10-29 3601
最近线上环境上出现了一个问题, k8s集群环境Pod中的tomcat容器运行一段时间后直接被killd,但有时一切看起来正常,不能准确判断在什么时机出现被Killd问题。 本文就此问题介绍了Linux内存不足原因以及为什么特定进程会被杀死。并提供了Kubernetes集群环境故障排除指南教程。 tomcat进程被杀死原因分析 当这个应用程序被kill问题进行故障排除时,很大程度上确定是操作系统杀死的, 因为整个过程确认没有进行kill操作。当我查看tomcat日志时发现,tomcat只是简单的提示
解决k8s集群环境内存不足导致容器被kill问题
u012516914的专栏
10-15 5819
背景最近线上环境上出现了一个问题, k8s集群环境Pod中的tomcat容器运行一段时间后直接被killd,但有时一切看起来正常,不能准确判断在什么时机出现被Killd问题。本文就此问题...
k8s容器的内存设置踩坑
lp895876294的博客
10-24 3559
k8s容器的内存设置踩坑......
【kubernetes/k8s概念】k8s 坑问题汇总
热门推荐
zhonglinzhang
12-26 3万+
1.Pod始终处于Pending状态 如果Pod保持在Pending的状态,意味着无法被正常的调度到节点上。由于某种系统资源无法满足Pod运行的需求 系统没有足够的资源:已经用尽了集群中所有的CPU或内存资源。需要清理一些不在需要的Pod,调整它们所需的资源量,或者向集群中增加新的节点。 用户指定了hostPort:通过hostPort用户能够将服务暴露到指定的主机端口上,会限......
关于k8s的pod不断重启的原因分析
passerby64的博客
07-04 5131
Kubernetes 具有完备的集群管理能力,包括多层次的安全防护和准入机制、多租户应用支撑能力、透明的服务注册和服务发现机制、内建智能负载均衡器、强大的故障发现和自我修复能力、服务滚动升级和在线扩容能力、可扩展的资源自动调度机制、多粒度的资源配额管理能力。健康检查是在pod中,可能容器进程存在,pod状态也为runing,但容器内部无法提供服务了(可能是因为堆内存溢出等)这种k8s自身无法判断,需要用户来提供检查方式从情况下使用的。(可以理解为提出k8s的负载均衡).yaml,再apply -f?
K8SK8S部署常见错误及解决方法
云计算之路
05-11 6101
本文主要讲解K8S在二进制部署和kubeadm部署时常见的错误以及排查思路
`/sys/fs/cgroup/memory` 目录下文件的含义
weixin_45485072的博客
03-27 2427
目录下的这些文件是用于控制和监视 Linux 系统中的内存资源管理的参数和统计信息。: 对应 Kubernetes pod 的 cgroup。: 控制子进程是否继承其父进程的 cgroup 上下文。: 对应一个 KNP NMS Necho 代理的文件。: 对应一个 KNP NSS NetQ 代理的文件。: 控制是否启用了 cgroup 的安全行为模式。: 用于控制 cgroup 事件的注册和注销。: 对应一个基础设施 Kess 代理的文件。: 对应一个 KFS 代理的文件。: 对应一个基础设施代理的文件。
k8s集群内部梵文k8s
最新发布
12-31
如果是因为资源不足导致的问题,则需考虑调整节点资源配置或是优化应用程序本身的性能消耗;若是镜像拉取失败造成的,应确认镜像仓库地址无误并具备相应的权限访问该私有库。 #### 二、服务不可达 对于Service对外...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值