កំហុសប្រព័ន្ធកម្សាន្តចំនួន 6 នៅក្នុងប្រតិបត្តិការរបស់ Kubernetes [និងដំណោះស្រាយរបស់ពួកគេ]

ក្នុងរយៈពេលជាច្រើនឆ្នាំនៃការប្រើប្រាស់ Kubernetes ក្នុងការផលិត យើងបានប្រមូលរឿងគួរឱ្យចាប់អារម្មណ៍ជាច្រើនអំពីរបៀបដែលកំហុសនៅក្នុងសមាសធាតុប្រព័ន្ធផ្សេងៗនាំទៅរកផលវិបាកមិនល្អ និង/ឬមិនអាចយល់បានដែលប៉ះពាល់ដល់ប្រតិបត្តិការនៃធុង និងផត។ នៅក្នុងអត្ថបទនេះ យើងបានធ្វើការជ្រើសរើសនូវអ្វីដែលសាមញ្ញបំផុត ឬគួរឱ្យចាប់អារម្មណ៍មួយចំនួន។ ទោះបីជាអ្នកមិនមានសំណាងគ្រប់គ្រាន់ក្នុងការជួបប្រទះស្ថានភាពបែបនេះក៏ដោយ ការអានអំពីរឿងរាវរកខ្លីៗជាពិសេស "ដៃទីមួយ" - តែងតែគួរឱ្យចាប់អារម្មណ៍មែនទេ?..

រឿង 1. Supercronic និង Docker ព្យួរ

នៅលើចង្កោមមួយ យើងបានទទួល Docker ជាប់គាំងជាទៀងទាត់ ដែលរំខានដល់ដំណើរការធម្មតារបស់ចង្កោម។ ក្នុងពេលជាមួយគ្នានេះ ខាងក្រោមនេះត្រូវបានគេសង្កេតឃើញនៅក្នុងកំណត់ហេតុ Docker៖

level=error msg="containerd: start init process" error="exit status 2: "runtime/cgo: pthread_create failed: No space left on device
SIGABRT: abort
PC=0x7f31b811a428 m=0

goroutine 0 [idle]:

goroutine 1 [running]:
runtime.systemstack_switch() /usr/local/go/src/runtime/asm_amd64.s:252 fp=0xc420026768 sp=0xc420026760
runtime.main() /usr/local/go/src/runtime/proc.go:127 +0x6c fp=0xc4200267c0 sp=0xc420026768
runtime.goexit() /usr/local/go/src/runtime/asm_amd64.s:2086 +0x1 fp=0xc4200267c8 sp=0xc4200267c0

goroutine 17 [syscall, locked to thread]:
runtime.goexit() /usr/local/go/src/runtime/asm_amd64.s:2086 +0x1

…

អ្វីដែលយើងចាប់អារម្មណ៍បំផុតអំពីកំហុសនេះគឺសារ៖ pthread_create failed: No space left on device. ការសិក្សារហ័ស ឯកសារ បានពន្យល់ថា Docker មិនអាចបំបែកដំណើរការបានទេ ដែលជាមូលហេតុដែលវាបង្កកជាប្រចាំ។

ក្នុង​ការ​ត្រួត​ពិនិត្យ រូបភាព​ខាង​ក្រោម​ត្រូវ​នឹង​អ្វី​ដែល​កំពុង​កើត​ឡើង៖

ស្ថានភាពស្រដៀងគ្នានេះត្រូវបានគេសង្កេតឃើញនៅលើថ្នាំងផ្សេងទៀត៖

នៅចំណុចដូចគ្នាយើងឃើញ៖

root@kube-node-1 ~ # ps auxfww | grep curl -c
19782
root@kube-node-1 ~ # ps auxfww | grep curl | head
root     16688  0.0  0.0      0     0 ?        Z    Feb06   0:00      |       _ [curl] <defunct>
root     17398  0.0  0.0      0     0 ?        Z    Feb06   0:00      |       _ [curl] <defunct>
root     16852  0.0  0.0      0     0 ?        Z    Feb06   0:00      |       _ [curl] <defunct>
root      9473  0.0  0.0      0     0 ?        Z    Feb06   0:00      |       _ [curl] <defunct>
root      4664  0.0  0.0      0     0 ?        Z    Feb06   0:00      |       _ [curl] <defunct>
root     30571  0.0  0.0      0     0 ?        Z    Feb06   0:00      |       _ [curl] <defunct>
root     24113  0.0  0.0      0     0 ?        Z    Feb06   0:00      |       _ [curl] <defunct>
root     16475  0.0  0.0      0     0 ?        Z    Feb06   0:00      |       _ [curl] <defunct>
root      7176  0.0  0.0      0     0 ?        Z    Feb06   0:00      |       _ [curl] <defunct>
root      1090  0.0  0.0      0     0 ?        Z    Feb06   0:00      |       _ [curl] <defunct>

វាបានប្រែក្លាយថាឥរិយាបថនេះគឺជាផលវិបាកនៃ pod ធ្វើការជាមួយ supercronic (ឧបករណ៍ប្រើប្រាស់ Go ដែលយើងប្រើដើម្បីដំណើរការការងារ cron នៅក្នុង pods)៖

 _ docker-containerd-shim 833b60bb9ff4c669bb413b898a5fd142a57a21695e5dc42684235df907825567 /var/run/docker/libcontainerd/833b60bb9ff4c669bb413b898a5fd142a57a21695e5dc42684235df907825567 docker-runc
|   _ /usr/local/bin/supercronic -json /crontabs/cron
|       _ /usr/bin/newrelic-daemon --agent --pidfile /var/run/newrelic-daemon.pid --logfile /dev/stderr --port /run/newrelic.sock --tls --define utilization.detect_aws=true --define utilization.detect_azure=true --define utilization.detect_gcp=true --define utilization.detect_pcf=true --define utilization.detect_docker=true
|       |   _ /usr/bin/newrelic-daemon --agent --pidfile /var/run/newrelic-daemon.pid --logfile /dev/stderr --port /run/newrelic.sock --tls --define utilization.detect_aws=true --define utilization.detect_azure=true --define utilization.detect_gcp=true --define utilization.detect_pcf=true --define utilization.detect_docker=true -no-pidfile
|       _ [newrelic-daemon] <defunct>
|       _ [curl] <defunct>
|       _ [curl] <defunct>
|       _ [curl] <defunct>
…

បញ្ហាគឺនេះ៖ នៅពេលដែលកិច្ចការត្រូវបានដំណើរការនៅក្នុង supercronic ដំណើរការបង្កើតដោយវា។ មិនអាចបញ្ចប់បានត្រឹមត្រូវ។, ប្រែទៅជា ខ្មោចឆៅ.

ការកត់សម្គាល់៖ ដើម្បីអោយកាន់តែច្បាស់លាស់ ដំណើរការត្រូវបានបង្កើតដោយកិច្ចការ cron ប៉ុន្តែ supercronic មិនមែនជាប្រព័ន្ធ init ហើយមិនអាច "ទទួលយក" ដំណើរការដែលកូនរបស់វាបង្កើតបាននោះទេ។ នៅពេលដែលសញ្ញា SIGHUP ឬ SIGTERM ត្រូវបានលើកឡើង ពួកវាមិនត្រូវបានបញ្ជូនបន្តទៅដំណើរការកុមារទេ ដែលបណ្តាលឱ្យដំណើរការកុមារមិនបញ្ចប់ និងស្ថិតក្នុងស្ថានភាពខ្មោចឆៅ។ អ្នកអាចអានបន្ថែមអំពីអ្វីៗទាំងអស់នេះឧទាហរណ៍នៅក្នុង អត្ថបទបែបនេះ.

មានវិធីពីរយ៉ាងដើម្បីដោះស្រាយបញ្ហា៖

1. ជាដំណោះស្រាយបណ្តោះអាសន្ន - បង្កើនចំនួន PIDs នៅក្នុងប្រព័ន្ធនៅចំណុចតែមួយក្នុងពេលវេលា៖

          /proc/sys/kernel/pid_max (since Linux 2.5.34)
                 This file specifies the value at which PIDs wrap around (i.e., the value in this file is one greater than the maximum PID).  PIDs greater than this  value  are  not  allo‐
                 cated;  thus, the value in this file also acts as a system-wide limit on the total number of processes and threads.  The default value for this file, 32768, results in the
                 same range of PIDs as on earlier kernels

2. ឬបើកដំណើរការភារកិច្ចនៅក្នុង supercronic មិនមែនដោយផ្ទាល់ទេ ប៉ុន្តែប្រើដូចគ្នា។ ធីនីដែលអាចបញ្ចប់ដំណើរការបានត្រឹមត្រូវ និងមិនបង្កកំណើត zombies ។

រឿង 2. "Zombies" នៅពេលលុប cgroup

Kubelet ចាប់ផ្តើមប្រើប្រាស់ស៊ីភីយូច្រើន៖

គ្មាននរណាម្នាក់ចូលចិត្តរឿងនេះទេ ដូច្នេះយើងបំពាក់អាវុធខ្លួនឯង ល្អ ហើយចាប់ផ្តើមដោះស្រាយបញ្ហា។ លទ្ធផលនៃការស៊ើបអង្កេតមានដូចខាងក្រោម៖

• Kubelet ចំណាយពេលច្រើនជាងមួយភាគបីនៃ CPU របស់ខ្លួនដើម្បីទាញទិន្នន័យអង្គចងចាំពី cgroup ទាំងអស់៖

  

• នៅក្នុងបញ្ជីសំបុត្ររួមរបស់អ្នកអភិវឌ្ឍន៍ខឺណែល អ្នកអាចរកបាន ការពិភាក្សាអំពីបញ្ហា. សរុបមក ចំណុចនេះមកលើចំណុចនេះ៖ ឯកសារ tmpfs ផ្សេងៗ និងរបស់ស្រដៀងគ្នាផ្សេងទៀតមិនត្រូវបានដកចេញទាំងស្រុងពីប្រព័ន្ធទេ។ នៅពេលលុប cgroup អ្វីដែលគេហៅថា memcg zombie. មិនយូរមិនឆាប់ ពួកគេនឹងត្រូវលុបចេញពីឃ្លាំងសម្ងាត់ទំព័រ ប៉ុន្តែមានអង្គចងចាំច្រើននៅលើម៉ាស៊ីនមេ ហើយខឺណែលមិនឃើញចំណុចក្នុងការខ្ជះខ្ជាយពេលវេលាក្នុងការលុបពួកវាទេ។ នោះ​ហើយ​ជា​មូល​ហេតុ​ដែល​ពួក​គេ​នៅ​តែ​បន្ត​ប្រមូល​ផ្តុំ។ ហេតុអ្វីបានជារឿងនេះកើតឡើង? នេះគឺជាម៉ាស៊ីនមេដែលមានការងារ cron ដែលបង្កើតការងារថ្មីឥតឈប់ឈរ និងជាមួយពួកគេនូវផតថលថ្មីៗ។ ដូច្នេះ cgroups ថ្មី​ត្រូវ​បាន​បង្កើត​ឡើង​សម្រាប់​កុងតឺន័រ​ក្នុង​ពួក​វា ដែល​នឹង​ត្រូវ​បាន​លុប​ក្នុង​ពេល​ឆាប់ៗ។
• ហេតុអ្វីបានជា cAdvisor នៅ kubelet ខាតពេលច្រើនម្ល៉េះ? នេះងាយស្រួលមើលជាមួយនឹងការប្រតិបត្តិដ៏សាមញ្ញបំផុត។ time cat /sys/fs/cgroup/memory/memory.stat. ប្រសិនបើនៅលើម៉ាស៊ីនដែលមានសុខភាពល្អប្រតិបត្តិការចំណាយពេល 0,01 វិនាទីបន្ទាប់មកនៅលើ cron02 ដែលមានបញ្ហាវាត្រូវចំណាយពេល 1,2 វិនាទី។ រឿងនេះគឺថា cAdvisor ដែលអានទិន្នន័យពី sysfs យឺតណាស់ ព្យាយាមគិតគូរពីអង្គចងចាំដែលប្រើក្នុង cgroups zombie ។
• ដើម្បីលុប zombies ចេញដោយបង្ខំ យើងបានព្យាយាមសម្អាតឃ្លាំងសម្ងាត់ ដូចដែលបានណែនាំនៅក្នុង LKML៖ sync; echo 3 > /proc/sys/vm/drop_caches, - ប៉ុន្តែខឺណែលប្រែទៅជាស្មុគស្មាញជាងហើយបានបុកឡាន។

អ្វី​ដែល​ត្រូវធ្វើ? បញ្ហាកំពុងត្រូវបានជួសជុល (ប្តេជ្ញាចិត្តនិងសម្រាប់ការពិពណ៌នាសូមមើល បញ្ចេញសារ) ការអាប់ដេតខឺណែល Linux រហូតដល់កំណែ 4.16 ។

ប្រវត្តិ 3. Systemd និង mount របស់វា។

ជាថ្មីម្តងទៀត kubelet កំពុងប្រើប្រាស់ធនធានច្រើនពេកនៅលើថ្នាំងមួយចំនួន ប៉ុន្តែពេលនេះវាប្រើប្រាស់អង្គចងចាំច្រើនពេក៖

វាបានបង្ហាញថាមានបញ្ហាជាមួយ systemd ដែលប្រើក្នុង Ubuntu 16.04 ហើយវាកើតឡើងនៅពេលគ្រប់គ្រងម៉ោនដែលត្រូវបានបង្កើតឡើងសម្រាប់ការតភ្ជាប់ subPath ពី ConfigMaps ឬអាថ៌កំបាំង។ បន្ទាប់ពីពូកបានបញ្ចប់ការងាររបស់ខ្លួន។ សេវាកម្ម systemd និងសេវាកម្មរបស់វានៅតែមាន នៅក្នុងប្រព័ន្ធ។ យូរ ៗ ទៅចំនួនដ៏ច្រើននៃពួកគេកកកុញ។ មានបញ្ហាលើប្រធានបទនេះ៖

1. #៥៩១៦;
2. kubernetes #57345.

...ចុងក្រោយដែលសំដៅលើ PR នៅក្នុង systemd: #7811 (បញ្ហានៅក្នុងប្រព័ន្ធ - #7798).

បញ្ហាលែងមានទៀតហើយ Ubuntu 18.04 ប៉ុន្តែប្រសិនបើអ្នកចង់បន្តប្រើប្រាស់ Ubuntu 16.04 អ្នកប្រហែលជាយល់ថាដំណោះស្រាយបណ្ដោះអាសន្នរបស់យើងលើប្រធានបទនេះមានប្រយោជន៍។

ដូច្នេះយើងបានបង្កើត DaemonSet ដូចខាងក្រោម:

---
apiVersion: extensions/v1beta1
kind: DaemonSet
metadata:
  labels:
    app: systemd-slices-cleaner
  name: systemd-slices-cleaner
  namespace: kube-system
spec:
  updateStrategy:
    type: RollingUpdate
  selector:
    matchLabels:
      app: systemd-slices-cleaner
  template:
    metadata:
      labels:
        app: systemd-slices-cleaner
    spec:
      containers:
      - command:
        - /usr/local/bin/supercronic
        - -json
        - /app/crontab
        Image: private-registry.org/systemd-slices-cleaner/systemd-slices-cleaner:v0.1.0
        imagePullPolicy: Always
        name: systemd-slices-cleaner
        resources: {}
        securityContext:
          privileged: true
        volumeMounts:
        - name: systemd
          mountPath: /run/systemd/private
        - name: docker
          mountPath: /run/docker.sock
        - name: systemd-etc
          mountPath: /etc/systemd
        - name: systemd-run
          mountPath: /run/systemd/system/
        - name: lsb-release
          mountPath: /etc/lsb-release-host
      imagePullSecrets:
      - name: antiopa-registry
      priorityClassName: cluster-low
      tolerations:
      - operator: Exists
      volumes:
      - name: systemd
        hostPath:
          path: /run/systemd/private
      - name: docker
        hostPath:
          path: /run/docker.sock
      - name: systemd-etc
        hostPath:
          path: /etc/systemd
      - name: systemd-run
        hostPath:
          path: /run/systemd/system/
      - name: lsb-release
        hostPath:
          path: /etc/lsb-release

... ហើយវាប្រើស្គ្រីបខាងក្រោម៖

#!/bin/bash

# we will work only on xenial
hostrelease="/etc/lsb-release-host"
test -f ${hostrelease} && grep xenial ${hostrelease} > /dev/null || exit 0

# sleeping max 30 minutes to dispense load on kube-nodes
sleep $((RANDOM % 1800))

stoppedCount=0
# counting actual subpath units in systemd
countBefore=$(systemctl list-units | grep subpath | grep "run-" | wc -l)
# let's go check each unit
for unit in $(systemctl list-units | grep subpath | grep "run-" | awk '{print $1}'); do
  # finding description file for unit (to find out docker container, who born this unit)
  DropFile=$(systemctl status ${unit} | grep Drop | awk -F': ' '{print $2}')
  # reading uuid for docker container from description file
  DockerContainerId=$(cat ${DropFile}/50-Description.conf | awk '{print $5}' | cut -d/ -f6)
  # checking container status (running or not)
  checkFlag=$(docker ps | grep -c ${DockerContainerId})
  # if container not running, we will stop unit
  if [[ ${checkFlag} -eq 0 ]]; then
    echo "Stopping unit ${unit}"
    # stoping unit in action
    systemctl stop $unit
    # just counter for logs
    ((stoppedCount++))
    # logging current progress
    echo "Stopped ${stoppedCount} systemd units out of ${countBefore}"
  fi
done

... ហើយវាដំណើរការរៀងរាល់ 5 នាទីម្តងដោយប្រើ supercronic ដែលបានរៀបរាប់ពីមុន។ Dockerfile របស់វាមើលទៅដូចនេះ៖

FROM ubuntu:16.04
COPY rootfs /
WORKDIR /app
RUN apt-get update && 
    apt-get upgrade -y && 
    apt-get install -y gnupg curl apt-transport-https software-properties-common wget
RUN add-apt-repository "deb [arch=amd64] https://download.docker.com/linux/ubuntu xenial stable" && 
    curl -fsSL https://download.docker.com/linux/ubuntu/gpg | apt-key add - && 
    apt-get update && 
    apt-get install -y docker-ce=17.03.0*
RUN wget https://github.com/aptible/supercronic/releases/download/v0.1.6/supercronic-linux-amd64 -O 
    /usr/local/bin/supercronic && chmod +x /usr/local/bin/supercronic
ENTRYPOINT ["/bin/bash", "-c", "/usr/local/bin/supercronic -json /app/crontab"]

រឿងទី 4. ការប្រកួតប្រជែងនៅពេលកំណត់ពេល pods

វាត្រូវបានគេកត់សម្គាល់ឃើញថា៖ ប្រសិនបើយើងមានផតមួយដាក់នៅលើថ្នាំង ហើយរូបភាពរបស់វាត្រូវបានបូមចេញក្នុងរយៈពេលយូរ នោះផតមួយទៀតដែល "បុក" ថ្នាំងដូចគ្នានឹងសាមញ្ញ។ មិនចាប់ផ្តើមទាញរូបភាពនៃផតថលថ្មី។. ផ្ទុយទៅវិញ វារង់ចាំរហូតដល់រូបភាពនៃផតមុនត្រូវបានទាញ។ ជាលទ្ធផល ផតដែលបានកំណត់ពេលរួចហើយ ហើយរូបភាពដែលអាចទាញយកបានក្នុងរយៈពេលត្រឹមតែមួយនាទីនឹងបញ្ចប់ក្នុងស្ថានភាព containerCreating.

ព្រឹត្តិការណ៍នឹងមើលទៅដូចនេះ៖

Normal  Pulling    8m    kubelet, ip-10-241-44-128.ap-northeast-1.compute.internal  pulling image "registry.example.com/infra/openvpn/openvpn:master"

វាប្រែថា រូបភាពតែមួយពីបញ្ជីឈ្មោះយឺតអាចទប់ស្កាត់ការដាក់ពង្រាយ ក្នុងមួយថ្នាំង។

ជាអកុសល មិនមានវិធីច្រើនចេញពីស្ថានភាពនេះទេ៖

1. ព្យាយាមប្រើ Docker Registry របស់អ្នកដោយផ្ទាល់នៅក្នុង cluster ឬដោយផ្ទាល់ជាមួយ cluster (ឧទាហរណ៍ GitLab Registry, Nexus ។ល។);
2. ប្រើឧបករណ៍ប្រើប្រាស់ដូចជា មឹកយក្ស.

រឿង 5. ថ្នាំងព្យួរដោយសារតែខ្វះការចងចាំ

ក្នុងអំឡុងពេលប្រតិបត្តិការនៃកម្មវិធីផ្សេងៗ យើងក៏បានជួបប្រទះនូវស្ថានភាពដែលថ្នាំងឈប់ដំណើរការទាំងស្រុង៖ SSH មិនឆ្លើយតបទេ ដេមិនត្រួតពិនិត្យទាំងអស់បានរលត់ ហើយបន្ទាប់មកមិនមានអ្វី (ឬស្ទើរតែគ្មានអ្វីសោះ) មិនធម្មតានៅក្នុងកំណត់ហេតុ។

ខ្ញុំនឹងប្រាប់អ្នកនៅក្នុងរូបភាពដោយប្រើឧទាហរណ៍នៃថ្នាំងមួយដែល MongoDB ដំណើរការ។

នេះគឺជាអ្វីដែលមើលទៅដូចនៅលើកំពូល រហូតដល់ទៅ គ្រោះថ្នាក់៖

ហើយដូចនេះ - после គ្រោះថ្នាក់៖

នៅក្នុងការត្រួតពិនិត្យ វាក៏មានការលោតយ៉ាងខ្លាំងផងដែរ ដែលថ្នាំងឈប់មាន៖

ដូច្នេះ ពីរូបថតអេក្រង់ វាច្បាស់ណាស់ថា:

1. RAM នៅលើម៉ាស៊ីនគឺជិតដល់ទីបញ្ចប់;
2. មានការកើនឡើងយ៉ាងខ្លាំងនៅក្នុងការប្រើប្រាស់ RAM បន្ទាប់ពីនោះការចូលទៅកាន់ម៉ាស៊ីនទាំងមូលត្រូវបានបិទភ្លាមៗ។
3. កិច្ចការដ៏ធំមួយបានមកដល់ Mongo ដែលបង្ខំឱ្យដំណើរការ DBMS ប្រើអង្គចងចាំបន្ថែម និងអានយ៉ាងសកម្មពីថាស។

វាបង្ហាញថាប្រសិនបើនៅក្នុង Linux អង្គចងចាំទំនេរអស់ (សម្ពាធអង្គចងចាំកើតឡើង) ហើយមិនមានការប្តូរទេ បន្ទាប់មក រហូតដល់ទៅ នៅពេលដែលឃាតករ OOM មកដល់ ទង្វើតុល្យភាពអាចកើតឡើងរវាងការបោះទំព័រទៅក្នុងឃ្លាំងសម្ងាត់ទំព័រ ហើយសរសេរពួកវាត្រឡប់ទៅថាសវិញ។ នេះ​ត្រូវ​បាន​ធ្វើ​ដោយ kswapd ដែល​ក្លាហាន​បញ្ចេញ​ទំព័រ​អង្គ​ចងចាំ​ច្រើន​តាម​ដែល​អាច​ធ្វើ​ទៅ​បាន​សម្រាប់​ការ​ចែកចាយ​បន្តបន្ទាប់។

ជាអកុសល ជាមួយនឹងការផ្ទុក I/O ដ៏ធំមួយ គួបផ្សំជាមួយនឹងចំនួនតូចមួយនៃអង្គចងចាំឥតគិតថ្លៃ។ kswapd ក្លាយជាឧបសគ្គនៃប្រព័ន្ធទាំងមូលព្រោះវាជាប់នឹងវា។ ទាំងអស់ ការបែងចែក (កំហុសទំព័រ) នៃទំព័រសតិនៅក្នុងប្រព័ន្ធ។ វា​អាច​បន្ត​ក្នុង​រយៈ​ពេល​យូរ​ប្រសិន​បើ​ដំណើរការ​មិន​ចង់​ប្រើ​អង្គ​ចងចាំ​ទៀត​ទេ ប៉ុន្តែ​ត្រូវ​បាន​ជួសជុល​នៅ​គែម​ជ្រៅ​បំផុត​នៃ OOM-killer abyss។

សំណួរធម្មជាតិគឺ៖ ហេតុអ្វីបានជាឃាតករ OOM មកយឺតម្ល៉េះ? នៅក្នុងការបញ្ឆេះបច្ចុប្បន្នរបស់វា ឃាតករ OOM គឺឆោតល្ងង់បំផុត៖ វានឹងសម្លាប់ដំណើរការបានលុះត្រាតែការព្យាយាមបែងចែកទំព័រអង្គចងចាំបរាជ័យ ពោលគឺឧ។ ប្រសិនបើកំហុសទំព័របរាជ័យ។ រឿងនេះមិនកើតឡើងយូរទេ ពីព្រោះ kswapd បញ្ចេញទំព័រអង្គចងចាំដោយក្លាហាន បោះចោលឃ្លាំងសម្ងាត់ទំព័រ (ជាការពិតថាស I/O ទាំងមូលនៅក្នុងប្រព័ន្ធ) ត្រឡប់ទៅថាសវិញ។ នៅក្នុងលម្អិតបន្ថែមទៀតជាមួយនឹងការពិពណ៌នាអំពីជំហានដែលត្រូវការដើម្បីលុបបំបាត់បញ្ហាបែបនេះនៅក្នុងខឺណែលអ្នកអាចអាន នៅទីនេះ.

ឥរិយាបថនេះ។ គួរតែប្រសើរឡើង ជាមួយស្នូលមួយ Linux 4.6 + ។

រឿងទី 6. Pods ជាប់គាំងនៅក្នុងស្ថានភាពមិនទាន់សម្រេច

នៅក្នុងចង្កោមមួយចំនួន ដែលក្នុងនោះមានផតជាច្រើនកំពុងដំណើរការ យើងចាប់ផ្តើមកត់សំគាល់ថាភាគច្រើននៃពួកវា "ព្យួរ" អស់រយៈពេលជាយូរមកហើយនៅក្នុងរដ្ឋ។ Pendingទោះបីជា Docker containers ខ្លួនឯងកំពុងដំណើរការនៅលើថ្នាំងរួចហើយ និងអាចធ្វើការដោយដៃបាន។

លើសពីនេះទៅទៀតនៅក្នុង describe មិនមានអ្វីខុសទេ៖

  Type    Reason                  Age                From                     Message
  ----    ------                  ----               ----                     -------
  Normal  Scheduled               1m                 default-scheduler        Successfully assigned sphinx-0 to ss-dev-kub07
  Normal  SuccessfulAttachVolume  1m                 attachdetach-controller  AttachVolume.Attach succeeded for volume "pvc-6aaad34f-ad10-11e8-a44c-52540035a73b"
  Normal  SuccessfulMountVolume   1m                 kubelet, ss-dev-kub07    MountVolume.SetUp succeeded for volume "sphinx-config"
  Normal  SuccessfulMountVolume   1m                 kubelet, ss-dev-kub07    MountVolume.SetUp succeeded for volume "default-token-fzcsf"
  Normal  SuccessfulMountVolume   49s (x2 over 51s)  kubelet, ss-dev-kub07    MountVolume.SetUp succeeded for volume "pvc-6aaad34f-ad10-11e8-a44c-52540035a73b"
  Normal  Pulled                  43s                kubelet, ss-dev-kub07    Container image "registry.example.com/infra/sphinx-exporter/sphinx-indexer:v1" already present on machine
  Normal  Created                 43s                kubelet, ss-dev-kub07    Created container
  Normal  Started                 43s                kubelet, ss-dev-kub07    Started container
  Normal  Pulled                  43s                kubelet, ss-dev-kub07    Container image "registry.example.com/infra/sphinx/sphinx:v1" already present on machine
  Normal  Created                 42s                kubelet, ss-dev-kub07    Created container
  Normal  Started                 42s                kubelet, ss-dev-kub07    Started container

បន្ទាប់ពីការជីកកកាយខ្លះ យើងបានធ្វើការសន្មត់ថា kubelet ជាធម្មតាមិនមានពេលវេលាដើម្បីផ្ញើព័ត៌មានទាំងអស់អំពីស្ថានភាពនៃ pods និងការធ្វើតេស្តភាពរស់រវើក/ការត្រៀមខ្លួនទៅកាន់ម៉ាស៊ីនមេ API នោះទេ។

ហើយបន្ទាប់ពីសិក្សាជំនួយយើងបានរកឃើញប៉ារ៉ាម៉ែត្រដូចខាងក្រោមៈ

--kube-api-qps - QPS to use while talking with kubernetes apiserver (default 5)
--kube-api-burst  - Burst to use while talking with kubernetes apiserver (default 10) 
--event-qps - If > 0, limit event creations per second to this value. If 0, unlimited. (default 5)
--event-burst - Maximum size of a bursty event records, temporarily allows event records to burst to this number, while still not exceeding event-qps. Only used if --event-qps > 0 (default 10) 
--registry-qps - If > 0, limit registry pull QPS to this value.
--registry-burst - Maximum size of bursty pulls, temporarily allows pulls to burst to this number, while still not exceeding registry-qps. Only used if --registry-qps > 0 (default 10)

ដូចដែលបានឃើញ, តម្លៃលំនាំដើមគឺតូចណាស់។ហើយក្នុង 90% ពួកគេគ្របដណ្តប់តម្រូវការទាំងអស់... ទោះយ៉ាងណាក៏ដោយ ក្នុងករណីរបស់យើងវាមិនគ្រប់គ្រាន់ទេ។ ដូច្នេះយើងកំណត់តម្លៃដូចខាងក្រោមៈ

--event-qps=30 --event-burst=40 --kube-api-burst=40 --kube-api-qps=30 --registry-qps=30 --registry-burst=40

... ហើយចាប់ផ្តើម kubelets ឡើងវិញ បន្ទាប់ពីនោះយើងឃើញរូបភាពខាងក្រោមនៅក្នុងក្រាហ្វនៃការហៅទៅកាន់ម៉ាស៊ីនមេ API៖

... ហើយ​មែន​ហើយ អ្វី​ៗ​ក៏​ចាប់​ផ្ដើម​ហោះ!

PS

សម្រាប់ជំនួយរបស់ពួកគេក្នុងការប្រមូលកំហុស និងរៀបចំអត្ថបទនេះ ខ្ញុំសូមថ្លែងអំណរគុណយ៉ាងជ្រាលជ្រៅចំពោះវិស្វករជាច្រើននៃក្រុមហ៊ុនរបស់យើង និងជាពិសេសចំពោះសហការីរបស់ខ្ញុំមកពីក្រុម R&D របស់យើង Andrey Klimentyev (ហ្សូហ្សា).

PPS

សូមអានផងដែរនៅលើប្លក់របស់យើង៖

• «កម្មវិធីជំនួយ kubectl-debug សម្រាប់បំបាត់កំហុសនៅក្នុងផត Kubernetes"។
• គន្លឹះ និងល្បិច Kubernetes រង្វិលជុំ៖
  • «ការផ្ទេរធនធានដែលកំពុងដំណើរការក្នុងចង្កោមទៅការគ្រប់គ្រង Helm 2»
  • «អំពីការបែងចែកថ្នាំង និងការផ្ទុកនៅលើកម្មវិធីបណ្តាញ»
  • «ការចូលប្រើគេហទំព័រអភិវឌ្ឍន៍»
  • «បង្កើនល្បឿន Bootstrap សម្រាប់មូលដ្ឋានទិន្នន័យធំ"។

ប្រភព: www.habr.com