![6 แแแกแแ แแแแ แกแแกแขแแแแก แจแแชแแแแ Kubernetes-แแก แแฃแจแแแแแจแ [แแ แแแแ แแแแแฌแงแแแขแ]](https://prohoster.info/wp-content/plugins/wp-fastest-cache-premium/pro/images/blank.gif)
Kubernetes-แแก แฌแแ แแแแแแจแ แแแแแงแแแแแแก แฌแแแแแก แแแแแแแแแแแจแ, แฉแแแ แแแแแแ แแแแ แแแแ แ แกแแแแขแแ แแกแ แแแแแแ แแแแก แจแแกแแฎแแ, แแฃ แ แแแแ แแแแแแฌแแแ แจแแชแแแแแแ แกแแกแขแแแแก แกแฎแแแแแกแฎแแ แแแแแแแแแขแจแ แฃแกแแแแแแแ แแ/แแ แแแฃแแแแแ แจแแแแแแแแแแ, แ แแแแแแแช แแแแแแแแก แแฎแแแแแแแ แแแแขแแแแแ แแแแกแ แแ แญแฃแ แแแแแก แแฃแจแแแแแแ. แแ แกแขแแขแแแจแ แฉแแแ แแแแแแแแแ แ แแแแแแแแ แงแแแแแแ แแแแ แชแแแแแฃแแ แแ แกแแแแขแแ แแกแ แแ แฉแแแแแ. แแแจแแแแช แแ, แแฃ แแฅแแแ แแ แแกแแแแก แแแแแแแ แแแแแ แแกแแ แกแแขแฃแแชแแแแก, แแกแแแ แแแแแ แแแขแแฅแขแแฃแ แ แแกแขแแ แแแแแก แแแแฎแแ - แแแแกแแแฃแแ แแแแ "แแแ แแแแ แฎแแแแ" - แงแแแแแแแแก แกแแแแขแแ แแกแแ, แแ แ?..
แแแแแแ 1. Supercronic แแ Docker แฉแแแแแแแแแฃแแ
แแ แ-แแ แ แแแแกแขแแ แแ แแแ แแแแฃแแแ แแแฆแแแแแ แแแงแแแฃแ แแแแแ แก, แ แแแแแแช แฎแแแก แฃแจแแแแ แแแแกแขแแ แแก แแแ แแแแฃแ แคแฃแแฅแชแแแแแ แแแแก. แแแแแแ แแฃแแแ, Docker-แแก แแฃแ แแแแแแจแ แแแคแแฅแกแแ แแ แจแแแแแแ:
level=error msg="containerd: start init process" error="exit status 2: "runtime/cgo: pthread_create failed: No space left on device
SIGABRT: abort
PC=0x7f31b811a428 m=0
goroutine 0 [idle]:
goroutine 1 [running]:
runtime.systemstack_switch() /usr/local/go/src/runtime/asm_amd64.s:252 fp=0xc420026768 sp=0xc420026760
runtime.main() /usr/local/go/src/runtime/proc.go:127 +0x6c fp=0xc4200267c0 sp=0xc420026768
runtime.goexit() /usr/local/go/src/runtime/asm_amd64.s:2086 +0x1 fp=0xc4200267c8 sp=0xc4200267c0
goroutine 17 [syscall, locked to thread]:
runtime.goexit() /usr/local/go/src/runtime/asm_amd64.s:2086 +0x1
โฆ
แ แแช แงแแแแแแ แแแขแแ แแแแแแขแแ แแกแแแก แแ แจแแชแแแแแก แจแแกแแฎแแ แแ แแก แจแแขแงแแแแแแแ: pthread_create failed: No space left on device. แกแฌแ แแคแ แจแแกแฌแแแแ แแแแแแ แขแ, แ แแ แแแแแ แก แแ แจแแแซแแ แแ แแชแแกแแก แฉแแแแแแ, แ แแก แแแแแช แแก แแแ แแแแฃแแแ แแงแแแแแแแ.
แแแแแขแแ แแแแจแ, แจแแแแแแ แกแฃแ แแแ แจแแแกแแแแแแแ แแแแก, แ แแช แฎแแแแ:
แแกแแแแกแ แกแแขแฃแแชแแ แจแแแแแจแแแแ แกแฎแแ แแแแแซแแแแ:
แแแแแ แแแแแซแแแจแ แฉแแแ แแฎแแแแแ:
root@kube-node-1 ~ # ps auxfww | grep curl -c
19782
root@kube-node-1 ~ # ps auxfww | grep curl | head
root 16688 0.0 0.0 0 0 ? Z Feb06 0:00 | _ [curl] <defunct>
root 17398 0.0 0.0 0 0 ? Z Feb06 0:00 | _ [curl] <defunct>
root 16852 0.0 0.0 0 0 ? Z Feb06 0:00 | _ [curl] <defunct>
root 9473 0.0 0.0 0 0 ? Z Feb06 0:00 | _ [curl] <defunct>
root 4664 0.0 0.0 0 0 ? Z Feb06 0:00 | _ [curl] <defunct>
root 30571 0.0 0.0 0 0 ? Z Feb06 0:00 | _ [curl] <defunct>
root 24113 0.0 0.0 0 0 ? Z Feb06 0:00 | _ [curl] <defunct>
root 16475 0.0 0.0 0 0 ? Z Feb06 0:00 | _ [curl] <defunct>
root 7176 0.0 0.0 0 0 ? Z Feb06 0:00 | _ [curl] <defunct>
root 1090 0.0 0.0 0 0 ? Z Feb06 0:00 | _ [curl] <defunct>แแแแ แแแ, แ แแ แแก แฅแชแแแ แแ แแก แแแแแแ แแฃแจแแแแแก แจแแแแแ (Go แฃแขแแแแขแ, แ แแแแแกแแช แแแงแแแแแ cron แกแแแฃแจแแแแแแก แแแกแแจแแแแแ pods-แจแ):
_ docker-containerd-shim 833b60bb9ff4c669bb413b898a5fd142a57a21695e5dc42684235df907825567 /var/run/docker/libcontainerd/833b60bb9ff4c669bb413b898a5fd142a57a21695e5dc42684235df907825567 docker-runc
| _ /usr/local/bin/supercronic -json /crontabs/cron
| _ /usr/bin/newrelic-daemon --agent --pidfile /var/run/newrelic-daemon.pid --logfile /dev/stderr --port /run/newrelic.sock --tls --define utilization.detect_aws=true --define utilization.detect_azure=true --define utilization.detect_gcp=true --define utilization.detect_pcf=true --define utilization.detect_docker=true
| | _ /usr/bin/newrelic-daemon --agent --pidfile /var/run/newrelic-daemon.pid --logfile /dev/stderr --port /run/newrelic.sock --tls --define utilization.detect_aws=true --define utilization.detect_azure=true --define utilization.detect_gcp=true --define utilization.detect_pcf=true --define utilization.detect_docker=true -no-pidfile
| _ [newrelic-daemon] <defunct>
| _ [curl] <defunct>
| _ [curl] <defunct>
| _ [curl] <defunct>
โฆแแ แแแแแแ แแกแแแแ: แ แแแแกแแช แแแแชแแแ แกแ แฃแแแแแ แกแฃแแแ แฅแ แแแแแจแ, แแ แแชแแกแ แฌแแ แแแแฅแแแแแ แแแก แแแแ แกแฌแแ แแ แแแ แฌแงแแแแ, แแแแแฅแชแแแ .
แจแแแแจแแแ: แฃแคแ แ แแฃแกแขแแ แ แแ แแแฅแแแ, แแ แแชแแกแแแ แฌแแ แแแแฅแแแแแ แแ แแแแก แแแแชแแแแแแ, แแแแ แแ แกแฃแแแ แแ แแแแแ แแ แแ แแก แกแแฌแงแแก แกแแกแขแแแ แแ แแ แจแแฃแซแแแ โแแแแฆแแกโ แแ แแชแแกแแแ, แ แแแแแแแช แแแกแแ แจแแแแแแแ แฌแแ แแแแแแแแแก. แ แแแแกแแช SIGHUP แแ SIGTERM แกแแแแแแแแ แแแแฆแแแแฃแแแ, แแกแแแ แแ แแแแแแชแแแ แแแแจแแแก แแ แแชแแกแแแก, แ แแก แจแแแแแแแแช แแแแจแแ แแ แแชแแกแแแ แแ แแแแแ แแแแ แแ แ แฉแแแ แแแแแแก แกแขแแขแฃแกแจแ. แแ แงแแแแแคแ แแก แจแแกแแฎแแ แแแขแ แจแแแแซแแแแ แฌแแแแแแฎแแ, แแแแแแแแแ, แแฅ .
แแ แแแแแแแแแก แแแแแญแ แแก แ แแแแแแแแ แแแ แแ แกแแแแแก:
- แ แแแแ แช แแ แแแแแแ แแแแแกแแแแแ - แแแแแ แแแ PID-แแแแก แ แแแแแแแแ แกแแกแขแแแแจแ แแ แแแก แแ แ แแแแแแขแจแ:
/proc/sys/kernel/pid_max (since Linux 2.5.34) This file specifies the value at which PIDs wrap around (i.e., the value in this file is one greater than the maximum PID). PIDs greater than this value are not alloโ cated; thus, the value in this file also acts as a system-wide limit on the total number of processes and threads. The default value for this file, 32768, results in the same range of PIDs as on earlier kernels - แแ แแแฃแจแแแ แแแแชแแแแแ แกแฃแแแ แฅแ แแแแแจแ แแ แ แแแ แแแแแ , แแ แแแแ แแแแแ แแแแแงแแแแแแ , แ แแแแแกแแช แจแแฃแซแแแ แแ แแชแแกแแแแก แกแฌแแ แแ แจแแฌแงแแแขแ แแ แแ แ แแแแแแแแก แแแฉแแแ.
แแแแแแ 2. โแแแแแแแโ cgroup-แแก แฌแแจแแแกแแก
Kubelet-แแ แแแแฌแงแ แแแแ แ CPU-แแก แแแฎแแแ แแแ:
แแก แแ แแแแก แแแแฌแแแแแ, แแแแขแแ แจแแแแแ แแฆแแแ แแ แแแแฌแงแ แแ แแแแแแแก แแแแแแ แแแ. แแแแแซแแแแแก แจแแแแแแแ แแกแแแ แแงแ:
- Kubelet แฎแแ แฏแแแก แแแแแกแ CPU แแ แแแก แแแกแแแแแแ แแแขแก แแแฎแกแแแ แแแแก แแแแแชแแแแแแก แแแแฆแแแแแ แงแแแแ cแฏแแฃแคแแแแ:
- แแแ แแแแก แแแแแแแแแ แแแแก แแแแแแแแแก แกแแแจแ แจแแแแซแแแแ แแแแแแ . แแแแแแ, แกแแฅแแ แแฅแแแแ แแแแแก: แกแฎแแแแแกแฎแแ tmpfs แคแแแแ แแ แกแฎแแ แแกแแแแกแ แ แแ แแแแแแแแ แแ แแ แแก แแแแฆแแแฃแแ แกแแกแขแแแแแแ cgroup-แแก แฌแแจแแแกแแก แ.แฌ zombie. แแแ แ แแฃ แแแแแ แแกแแแ แฌแแแจแแแแ แแแแ แแแก แฅแแจแแแแ, แแแแ แแ แกแแ แแแ แแ แแแแ แ แแแฎแกแแแ แแแแ แแ แแแ แแแ แแแ แฎแแแแแก แแแ แก แแ แแแก แแแแแ แแแแจแ แแแ แฌแแจแแแแ. แแแแขแแแแช แแแ แซแแแแแแ แแ แแแแก. แกแแแ แแแ แ แแขแแ แฎแแแแ แแก? แแก แแ แแก แกแแ แแแ แ cron jobs-แแ, แ แแแแแแช แแฃแแแแแแ แฅแแแแก แแฎแแ แกแแแฃแจแแแแแก แแ แแแแแแ แแ แแแ แแฎแแ แแแแแแก. แแแ แแแแ, แแแแจแ แแแแขแแแแแ แแแแกแแแแก แแฅแแแแแ แแฎแแแ cgroups, แ แแแแแแแช แแแแ แแจแแแแ.
- แ แแขแแ แแแ แแแแก cAdvisor แแฃแแแแแขแจแ แแแแแ แแ แแก? แแแแก แแแแแฎแแ แแแ แขแแแแ แฃแแแ แขแแแแกแ แจแแกแ แฃแแแแแ
time cat /sys/fs/cgroup/memory/memory.stat. แแฃ แฏแแแกแแฆ แแแแ แแขแแ แแแแ แแชแแแก 0,01 แฌแแแ แกแญแแ แแแแ, แแแจแแ แแ แแแแแแฃแ cron02-แแ 1,2 แฌแแแ. แกแแฅแแ แแแแจแแ, แ แแ cAdvisor, แ แแแแแแช แซแแแแแ แแแแ แแแแฎแฃแแแแก แแแแแชแแแแแก sysfs-แแแ, แชแแแแแแก แแแแแแแแแกแฌแแแแก แแแแแ cgroups-แจแ แแแแแงแแแแแฃแแ แแแฎแกแแแ แแแ. - แแแแแแแแก แซแแแแ แแแกแแจแแ แแแแแ, แฉแแแ แแชแแแแ แฅแแจแแก แแแกแฃแคแแแแแแ, แ แแแแ แช แ แแแแแแแแแแฃแแแ LKML-แจแ:
sync; echo 3 > /proc/sys/vm/drop_caches, -แแแแ แแ แแแ แแแ แฃแคแ แ แ แแฃแแ แแฆแแแฉแแแ แแ แแแแฅแแแแก แแแแฏแแฎแ.
แฒ แ แฃแแแ แแฅแแ? แแ แแแแแแ แแแแแแ แแแฃแแแ (แแ แแฆแฌแแ แแกแแแแก แแฎ ) Linux kernel-แแก แแแแแฎแแแแ 4.16 แแแ แกแแแแแ.
แแกแขแแ แแ 3. Systemd แแ แแแกแ แแแ
แแกแแ แแ แแกแแ, kubelet แแแแฎแแแ แก แซแแแแแ แแแแ แ แแกแฃแ แกแก แแแแแแ แ แแแแแซแแ, แแแแ แแ แแแฏแแ แแ แแก แแแแฎแแแ แก แซแแแแแ แแแแ แแแฎแกแแแ แแแแก:
แแฆแแแฉแแแ, แ แแ แแ แแก แแ แแแแแแ Ubuntu 16.04-แจแ แแแแแงแแแแแฃแ systemd-แจแ แแ แแก แฎแแแแ แแแกแแแแแจแแ แแแแแ แจแแฅแแแแแ แกแแแแแขแแแแแแแก แแแ แแแแกแแก. subPath ConfigMap-แแแ แแ แกแแแแฃแแแแแแแแแ. แแแก แจแแแแแ, แ แแช แแแแ แแแแกแ แฃแแแแก แแฃแจแแแแแก แกแแกแขแแแแ แกแแ แแแกแ แแ แแแกแ แกแแ แแแกแแก แกแแแแแ แ แ แฉแแแ แกแแกแขแแแแจแ. แแ แแแ แแแแแแแแแแแจแ แแแแ แแแแ แ แแแแแแแแ แแ แแแแแแ. แแ แแแแแแแช แแ แแ แแก แกแแแแแฎแแแ:
- ;
- .
...แฃแแแแแกแแแแแ แแฎแแแ แแแแ แกแแกแขแแแแจแ: (แแแแแชแแแ แกแแกแขแแแแจแ - ).
แแ แแแแแแ แแฆแแ แแ แกแแแแแก Ubuntu 18.04-แจแ, แแแแ แแ แแฃ แแกแฃแ แ แแแแแ แซแแแแ Ubuntu 16.04-แแก แแแแแงแแแแแ, แจแแกแแซแแแ แแแแแแแแแแแแ แฉแแแแ แแแแแกแแแแแ แแ แแแแแแ.
แแกแ แ แแ, แฉแแแ แจแแแฅแแแแแ แจแแแแแแ DaemonSet:
---
apiVersion: extensions/v1beta1
kind: DaemonSet
metadata:
labels:
app: systemd-slices-cleaner
name: systemd-slices-cleaner
namespace: kube-system
spec:
updateStrategy:
type: RollingUpdate
selector:
matchLabels:
app: systemd-slices-cleaner
template:
metadata:
labels:
app: systemd-slices-cleaner
spec:
containers:
- command:
- /usr/local/bin/supercronic
- -json
- /app/crontab
Image: private-registry.org/systemd-slices-cleaner/systemd-slices-cleaner:v0.1.0
imagePullPolicy: Always
name: systemd-slices-cleaner
resources: {}
securityContext:
privileged: true
volumeMounts:
- name: systemd
mountPath: /run/systemd/private
- name: docker
mountPath: /run/docker.sock
- name: systemd-etc
mountPath: /etc/systemd
- name: systemd-run
mountPath: /run/systemd/system/
- name: lsb-release
mountPath: /etc/lsb-release-host
imagePullSecrets:
- name: antiopa-registry
priorityClassName: cluster-low
tolerations:
- operator: Exists
volumes:
- name: systemd
hostPath:
path: /run/systemd/private
- name: docker
hostPath:
path: /run/docker.sock
- name: systemd-etc
hostPath:
path: /etc/systemd
- name: systemd-run
hostPath:
path: /run/systemd/system/
- name: lsb-release
hostPath:
path: /etc/lsb-release... แแ แแก แแงแแแแแก แจแแแแแ แกแแ แแแขแก:
#!/bin/bash
# we will work only on xenial
hostrelease="/etc/lsb-release-host"
test -f ${hostrelease} && grep xenial ${hostrelease} > /dev/null || exit 0
# sleeping max 30 minutes to dispense load on kube-nodes
sleep $((RANDOM % 1800))
stoppedCount=0
# counting actual subpath units in systemd
countBefore=$(systemctl list-units | grep subpath | grep "run-" | wc -l)
# let's go check each unit
for unit in $(systemctl list-units | grep subpath | grep "run-" | awk '{print $1}'); do
# finding description file for unit (to find out docker container, who born this unit)
DropFile=$(systemctl status ${unit} | grep Drop | awk -F': ' '{print $2}')
# reading uuid for docker container from description file
DockerContainerId=$(cat ${DropFile}/50-Description.conf | awk '{print $5}' | cut -d/ -f6)
# checking container status (running or not)
checkFlag=$(docker ps | grep -c ${DockerContainerId})
# if container not running, we will stop unit
if [[ ${checkFlag} -eq 0 ]]; then
echo "Stopping unit ${unit}"
# stoping unit in action
systemctl stop $unit
# just counter for logs
((stoppedCount++))
# logging current progress
echo "Stopped ${stoppedCount} systemd units out of ${countBefore}"
fi
done... แแ แแก แแฃแจแแแแก แงแแแแ 5 แฌแฃแแจแ แแแ แ แแฆแแแจแแฃแแ แกแฃแแแ แฅแ แแแแแแก แแแแแงแแแแแแ. แแแกแ Dockerfile แแกแ แแแแแแงแฃแ แแแ:
FROM ubuntu:16.04
COPY rootfs /
WORKDIR /app
RUN apt-get update &&
apt-get upgrade -y &&
apt-get install -y gnupg curl apt-transport-https software-properties-common wget
RUN add-apt-repository "deb [arch=amd64] https://download.docker.com/linux/ubuntu xenial stable" &&
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | apt-key add - &&
apt-get update &&
apt-get install -y docker-ce=17.03.0*
RUN wget https://github.com/aptible/supercronic/releases/download/v0.1.6/supercronic-linux-amd64 -O
/usr/local/bin/supercronic && chmod +x /usr/local/bin/supercronic
ENTRYPOINT ["/bin/bash", "-c", "/usr/local/bin/supercronic -json /app/crontab"]แแแแฎแ แแแ 4. แแแแแฃแ แแแขแฃแแแ แแแแแแ แแแแแแแแก แแแแแแแแแกแแก
แแแคแแฅแกแแ แแ, แ แแ: แแฃ แฉแแแ แแแแฅแแก แแแแแซแแ แแแแแแกแแแฃแแ แแแแแฃแแ แแ แแแกแ แแแแแกแแฎแฃแแแแ แซแแแแแ แแแแ แฎแแแก แแแแแแแแแแแจแ แแแแขแฃแแแฃแแแ, แแแจแแ แกแฎแแ แแแแแซแ, แ แแแแแแช "แแแแ แขแงแแ" แแแแแ แแแแแซแก, แฃแแ แแแแ. แแ แแฌแงแแแก แแฎแแแ แแแแแก แแแแแกแแฎแฃแแแแแก แแแแฆแแแแก. แกแแแแแแแ แแ, แแก แแแแแแแ, แกแแแแ แฌแแแ แแแแแก แแแแแกแแฎแฃแแแแ แแ แแแแงแแแแแแ. แจแแแแแแ, แแแแ, แ แแแแแแช แฃแแแ แแแแแแแแแ แแงแ แแ แ แแแแแก แกแฃแ แแแแก แฉแแแแขแแแ แแแ แแฎแแแแ แแ แ แฌแฃแแจแ แจแแแซแแแแแแ, แแแกแ แฃแแแแแ แกแขแแขแฃแกแจแ containerCreating.
แแแแแแแแแ แแแแฎแแแแแแ แแกแ แแแแแแงแฃแ แแแ:
Normal Pulling 8m kubelet, ip-10-241-44-128.ap-northeast-1.compute.internal pulling image "registry.example.com/infra/openvpn/openvpn:master"แแแแแแแก, แ แแ แแแแ แ แแแกแขแ แแแแ แแ แ แกแฃแ แแแก แจแแฃแซแแแ แแแแแแแแก แแแแแแแแแ แแแแ แแแแแซแแ.
แกแแแฌแฃแฎแแ แแ, แกแแขแฃแแชแแแแแ แแแแแกแแแแแ แแแแ แ แแ แแ แแก:
- แจแแแชแแแแ แแแแแแงแแแแ แแฅแแแแ Docker Registry แแแ แแแแแ แแแแกแขแแ แจแ แแ แแแ แแแแแ แแแแกแขแแ แแแ (แแแแแแแแแ, GitLab Registry, Nexus แแ แ.แจ.);
- แแแแแแงแแแแ แแกแแแ แแแแฃแแแแฃแ แ แกแแจแฃแแแแแแแ, แ แแแแ แแชแแ .
แแแแแแ 5. แแแแแซแแแ แแแแแ แแแฎแกแแแ แแแแก แแแแแแแแแแก แแแแ
แกแฎแแแแแกแฎแแ แแแแแแแชแแแก แแฃแจแแแแแก แแ แแก, แฉแแแ แแกแแแ แจแแแฎแแแแ แกแแขแฃแแชแแแก, แ แแแแกแแช แแแแแซแ แแแแแแแแ แฌแงแแแขแก แฌแแแแแแก: SSH แแ แแแกแฃแฎแแแก, แงแแแแ แแแแแขแแ แแแแแก แแแแแแ แแจแแแแ แแ แจแแแแแ แแฃแ แแแแแแจแ แแ แแคแแ แแ (แแ แแแแฅแแแก แแ แแคแแ แ) แแแแแแแแฃแ แ.
แแ แแแขแงแแแ แกแฃแ แแแแแจแ แแ แแ แแแแแซแแก แแแแแแแแแก แแแแแงแแแแแแ, แกแแแแช MongoDB แคแฃแแฅแชแแแแแ แแแแ.
แแกแ แแแแแแงแฃแ แแแ แแแแแแแ แแแ แแแแ แแแแ:
แแ แแกแ - แจแแแแแ แแแแ แแแแ:
แแแแแขแแ แแแแจแ แแกแแแ แแ แแก แแแแแแ แ แแแฎแขแแแ, แ แแแแแก แแ แแกแแช แแแแแซแ แฌแงแแแขแก แฎแแแแแกแแฌแแแแแแแแก:
แแแ แแแแ, แแแ แแแแก แแแแ แแแแแแ แแ แแแแแ, แ แแ:
- แแแแ แแขแแก แแแแ แแขแแฃแแ แแแฎแกแแแ แแแ แแแกแแกแ แฃแแก แฃแแฎแแแแแแแ;
- แแแแแแ แ แแแฎแขแแแแ แแแแ แแขแแฃแแ แแแฎแกแแแ แแแแก แแแฎแแแ แแแ, แ แแก แจแแแแแแแช แแแแ แแแแฅแแแแแ แฌแแแแแ แแแแแแ แแ แแแแแ แแฃแแแ;
- แแแแ แแแแแแแแ แแแแแก Mongo-แแ, แ แแช แแแซแฃแแแแก DBMS แแ แแชแแกแก แแแแแแงแแแแก แแแขแ แแแฎแกแแแ แแแ แแ แแฅแขแแฃแ แแ แฌแแแแแแฎแแก แแแกแแแแแ.
แแแแแแแก, แ แแ แแฃ Linux-แก แแแแแฌแฃแ แแแ แแแแแกแฃแคแแแ แแแฎแกแแแ แแแ (แแแฎแกแแแ แแแแก แฌแแแแ แแแแแ) แแ แแ แแ แแก แแแชแแแ, แแแจแแ แแแ แ แแแแกแแช OOM แแแแแแแ แแแแ, แจแแแซแแแแ แฌแแ แแแแจแแแก แแแแแแแแกแแแ แแแแ แแแแแก แฅแแจแจแ แฉแแแแแแแกแ แแ แแแกแแแ แแแแ แฃแแแแแก แจแแ แแก. แแแแก แแแแแแแก kswapd, แ แแแแแแช แแแแแแฃแแแ แแแแแแกแฃแคแแแแก แ แแช แจแแแซแแแแ แแแข แแแฎแกแแแ แแแแก แแแแ แแก แจแแแแแแแ แแแแแฌแแแแแแกแแแแก.
แกแแแฌแฃแฎแแ แแ, แแแแ I/O แแแขแแแ แแแแ, แแชแแ แ แ แแแแแแแแแ แแแแแกแฃแคแแแ แแแฎแกแแแ แแแแ, kswapd แฎแแแแ แแแแแ แกแแกแขแแแแก แแแกแขแแแฃแแแแ, แ แแแแแ แแกแแแ แแแกแแ แแ แแแ แแแแแฃแแ แงแแแแ แกแแกแขแแแแจแ แแแฎแกแแแ แแแแก แแแแ แแแแแก แแแแแงแแคแ (แแแแ แแแก แแแฃแแแ แแแแแ). แแก แจแแแซแแแแ แแแแ แซแแแแแก แซแแแแแ แแแแ แฎแแแก แแแแแแแแแแแจแ, แแฃ แแ แแชแแกแแแก แแฆแแ แกแฃแ แ แแแฎแกแแแ แแแแก แแแแแงแแแแแ, แแแแ แแ แคแแฅแกแแ แแแแ OOM-แแแแแแแ แฃแคแกแแ แฃแแแก แแแแแแ.
แแฃแแแแ แแแ แแแแฎแแแ: แ แแขแแ แแแแแก OOM แแแแแแแ แแกแ แแแแแ? แแแกแ แแแแแแแแแแแ แแแแแแ แแแแ, OOM แแแแแแแ แฃแแแแฃแ แแกแแ แกแฃแแแแแ: แแก แแแแแแแก แแ แแชแแกแก แแฎแแแแ แแแจแแ, แ แแแแกแแช แแแฎแกแแแ แแแแก แแแแ แแแก แแแแแงแแคแแก แแชแแแแแแ แแแ แแแฎแแ แฎแแแแ, แ.แ. แแฃ แแแแ แแแก แจแแชแแแแ แแแ แแแฎแแ แฎแแ. แแก แแ แฎแแแแ แกแแแแแแ แแแแ แฎแแแก แแแแแแแแแแแจแ, แ แแแแแ kswapd แแแแแแฃแแแ แแแแแแกแฃแคแแแแก แแแฎแกแแแ แแแแก แแแแ แแแแก, แแแ แฃแแแแก แแแแ แแแก แฅแแจแแก (แคแแฅแขแแแ แแแแ, แกแแกแขแแแแจแ แแแแแ แแแกแแแก I/O) แฃแแแ แแแกแแแ. แฃแคแ แ แแแขแแแฃแ แแ, แแแ แแแจแ แแกแแแ แแ แแแแแแแแแก แแฆแแแกแแคแฎแแ แแแแ แกแแญแแ แ แแแแแฏแแแแก แแฆแฌแแ แแ, แจแแแแซแแแแ แฌแแแแแแฎแแ .
แแก แฅแชแแแ Linux-แแก แแแ แแแแ 4.6+.
แแแแแแ 6. แแแแแแแ แฉแแ แแแแ แแแแแแแแจแ
แแแแแแ แ แแแแกแขแแ แจแ, แ แแแแแแจแแช แแแ แแแแช แแแแ แ แ แแแแ แแฃแจแแแแก, แแแแแฌแงแแ แจแแแแแฉแแแแ, แ แแ แแแแ แฃแแแขแแกแแแ แซแแแแแ แแแแ แฎแแแก แแแแแแแแแแแจแ "แแแแแ" แจแขแแขแจแ. Pending, แแฃแแชแ แแแแแ Docker แแแแขแแแแแ แแแ แฃแแแ แแฃแจแแแแก แแแแแซแแแแ แแ แแแแ แฎแแแแ แแฃแจแแแแ แจแแกแแซแแแแแแแ.
แฃแคแ แ แแแขแแช, แแ describe แงแแแแแคแแ แ แ แแแแแ:
Type Reason Age From Message
---- ------ ---- ---- -------
Normal Scheduled 1m default-scheduler Successfully assigned sphinx-0 to ss-dev-kub07
Normal SuccessfulAttachVolume 1m attachdetach-controller AttachVolume.Attach succeeded for volume "pvc-6aaad34f-ad10-11e8-a44c-52540035a73b"
Normal SuccessfulMountVolume 1m kubelet, ss-dev-kub07 MountVolume.SetUp succeeded for volume "sphinx-config"
Normal SuccessfulMountVolume 1m kubelet, ss-dev-kub07 MountVolume.SetUp succeeded for volume "default-token-fzcsf"
Normal SuccessfulMountVolume 49s (x2 over 51s) kubelet, ss-dev-kub07 MountVolume.SetUp succeeded for volume "pvc-6aaad34f-ad10-11e8-a44c-52540035a73b"
Normal Pulled 43s kubelet, ss-dev-kub07 Container image "registry.example.com/infra/sphinx-exporter/sphinx-indexer:v1" already present on machine
Normal Created 43s kubelet, ss-dev-kub07 Created container
Normal Started 43s kubelet, ss-dev-kub07 Started container
Normal Pulled 43s kubelet, ss-dev-kub07 Container image "registry.example.com/infra/sphinx/sphinx:v1" already present on machine
Normal Created 42s kubelet, ss-dev-kub07 Created container
Normal Started 42s kubelet, ss-dev-kub07 Started containerแแแ แแแแฃแแ แแฎแ แแก แจแแแแแ, แฉแแแ แแแแแแแฅแแแ แแแ แแฃแแ, แ แแ kubelet-แก แฃแแ แแแแ แแ แแฅแแก แแ แ, แ แแ API แกแแ แแแ แแ แแแแแแแแแก แงแแแแ แแแคแแ แแแชแแ แฆแแแแแแแก แแแแแแแ แแแแแกแ แแ แกแแชแแชแฎแแแกแฃแแแ แแแแแแแก/แแแแแงแแคแแแก แขแแกแขแแแแก แจแแกแแฎแแ.
แแ แแแฎแแแ แแแแก แจแแกแฌแแแแแก แจแแแแแ, แฉแแแ แแฆแแแแแฉแแแแ แจแแแแแแ แแแ แแแแขแ แแแ:
--kube-api-qps - QPS to use while talking with kubernetes apiserver (default 5)
--kube-api-burst - Burst to use while talking with kubernetes apiserver (default 10)
--event-qps - If > 0, limit event creations per second to this value. If 0, unlimited. (default 5)
--event-burst - Maximum size of a bursty event records, temporarily allows event records to burst to this number, while still not exceeding event-qps. Only used if --event-qps > 0 (default 10)
--registry-qps - If > 0, limit registry pull QPS to this value.
--registry-burst - Maximum size of bursty pulls, temporarily allows pulls to burst to this number, while still not exceeding registry-qps. Only used if --registry-qps > 0 (default 10)แฒ แแแแ แช แแแแฎแแ, แแแแฃแแแกแฎแแแแ แแแแจแแแแแแแแแ แกแแแแแแ แแชแแ แแ90%-แจแ แแ แงแแแแ แกแแญแแ แแแแแก แคแแ แแแก... แแฃแแชแ แฉแแแแก แจแแแแฎแแแแแจแ แแก แกแแแแแ แแกแ แแ แแฆแแแฉแแแ. แแแแขแแ, แฉแแแ แแแงแแแแแ แจแแแแแ แแแแจแแแแแแแแแก:
--event-qps=30 --event-burst=40 --kube-api-burst=40 --kube-api-qps=30 --registry-qps=30 --registry-burst=40... แแ แแแแแขแแแ แแแ kubelets, แ แแก แจแแแแแแแช แฉแแแ แแแแฎแแ แจแแแแแแ แกแฃแ แแแ API แกแแ แแแ แแ แแแ แแแแก แแ แแคแแแแแจแ:
... แแ แแแแฎ, แงแแแแแคแแ แแ แคแ แแแ แแแแฌแงแ!
PS
แจแแชแแแแแแแก แจแแแ แแแแแแจแ แแ แแ แกแขแแขแแแก แแแแแแแแแแจแ แแแแ แแแฎแแแ แแแแกแแแแก, แแแ แแแแแแแแก แแฃแฎแแ แฉแแแแ แแแแแแแแแก แแ แแแแแ แแชแฎแแแแ แแแแแแ แแแก แแ แแแแกแแแฃแแ แแแแ แฉแแแก แแแแแแแก แฉแแแแ R&D แแฃแแแแแแ แแแแ แแ แแแแแแแขแแแแแกแแแแก ().
PPS
แแกแแแ แฌแแแแแแฎแแ แฉแแแแก แแแแแแ:
- ยซ".
- Kubernetes-แแก แ แฉแแแแแ แแ แฎแ แแแแแ แชแแแแ:
- ยซ";
- ยซ";
- ยซ";
- ยซ".
แฌแงแแ แ: www.habr.com