![ಕುಬರ್ನೆಟ್ಸ್ ಕಾರ್ಯಾಚರಣೆಯಲ್ಲಿ 6 ಮನರಂಜನಾ ಸಿಸ್ಟಮ್ ದೋಷಗಳು [ಮತ್ತು ಅವುಗಳ ಪರಿಹಾರ]](https://prohoster.info/wp-content/plugins/wp-fastest-cache-premium/pro/images/blank.gif)
ಉತ್ಪಾದನೆಯಲ್ಲಿ ಕುಬರ್ನೆಟ್ಸ್ ಅನ್ನು ಬಳಸುವ ವರ್ಷಗಳಲ್ಲಿ, ವಿವಿಧ ಸಿಸ್ಟಮ್ ಘಟಕಗಳಲ್ಲಿನ ದೋಷಗಳು ಕಂಟೇನರ್ಗಳು ಮತ್ತು ಪಾಡ್ಗಳ ಕಾರ್ಯಾಚರಣೆಯ ಮೇಲೆ ಪರಿಣಾಮ ಬೀರುವ ಅಹಿತಕರ ಮತ್ತು/ಅಥವಾ ಗ್ರಹಿಸಲಾಗದ ಪರಿಣಾಮಗಳಿಗೆ ಹೇಗೆ ಕಾರಣವಾಯಿತು ಎಂಬುದರ ಕುರಿತು ನಾವು ಅನೇಕ ಆಸಕ್ತಿದಾಯಕ ಕಥೆಗಳನ್ನು ಸಂಗ್ರಹಿಸಿದ್ದೇವೆ. ಈ ಲೇಖನದಲ್ಲಿ ನಾವು ಸಾಮಾನ್ಯ ಅಥವಾ ಆಸಕ್ತಿದಾಯಕವಾದ ಕೆಲವು ಆಯ್ಕೆಗಳನ್ನು ಮಾಡಿದ್ದೇವೆ. ಅಂತಹ ಸಂದರ್ಭಗಳನ್ನು ಎದುರಿಸಲು ನೀವು ಎಂದಿಗೂ ಅದೃಷ್ಟವಂತರಲ್ಲದಿದ್ದರೂ ಸಹ, ಅಂತಹ ಸಣ್ಣ ಪತ್ತೇದಾರಿ ಕಥೆಗಳ ಬಗ್ಗೆ ಓದುವುದು - ವಿಶೇಷವಾಗಿ "ಮೊದಲ ಕೈ" - ಯಾವಾಗಲೂ ಆಸಕ್ತಿದಾಯಕವಾಗಿದೆ, ಅಲ್ಲವೇ?
ಕಥೆ 1. ಸೂಪರ್ಕ್ರಾನಿಕ್ ಮತ್ತು ಡಾಕರ್ ಹ್ಯಾಂಗಿಂಗ್
ಕ್ಲಸ್ಟರ್ಗಳಲ್ಲಿ ಒಂದರಲ್ಲಿ, ನಾವು ನಿಯತಕಾಲಿಕವಾಗಿ ಘನೀಕೃತ ಡಾಕರ್ ಅನ್ನು ಸ್ವೀಕರಿಸಿದ್ದೇವೆ, ಇದು ಕ್ಲಸ್ಟರ್ನ ಸಾಮಾನ್ಯ ಕಾರ್ಯನಿರ್ವಹಣೆಗೆ ಅಡ್ಡಿಪಡಿಸುತ್ತದೆ. ಅದೇ ಸಮಯದಲ್ಲಿ, ಡಾಕರ್ ಲಾಗ್ಗಳಲ್ಲಿ ಈ ಕೆಳಗಿನವುಗಳನ್ನು ಗಮನಿಸಲಾಗಿದೆ:
level=error msg="containerd: start init process" error="exit status 2: "runtime/cgo: pthread_create failed: No space left on device
SIGABRT: abort
PC=0x7f31b811a428 m=0
goroutine 0 [idle]:
goroutine 1 [running]:
runtime.systemstack_switch() /usr/local/go/src/runtime/asm_amd64.s:252 fp=0xc420026768 sp=0xc420026760
runtime.main() /usr/local/go/src/runtime/proc.go:127 +0x6c fp=0xc4200267c0 sp=0xc420026768
runtime.goexit() /usr/local/go/src/runtime/asm_amd64.s:2086 +0x1 fp=0xc4200267c8 sp=0xc4200267c0
goroutine 17 [syscall, locked to thread]:
runtime.goexit() /usr/local/go/src/runtime/asm_amd64.s:2086 +0x1
…
ಈ ದೋಷದ ಬಗ್ಗೆ ನಮಗೆ ಹೆಚ್ಚು ಆಸಕ್ತಿಯುಳ್ಳ ಸಂದೇಶವೆಂದರೆ: pthread_create failed: No space left on device. ತ್ವರಿತ ಅಧ್ಯಯನ ಡಾಕರ್ ಪ್ರಕ್ರಿಯೆಯನ್ನು ಫೋರ್ಕ್ ಮಾಡಲು ಸಾಧ್ಯವಿಲ್ಲ ಎಂದು ವಿವರಿಸಿದರು, ಅದಕ್ಕಾಗಿಯೇ ಅದು ನಿಯತಕಾಲಿಕವಾಗಿ ಸ್ಥಗಿತಗೊಳ್ಳುತ್ತದೆ.
ಮೇಲ್ವಿಚಾರಣೆಯಲ್ಲಿ, ಈ ಕೆಳಗಿನ ಚಿತ್ರವು ಏನಾಗುತ್ತಿದೆ ಎಂಬುದಕ್ಕೆ ಅನುರೂಪವಾಗಿದೆ:
ಇತರ ನೋಡ್ಗಳಲ್ಲಿ ಇದೇ ರೀತಿಯ ಪರಿಸ್ಥಿತಿಯನ್ನು ಗಮನಿಸಬಹುದು:
ಅದೇ ನೋಡ್ಗಳಲ್ಲಿ ನಾವು ನೋಡುತ್ತೇವೆ:
root@kube-node-1 ~ # ps auxfww | grep curl -c
19782
root@kube-node-1 ~ # ps auxfww | grep curl | head
root 16688 0.0 0.0 0 0 ? Z Feb06 0:00 | _ [curl] <defunct>
root 17398 0.0 0.0 0 0 ? Z Feb06 0:00 | _ [curl] <defunct>
root 16852 0.0 0.0 0 0 ? Z Feb06 0:00 | _ [curl] <defunct>
root 9473 0.0 0.0 0 0 ? Z Feb06 0:00 | _ [curl] <defunct>
root 4664 0.0 0.0 0 0 ? Z Feb06 0:00 | _ [curl] <defunct>
root 30571 0.0 0.0 0 0 ? Z Feb06 0:00 | _ [curl] <defunct>
root 24113 0.0 0.0 0 0 ? Z Feb06 0:00 | _ [curl] <defunct>
root 16475 0.0 0.0 0 0 ? Z Feb06 0:00 | _ [curl] <defunct>
root 7176 0.0 0.0 0 0 ? Z Feb06 0:00 | _ [curl] <defunct>
root 1090 0.0 0.0 0 0 ? Z Feb06 0:00 | _ [curl] <defunct>ಈ ನಡವಳಿಕೆಯು ಪಾಡ್ ಕೆಲಸ ಮಾಡುವ ಪರಿಣಾಮವಾಗಿದೆ ಎಂದು ಅದು ಬದಲಾಯಿತು (ನಾವು ಪಾಡ್ಗಳಲ್ಲಿ ಕ್ರಾನ್ ಉದ್ಯೋಗಗಳನ್ನು ಚಲಾಯಿಸಲು ಬಳಸುವ ಗೋ ಉಪಯುಕ್ತತೆ):
_ docker-containerd-shim 833b60bb9ff4c669bb413b898a5fd142a57a21695e5dc42684235df907825567 /var/run/docker/libcontainerd/833b60bb9ff4c669bb413b898a5fd142a57a21695e5dc42684235df907825567 docker-runc
| _ /usr/local/bin/supercronic -json /crontabs/cron
| _ /usr/bin/newrelic-daemon --agent --pidfile /var/run/newrelic-daemon.pid --logfile /dev/stderr --port /run/newrelic.sock --tls --define utilization.detect_aws=true --define utilization.detect_azure=true --define utilization.detect_gcp=true --define utilization.detect_pcf=true --define utilization.detect_docker=true
| | _ /usr/bin/newrelic-daemon --agent --pidfile /var/run/newrelic-daemon.pid --logfile /dev/stderr --port /run/newrelic.sock --tls --define utilization.detect_aws=true --define utilization.detect_azure=true --define utilization.detect_gcp=true --define utilization.detect_pcf=true --define utilization.detect_docker=true -no-pidfile
| _ [newrelic-daemon] <defunct>
| _ [curl] <defunct>
| _ [curl] <defunct>
| _ [curl] <defunct>
…ಸಮಸ್ಯೆಯೆಂದರೆ: ಒಂದು ಕಾರ್ಯವನ್ನು ಸೂಪರ್ಕ್ರಾನಿಕ್ನಲ್ಲಿ ನಡೆಸಿದಾಗ, ಪ್ರಕ್ರಿಯೆಯು ಅದರಿಂದ ಹುಟ್ಟಿಕೊಂಡಿತು ಸರಿಯಾಗಿ ಅಂತ್ಯಗೊಳಿಸಲು ಸಾಧ್ಯವಿಲ್ಲ, ಆಗಿ ಬದಲಾಗುತ್ತಿದೆ .
ಹೇಳಿಕೆಯನ್ನು: ಹೆಚ್ಚು ನಿಖರವಾಗಿ ಹೇಳಬೇಕೆಂದರೆ, ಪ್ರಕ್ರಿಯೆಗಳು ಕ್ರಾನ್ ಕಾರ್ಯಗಳಿಂದ ಹುಟ್ಟಿಕೊಂಡಿವೆ, ಆದರೆ ಸೂಪರ್ಕ್ರಾನಿಕ್ ಒಂದು init ಸಿಸ್ಟಮ್ ಅಲ್ಲ ಮತ್ತು ಅದರ ಮಕ್ಕಳು ಹುಟ್ಟುಹಾಕಿದ ಪ್ರಕ್ರಿಯೆಗಳನ್ನು "ಅಳವಡಿಸಲು" ಸಾಧ್ಯವಿಲ್ಲ. SIGHUP ಅಥವಾ SIGTERM ಸಿಗ್ನಲ್ಗಳನ್ನು ಹೆಚ್ಚಿಸಿದಾಗ, ಅವು ಮಗುವಿನ ಪ್ರಕ್ರಿಯೆಗಳಿಗೆ ರವಾನಿಸಲ್ಪಡುವುದಿಲ್ಲ, ಇದರ ಪರಿಣಾಮವಾಗಿ ಮಗುವಿನ ಪ್ರಕ್ರಿಯೆಗಳು ಕೊನೆಗೊಳ್ಳುವುದಿಲ್ಲ ಮತ್ತು ಜೊಂಬಿ ಸ್ಥಿತಿಯಲ್ಲಿ ಉಳಿಯುತ್ತವೆ. ಈ ಎಲ್ಲದರ ಬಗ್ಗೆ ನೀವು ಇನ್ನಷ್ಟು ಓದಬಹುದು, ಉದಾಹರಣೆಗೆ, ಇನ್ .
ಸಮಸ್ಯೆಗಳನ್ನು ಪರಿಹರಿಸಲು ಒಂದೆರಡು ಮಾರ್ಗಗಳಿವೆ:
- ತಾತ್ಕಾಲಿಕ ಪರಿಹಾರವಾಗಿ - ಒಂದೇ ಸಮಯದಲ್ಲಿ ಸಿಸ್ಟಮ್ನಲ್ಲಿ PID ಗಳ ಸಂಖ್ಯೆಯನ್ನು ಹೆಚ್ಚಿಸಿ:
/proc/sys/kernel/pid_max (since Linux 2.5.34) This file specifies the value at which PIDs wrap around (i.e., the value in this file is one greater than the maximum PID). PIDs greater than this value are not allo‐ cated; thus, the value in this file also acts as a system-wide limit on the total number of processes and threads. The default value for this file, 32768, results in the same range of PIDs as on earlier kernels - ಅಥವಾ ಸೂಪರ್ಕ್ರಾನಿಕ್ನಲ್ಲಿ ಕಾರ್ಯಗಳನ್ನು ನೇರವಾಗಿ ಅಲ್ಲ, ಆದರೆ ಅದೇ ಬಳಸಿ , ಇದು ಪ್ರಕ್ರಿಯೆಗಳನ್ನು ಸರಿಯಾಗಿ ಅಂತ್ಯಗೊಳಿಸಲು ಸಾಧ್ಯವಾಗುತ್ತದೆ ಮತ್ತು ಸೋಮಾರಿಗಳನ್ನು ಹುಟ್ಟುಹಾಕುವುದಿಲ್ಲ.
ಕಥೆ 2. cgroup ಅನ್ನು ಅಳಿಸುವಾಗ "ಜೋಂಬಿಸ್"
ಕುಬೆಲೆಟ್ ಬಹಳಷ್ಟು CPU ಅನ್ನು ಸೇವಿಸಲು ಪ್ರಾರಂಭಿಸಿದರು:
ಯಾರೂ ಇದನ್ನು ಇಷ್ಟಪಡುವುದಿಲ್ಲ, ಆದ್ದರಿಂದ ನಾವು ನಮ್ಮನ್ನು ಶಸ್ತ್ರಸಜ್ಜಿತಗೊಳಿಸಿದ್ದೇವೆ ಮತ್ತು ಸಮಸ್ಯೆಯನ್ನು ನಿಭಾಯಿಸಲು ಪ್ರಾರಂಭಿಸಿದರು. ತನಿಖೆಯ ಫಲಿತಾಂಶಗಳು ಈ ಕೆಳಗಿನಂತಿವೆ:
- ಎಲ್ಲಾ ಸಿಗ್ರೂಪ್ಗಳಿಂದ ಮೆಮೊರಿ ಡೇಟಾವನ್ನು ಎಳೆಯಲು ಕುಬೆಲೆಟ್ ತನ್ನ CPU ಸಮಯದ ಮೂರನೇ ಒಂದು ಭಾಗಕ್ಕಿಂತ ಹೆಚ್ಚಿನ ಸಮಯವನ್ನು ಕಳೆಯುತ್ತದೆ:
- ಕರ್ನಲ್ ಡೆವಲಪರ್ಗಳ ಮೇಲಿಂಗ್ ಪಟ್ಟಿಯಲ್ಲಿ ನೀವು ಕಾಣಬಹುದು . ಸಂಕ್ಷಿಪ್ತವಾಗಿ, ವಿಷಯವು ಇದಕ್ಕೆ ಬರುತ್ತದೆ: ವಿವಿಧ tmpfs ಫೈಲ್ಗಳು ಮತ್ತು ಇತರ ರೀತಿಯ ವಿಷಯಗಳನ್ನು ಸಿಸ್ಟಮ್ನಿಂದ ಸಂಪೂರ್ಣವಾಗಿ ತೆಗೆದುಹಾಕಲಾಗಿಲ್ಲ cgroup ಅನ್ನು ಅಳಿಸುವಾಗ, ಕರೆಯಲ್ಪಡುವ ಜೊಂಬಿ. ಶೀಘ್ರದಲ್ಲೇ ಅಥವಾ ನಂತರ ಅವುಗಳನ್ನು ಪುಟದ ಸಂಗ್ರಹದಿಂದ ಅಳಿಸಲಾಗುತ್ತದೆ, ಆದರೆ ಸರ್ವರ್ನಲ್ಲಿ ಸಾಕಷ್ಟು ಮೆಮೊರಿ ಇದೆ ಮತ್ತು ಅವುಗಳನ್ನು ಅಳಿಸಲು ಸಮಯವನ್ನು ವ್ಯರ್ಥ ಮಾಡುವಲ್ಲಿ ಕರ್ನಲ್ ಪಾಯಿಂಟ್ ಅನ್ನು ನೋಡುವುದಿಲ್ಲ. ಅದಕ್ಕಾಗಿಯೇ ಅವರು ರಾಶಿ ಹಾಕುತ್ತಾರೆ. ಇದು ಇನ್ನೂ ಏಕೆ ನಡೆಯುತ್ತಿದೆ? ಇದು ಕ್ರಾನ್ ಉದ್ಯೋಗಗಳನ್ನು ಹೊಂದಿರುವ ಸರ್ವರ್ ಆಗಿದ್ದು ಅದು ನಿರಂತರವಾಗಿ ಹೊಸ ಉದ್ಯೋಗಗಳನ್ನು ಸೃಷ್ಟಿಸುತ್ತದೆ ಮತ್ತು ಅವರೊಂದಿಗೆ ಹೊಸ ಪಾಡ್ಗಳು. ಹೀಗಾಗಿ, ಅವುಗಳಲ್ಲಿರುವ ಕಂಟೈನರ್ಗಳಿಗಾಗಿ ಹೊಸ ಸಿಗ್ರೂಪ್ಗಳನ್ನು ರಚಿಸಲಾಗುತ್ತದೆ, ಅದನ್ನು ಶೀಘ್ರದಲ್ಲೇ ಅಳಿಸಲಾಗುತ್ತದೆ.
- ಕುಬೆಲೆಟ್ನಲ್ಲಿನ cAdvisor ಏಕೆ ಹೆಚ್ಚು ಸಮಯವನ್ನು ವ್ಯರ್ಥ ಮಾಡುತ್ತಾನೆ? ಸರಳವಾದ ಮರಣದಂಡನೆಯೊಂದಿಗೆ ಇದನ್ನು ನೋಡಲು ಸುಲಭವಾಗಿದೆ
time cat /sys/fs/cgroup/memory/memory.stat. ಆರೋಗ್ಯಕರ ಯಂತ್ರದಲ್ಲಿ ಕಾರ್ಯಾಚರಣೆಯು 0,01 ಸೆಕೆಂಡುಗಳನ್ನು ತೆಗೆದುಕೊಂಡರೆ, ಸಮಸ್ಯಾತ್ಮಕ ಕ್ರಾನ್02 ನಲ್ಲಿ ಇದು 1,2 ಸೆಕೆಂಡುಗಳನ್ನು ತೆಗೆದುಕೊಳ್ಳುತ್ತದೆ. ವಿಷಯವೆಂದರೆ sysfs ನಿಂದ ಡೇಟಾವನ್ನು ನಿಧಾನವಾಗಿ ಓದುವ cAdvisor, zombie cgroups ನಲ್ಲಿ ಬಳಸಿದ ಮೆಮೊರಿಯನ್ನು ಗಣನೆಗೆ ತೆಗೆದುಕೊಳ್ಳಲು ಪ್ರಯತ್ನಿಸುತ್ತದೆ. - ಸೋಮಾರಿಗಳನ್ನು ಬಲವಂತವಾಗಿ ತೆಗೆದುಹಾಕಲು, LKML ನಲ್ಲಿ ಶಿಫಾರಸು ಮಾಡಿದಂತೆ ನಾವು ಸಂಗ್ರಹಗಳನ್ನು ತೆರವುಗೊಳಿಸಲು ಪ್ರಯತ್ನಿಸಿದ್ದೇವೆ:
sync; echo 3 > /proc/sys/vm/drop_caches, - ಆದರೆ ಕರ್ನಲ್ ಹೆಚ್ಚು ಜಟಿಲವಾಗಿದೆ ಮತ್ತು ಕಾರನ್ನು ಕ್ರ್ಯಾಶ್ ಮಾಡಿದೆ.
ಏನ್ ಮಾಡೋದು? ಸಮಸ್ಯೆಯನ್ನು ಪರಿಹರಿಸಲಾಗುತ್ತಿದೆ (, ಮತ್ತು ವಿವರಣೆಗಾಗಿ ನೋಡಿ ) ಲಿನಕ್ಸ್ ಕರ್ನಲ್ ಅನ್ನು ಆವೃತ್ತಿ 4.16 ಗೆ ನವೀಕರಿಸಲಾಗುತ್ತಿದೆ.
ಇತಿಹಾಸ 3. Systemd ಮತ್ತು ಅದರ ಮೌಂಟ್
ಮತ್ತೆ ಕುಬೆಲೆಟ್ ಕೆಲವು ನೋಡ್ಗಳಲ್ಲಿ ಹಲವಾರು ಸಂಪನ್ಮೂಲಗಳನ್ನು ಬಳಸುತ್ತಿದೆ, ಆದರೆ ಈ ಬಾರಿ ಅದು ಹೆಚ್ಚು ಮೆಮೊರಿಯನ್ನು ಸೇವಿಸುತ್ತಿದೆ:
ಉಬುಂಟು 16.04 ನಲ್ಲಿ ಬಳಸಲಾದ systemd ನಲ್ಲಿ ಸಮಸ್ಯೆ ಇದೆ ಎಂದು ಅದು ಬದಲಾಯಿತು ಮತ್ತು ಸಂಪರ್ಕಕ್ಕಾಗಿ ರಚಿಸಲಾದ ಆರೋಹಣಗಳನ್ನು ನಿರ್ವಹಿಸುವಾಗ ಇದು ಸಂಭವಿಸುತ್ತದೆ. subPath ConfigMaps ಅಥವಾ ರಹಸ್ಯಗಳಿಂದ. ಪಾಡ್ ತನ್ನ ಕೆಲಸವನ್ನು ಪೂರ್ಣಗೊಳಿಸಿದ ನಂತರ systemd ಸೇವೆ ಮತ್ತು ಅದರ ಸೇವಾ ಮೌಂಟ್ ಉಳಿದಿದೆ ವ್ಯವಸ್ಥೆಯಲ್ಲಿ. ಕಾಲಾನಂತರದಲ್ಲಿ, ಅವುಗಳಲ್ಲಿ ಹೆಚ್ಚಿನ ಸಂಖ್ಯೆಯ ಸಂಗ್ರಹವಾಗುತ್ತದೆ. ಈ ವಿಷಯದ ಬಗ್ಗೆ ಸಮಸ್ಯೆಗಳೂ ಇವೆ:
- ;
- .
...ಇದರಲ್ಲಿ ಕೊನೆಯದು systemd ನಲ್ಲಿ PR ಅನ್ನು ಸೂಚಿಸುತ್ತದೆ: (systemd ನಲ್ಲಿನ ಸಮಸ್ಯೆ - ).
ಸಮಸ್ಯೆ ಇನ್ನು ಮುಂದೆ ಉಬುಂಟು 18.04 ನಲ್ಲಿ ಅಸ್ತಿತ್ವದಲ್ಲಿಲ್ಲ, ಆದರೆ ನೀವು ಉಬುಂಟು 16.04 ಅನ್ನು ಬಳಸುವುದನ್ನು ಮುಂದುವರಿಸಲು ಬಯಸಿದರೆ, ಈ ವಿಷಯದ ಕುರಿತು ನಮ್ಮ ಪರಿಹಾರವು ನಿಮಗೆ ಉಪಯುಕ್ತವಾಗಬಹುದು.
ಆದ್ದರಿಂದ ನಾವು ಈ ಕೆಳಗಿನ DaemonSet ಅನ್ನು ತಯಾರಿಸಿದ್ದೇವೆ:
---
apiVersion: extensions/v1beta1
kind: DaemonSet
metadata:
labels:
app: systemd-slices-cleaner
name: systemd-slices-cleaner
namespace: kube-system
spec:
updateStrategy:
type: RollingUpdate
selector:
matchLabels:
app: systemd-slices-cleaner
template:
metadata:
labels:
app: systemd-slices-cleaner
spec:
containers:
- command:
- /usr/local/bin/supercronic
- -json
- /app/crontab
Image: private-registry.org/systemd-slices-cleaner/systemd-slices-cleaner:v0.1.0
imagePullPolicy: Always
name: systemd-slices-cleaner
resources: {}
securityContext:
privileged: true
volumeMounts:
- name: systemd
mountPath: /run/systemd/private
- name: docker
mountPath: /run/docker.sock
- name: systemd-etc
mountPath: /etc/systemd
- name: systemd-run
mountPath: /run/systemd/system/
- name: lsb-release
mountPath: /etc/lsb-release-host
imagePullSecrets:
- name: antiopa-registry
priorityClassName: cluster-low
tolerations:
- operator: Exists
volumes:
- name: systemd
hostPath:
path: /run/systemd/private
- name: docker
hostPath:
path: /run/docker.sock
- name: systemd-etc
hostPath:
path: /etc/systemd
- name: systemd-run
hostPath:
path: /run/systemd/system/
- name: lsb-release
hostPath:
path: /etc/lsb-release... ಮತ್ತು ಇದು ಕೆಳಗಿನ ಸ್ಕ್ರಿಪ್ಟ್ ಅನ್ನು ಬಳಸುತ್ತದೆ:
#!/bin/bash
# we will work only on xenial
hostrelease="/etc/lsb-release-host"
test -f ${hostrelease} && grep xenial ${hostrelease} > /dev/null || exit 0
# sleeping max 30 minutes to dispense load on kube-nodes
sleep $((RANDOM % 1800))
stoppedCount=0
# counting actual subpath units in systemd
countBefore=$(systemctl list-units | grep subpath | grep "run-" | wc -l)
# let's go check each unit
for unit in $(systemctl list-units | grep subpath | grep "run-" | awk '{print $1}'); do
# finding description file for unit (to find out docker container, who born this unit)
DropFile=$(systemctl status ${unit} | grep Drop | awk -F': ' '{print $2}')
# reading uuid for docker container from description file
DockerContainerId=$(cat ${DropFile}/50-Description.conf | awk '{print $5}' | cut -d/ -f6)
# checking container status (running or not)
checkFlag=$(docker ps | grep -c ${DockerContainerId})
# if container not running, we will stop unit
if [[ ${checkFlag} -eq 0 ]]; then
echo "Stopping unit ${unit}"
# stoping unit in action
systemctl stop $unit
# just counter for logs
((stoppedCount++))
# logging current progress
echo "Stopped ${stoppedCount} systemd units out of ${countBefore}"
fi
done... ಮತ್ತು ಇದು ಹಿಂದೆ ಹೇಳಿದ ಸೂಪರ್ಕ್ರಾನಿಕ್ ಅನ್ನು ಬಳಸಿಕೊಂಡು ಪ್ರತಿ 5 ನಿಮಿಷಗಳಿಗೊಮ್ಮೆ ಚಲಿಸುತ್ತದೆ. ಇದರ ಡಾಕರ್ಫೈಲ್ ಈ ರೀತಿ ಕಾಣುತ್ತದೆ:
FROM ubuntu:16.04
COPY rootfs /
WORKDIR /app
RUN apt-get update &&
apt-get upgrade -y &&
apt-get install -y gnupg curl apt-transport-https software-properties-common wget
RUN add-apt-repository "deb [arch=amd64] https://download.docker.com/linux/ubuntu xenial stable" &&
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | apt-key add - &&
apt-get update &&
apt-get install -y docker-ce=17.03.0*
RUN wget https://github.com/aptible/supercronic/releases/download/v0.1.6/supercronic-linux-amd64 -O
/usr/local/bin/supercronic && chmod +x /usr/local/bin/supercronic
ENTRYPOINT ["/bin/bash", "-c", "/usr/local/bin/supercronic -json /app/crontab"]ಕಥೆ 4. ಪಾಡ್ಗಳನ್ನು ನಿಗದಿಪಡಿಸುವಾಗ ಸ್ಪರ್ಧಾತ್ಮಕತೆ
ಇದನ್ನು ಗಮನಿಸಲಾಗಿದೆ: ನಾವು ನೋಡ್ನಲ್ಲಿ ಪಾಡ್ ಅನ್ನು ಹೊಂದಿದ್ದರೆ ಮತ್ತು ಅದರ ಚಿತ್ರವನ್ನು ಬಹಳ ಸಮಯದವರೆಗೆ ಪಂಪ್ ಮಾಡಿದರೆ, ಅದೇ ನೋಡ್ ಅನ್ನು "ಹಿಟ್" ಮಾಡುವ ಮತ್ತೊಂದು ಪಾಡ್ ಸರಳವಾಗಿ ಸಂಭವಿಸುತ್ತದೆ. ಹೊಸ ಪಾಡ್ನ ಚಿತ್ರವನ್ನು ಎಳೆಯಲು ಪ್ರಾರಂಭಿಸುವುದಿಲ್ಲ. ಬದಲಾಗಿ, ಹಿಂದಿನ ಪಾಡ್ನ ಚಿತ್ರವನ್ನು ಎಳೆಯುವವರೆಗೆ ಅದು ಕಾಯುತ್ತದೆ. ಪರಿಣಾಮವಾಗಿ, ಈಗಾಗಲೇ ನಿಗದಿಪಡಿಸಲಾದ ಮತ್ತು ಕೇವಲ ಒಂದು ನಿಮಿಷದಲ್ಲಿ ಚಿತ್ರವನ್ನು ಡೌನ್ಲೋಡ್ ಮಾಡಬಹುದಾದ ಪಾಡ್ ಸ್ಥಿತಿಗೆ ಕೊನೆಗೊಳ್ಳುತ್ತದೆ containerCreating.
ಘಟನೆಗಳು ಈ ರೀತಿ ಕಾಣಿಸುತ್ತವೆ:
Normal Pulling 8m kubelet, ip-10-241-44-128.ap-northeast-1.compute.internal pulling image "registry.example.com/infra/openvpn/openvpn:master"ಇದು ತಿರುಗುತ್ತದೆ ನಿಧಾನವಾದ ನೋಂದಾವಣೆಯಿಂದ ಒಂದೇ ಚಿತ್ರವು ನಿಯೋಜನೆಯನ್ನು ನಿರ್ಬಂಧಿಸಬಹುದು ಪ್ರತಿ ನೋಡ್.
ದುರದೃಷ್ಟವಶಾತ್, ಪರಿಸ್ಥಿತಿಯಿಂದ ಹೊರಬರಲು ಹಲವು ಮಾರ್ಗಗಳಿಲ್ಲ:
- ನಿಮ್ಮ ಡಾಕರ್ ರಿಜಿಸ್ಟ್ರಿಯನ್ನು ನೇರವಾಗಿ ಕ್ಲಸ್ಟರ್ನಲ್ಲಿ ಅಥವಾ ನೇರವಾಗಿ ಕ್ಲಸ್ಟರ್ನೊಂದಿಗೆ ಬಳಸಲು ಪ್ರಯತ್ನಿಸಿ (ಉದಾಹರಣೆಗೆ, GitLab ರಿಜಿಸ್ಟ್ರಿ, ನೆಕ್ಸಸ್, ಇತ್ಯಾದಿ);
- ಅಂತಹ ಉಪಯುಕ್ತತೆಗಳನ್ನು ಬಳಸಿ .
ಕಥೆ 5. ಮೆಮೊರಿ ಕೊರತೆಯಿಂದಾಗಿ ನೋಡ್ಗಳು ಸ್ಥಗಿತಗೊಳ್ಳುತ್ತವೆ
ವಿವಿಧ ಅಪ್ಲಿಕೇಶನ್ಗಳ ಕಾರ್ಯಾಚರಣೆಯ ಸಮಯದಲ್ಲಿ, ನೋಡ್ ಸಂಪೂರ್ಣವಾಗಿ ಪ್ರವೇಶಿಸುವುದನ್ನು ನಿಲ್ಲಿಸುವ ಪರಿಸ್ಥಿತಿಯನ್ನು ಸಹ ನಾವು ಎದುರಿಸಿದ್ದೇವೆ: SSH ಪ್ರತಿಕ್ರಿಯಿಸುವುದಿಲ್ಲ, ಎಲ್ಲಾ ಮಾನಿಟರಿಂಗ್ ಡೀಮನ್ಗಳು ಬೀಳುತ್ತವೆ ಮತ್ತು ನಂತರ ಲಾಗ್ಗಳಲ್ಲಿ ಅಸಂಗತವಾದ ಏನೂ ಇಲ್ಲ (ಅಥವಾ ಬಹುತೇಕ ಏನೂ ಇಲ್ಲ).
ಮೊಂಗೊಡಿಬಿ ಕಾರ್ಯನಿರ್ವಹಿಸಿದ ಒಂದು ನೋಡ್ನ ಉದಾಹರಣೆಯನ್ನು ಬಳಸಿಕೊಂಡು ನಾನು ನಿಮಗೆ ಚಿತ್ರಗಳಲ್ಲಿ ಹೇಳುತ್ತೇನೆ.
ಇದು ಮೇಲ್ಭಾಗದಲ್ಲಿ ಕಾಣುತ್ತದೆ ಗೆ ಅಪಘಾತಗಳು:
ಮತ್ತು ಈ ರೀತಿ - после ಅಪಘಾತಗಳು:
ಮೇಲ್ವಿಚಾರಣೆಯಲ್ಲಿ, ತೀಕ್ಷ್ಣವಾದ ಜಂಪ್ ಕೂಡ ಇದೆ, ಇದರಲ್ಲಿ ನೋಡ್ ಲಭ್ಯವಾಗುವುದನ್ನು ನಿಲ್ಲಿಸುತ್ತದೆ:
ಹೀಗಾಗಿ, ಸ್ಕ್ರೀನ್ಶಾಟ್ಗಳಿಂದ ಇದು ಸ್ಪಷ್ಟವಾಗುತ್ತದೆ:
- ಯಂತ್ರದಲ್ಲಿನ RAM ಅಂತ್ಯಕ್ಕೆ ಹತ್ತಿರದಲ್ಲಿದೆ;
- RAM ಬಳಕೆಯಲ್ಲಿ ತೀಕ್ಷ್ಣವಾದ ಜಂಪ್ ಇದೆ, ಅದರ ನಂತರ ಸಂಪೂರ್ಣ ಯಂತ್ರಕ್ಕೆ ಪ್ರವೇಶವನ್ನು ಥಟ್ಟನೆ ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಲಾಗಿದೆ;
- ಮೊಂಗೊದಲ್ಲಿ ಒಂದು ದೊಡ್ಡ ಕಾರ್ಯವು ಆಗಮಿಸುತ್ತದೆ, ಇದು DBMS ಪ್ರಕ್ರಿಯೆಯನ್ನು ಹೆಚ್ಚು ಮೆಮೊರಿಯನ್ನು ಬಳಸಲು ಮತ್ತು ಡಿಸ್ಕ್ನಿಂದ ಸಕ್ರಿಯವಾಗಿ ಓದಲು ಒತ್ತಾಯಿಸುತ್ತದೆ.
ಲಿನಕ್ಸ್ ಉಚಿತ ಮೆಮೊರಿಯಿಂದ ಖಾಲಿಯಾದರೆ (ಮೆಮೊರಿ ಒತ್ತಡವು ಹೊಂದಿಸುತ್ತದೆ) ಮತ್ತು ಯಾವುದೇ ಸ್ವಾಪ್ ಇಲ್ಲದಿದ್ದರೆ, ಆಗ ಗೆ OOM ಕೊಲೆಗಾರ ಬಂದಾಗ, ಪುಟಗಳನ್ನು ಪುಟ ಸಂಗ್ರಹಕ್ಕೆ ಎಸೆಯುವ ಮತ್ತು ಡಿಸ್ಕ್ಗೆ ಮರಳಿ ಬರೆಯುವ ನಡುವೆ ಸಮತೋಲನ ಕ್ರಿಯೆಯು ಉದ್ಭವಿಸಬಹುದು. ಇದನ್ನು kswapd ಮೂಲಕ ಮಾಡಲಾಗುತ್ತದೆ, ಇದು ನಂತರದ ವಿತರಣೆಗಾಗಿ ಸಾಧ್ಯವಾದಷ್ಟು ಮೆಮೊರಿ ಪುಟಗಳನ್ನು ಧೈರ್ಯದಿಂದ ಮುಕ್ತಗೊಳಿಸುತ್ತದೆ.
ದುರದೃಷ್ಟವಶಾತ್, ದೊಡ್ಡ I/O ಲೋಡ್ ಜೊತೆಗೆ ಸ್ವಲ್ಪ ಪ್ರಮಾಣದ ಉಚಿತ ಮೆಮೊರಿಯೊಂದಿಗೆ, kswapd ಇಡೀ ವ್ಯವಸ್ಥೆಯ ಅಡಚಣೆಯಾಗುತ್ತದೆ, ಏಕೆಂದರೆ ಅವರು ಅದರೊಂದಿಗೆ ಬಂಧಿಸಲ್ಪಟ್ಟಿದ್ದಾರೆ ಎಲ್ಲಾ ವ್ಯವಸ್ಥೆಯಲ್ಲಿನ ಮೆಮೊರಿ ಪುಟಗಳ ಹಂಚಿಕೆಗಳು (ಪುಟ ದೋಷಗಳು). ಪ್ರಕ್ರಿಯೆಗಳು ಇನ್ನು ಮುಂದೆ ಮೆಮೊರಿಯನ್ನು ಬಳಸಲು ಬಯಸದಿದ್ದರೆ ಇದು ಬಹಳ ಸಮಯದವರೆಗೆ ಮುಂದುವರಿಯಬಹುದು, ಆದರೆ OOM-ಕಿಲ್ಲರ್ ಪ್ರಪಾತದ ತುದಿಯಲ್ಲಿ ಸ್ಥಿರವಾಗಿರುತ್ತದೆ.
ಸಹಜ ಪ್ರಶ್ನೆ: OOM ಕೊಲೆಗಾರ ಏಕೆ ತಡವಾಗಿ ಬರುತ್ತಾನೆ? ಅದರ ಪ್ರಸ್ತುತ ಪುನರಾವರ್ತನೆಯಲ್ಲಿ, OOM ಕೊಲೆಗಾರ ಅತ್ಯಂತ ಸ್ಟುಪಿಡ್: ಮೆಮೊರಿ ಪುಟವನ್ನು ನಿಯೋಜಿಸುವ ಪ್ರಯತ್ನ ವಿಫಲವಾದಾಗ ಮಾತ್ರ ಅದು ಪ್ರಕ್ರಿಯೆಯನ್ನು ಕೊಲ್ಲುತ್ತದೆ, ಅಂದರೆ. ಪುಟ ದೋಷ ವಿಫಲವಾದರೆ. ಇದು ಬಹಳ ಸಮಯದವರೆಗೆ ಸಂಭವಿಸುವುದಿಲ್ಲ, ಏಕೆಂದರೆ kswapd ಧೈರ್ಯದಿಂದ ಮೆಮೊರಿ ಪುಟಗಳನ್ನು ಮುಕ್ತಗೊಳಿಸುತ್ತದೆ, ಪುಟ ಸಂಗ್ರಹವನ್ನು (ಸಿಸ್ಟಮ್ನಲ್ಲಿರುವ ಸಂಪೂರ್ಣ ಡಿಸ್ಕ್ I/O, ವಾಸ್ತವವಾಗಿ) ಡಿಸ್ಕ್ಗೆ ಹಿಂತಿರುಗಿಸುತ್ತದೆ. ಹೆಚ್ಚು ವಿವರವಾಗಿ, ಕರ್ನಲ್ನಲ್ಲಿ ಅಂತಹ ಸಮಸ್ಯೆಗಳನ್ನು ತೊಡೆದುಹಾಕಲು ಅಗತ್ಯವಿರುವ ಹಂತಗಳ ವಿವರಣೆಯೊಂದಿಗೆ, ನೀವು ಓದಬಹುದು .
ಈ ನಡವಳಿಕೆ Linux ಕರ್ನಲ್ 4.6+ ಜೊತೆಗೆ.
ಕಥೆ 6. ಪಾಡ್ಗಳು ಬಾಕಿ ಇರುವ ಸ್ಥಿತಿಯಲ್ಲಿ ಸಿಲುಕಿಕೊಳ್ಳುತ್ತವೆ
ಕೆಲವು ಕ್ಲಸ್ಟರ್ಗಳಲ್ಲಿ, ನಿಜವಾಗಿಯೂ ಅನೇಕ ಪಾಡ್ಗಳು ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತಿವೆ, ಅವುಗಳಲ್ಲಿ ಹೆಚ್ಚಿನವು ರಾಜ್ಯದಲ್ಲಿ ಬಹಳ ಸಮಯದವರೆಗೆ "ಹ್ಯಾಂಗ್" ಆಗಿರುವುದನ್ನು ನಾವು ಗಮನಿಸಲು ಪ್ರಾರಂಭಿಸಿದ್ದೇವೆ. Pending, ಡಾಕರ್ ಕಂಟೈನರ್ಗಳು ಈಗಾಗಲೇ ನೋಡ್ಗಳಲ್ಲಿ ಚಾಲನೆಯಾಗುತ್ತಿವೆ ಮತ್ತು ಹಸ್ತಚಾಲಿತವಾಗಿ ಕೆಲಸ ಮಾಡಬಹುದು.
ಇದಲ್ಲದೆ, ರಲ್ಲಿ describe ಏನೂ ತಪ್ಪಿಲ್ಲ:
Type Reason Age From Message
---- ------ ---- ---- -------
Normal Scheduled 1m default-scheduler Successfully assigned sphinx-0 to ss-dev-kub07
Normal SuccessfulAttachVolume 1m attachdetach-controller AttachVolume.Attach succeeded for volume "pvc-6aaad34f-ad10-11e8-a44c-52540035a73b"
Normal SuccessfulMountVolume 1m kubelet, ss-dev-kub07 MountVolume.SetUp succeeded for volume "sphinx-config"
Normal SuccessfulMountVolume 1m kubelet, ss-dev-kub07 MountVolume.SetUp succeeded for volume "default-token-fzcsf"
Normal SuccessfulMountVolume 49s (x2 over 51s) kubelet, ss-dev-kub07 MountVolume.SetUp succeeded for volume "pvc-6aaad34f-ad10-11e8-a44c-52540035a73b"
Normal Pulled 43s kubelet, ss-dev-kub07 Container image "registry.example.com/infra/sphinx-exporter/sphinx-indexer:v1" already present on machine
Normal Created 43s kubelet, ss-dev-kub07 Created container
Normal Started 43s kubelet, ss-dev-kub07 Started container
Normal Pulled 43s kubelet, ss-dev-kub07 Container image "registry.example.com/infra/sphinx/sphinx:v1" already present on machine
Normal Created 42s kubelet, ss-dev-kub07 Created container
Normal Started 42s kubelet, ss-dev-kub07 Started containerಕೆಲವು ಅಗೆಯುವಿಕೆಯ ನಂತರ, ಕುಬೆಲೆಟ್ಗೆ ಪಾಡ್ಗಳ ಸ್ಥಿತಿ ಮತ್ತು ಲೈವ್ನೆಸ್/ಸಿದ್ಧತೆಯ ಪರೀಕ್ಷೆಗಳ ಕುರಿತು ಎಲ್ಲಾ ಮಾಹಿತಿಯನ್ನು API ಸರ್ವರ್ಗೆ ಕಳುಹಿಸಲು ಸಮಯವಿಲ್ಲ ಎಂದು ನಾವು ಊಹಿಸಿದ್ದೇವೆ.
ಮತ್ತು ಸಹಾಯವನ್ನು ಅಧ್ಯಯನ ಮಾಡಿದ ನಂತರ, ನಾವು ಈ ಕೆಳಗಿನ ನಿಯತಾಂಕಗಳನ್ನು ಕಂಡುಕೊಂಡಿದ್ದೇವೆ:
--kube-api-qps - QPS to use while talking with kubernetes apiserver (default 5)
--kube-api-burst - Burst to use while talking with kubernetes apiserver (default 10)
--event-qps - If > 0, limit event creations per second to this value. If 0, unlimited. (default 5)
--event-burst - Maximum size of a bursty event records, temporarily allows event records to burst to this number, while still not exceeding event-qps. Only used if --event-qps > 0 (default 10)
--registry-qps - If > 0, limit registry pull QPS to this value.
--registry-burst - Maximum size of bursty pulls, temporarily allows pulls to burst to this number, while still not exceeding registry-qps. Only used if --registry-qps > 0 (default 10)ಕಂಡಂತೆ, ಡೀಫಾಲ್ಟ್ ಮೌಲ್ಯಗಳು ತುಂಬಾ ಚಿಕ್ಕದಾಗಿದೆ, ಮತ್ತು 90% ರಲ್ಲಿ ಅವರು ಎಲ್ಲಾ ಅಗತ್ಯಗಳನ್ನು ಪೂರೈಸುತ್ತಾರೆ ... ಆದಾಗ್ಯೂ, ನಮ್ಮ ಸಂದರ್ಭದಲ್ಲಿ ಇದು ಸಾಕಾಗಲಿಲ್ಲ. ಆದ್ದರಿಂದ, ನಾವು ಈ ಕೆಳಗಿನ ಮೌಲ್ಯಗಳನ್ನು ಹೊಂದಿಸುತ್ತೇವೆ:
--event-qps=30 --event-burst=40 --kube-api-burst=40 --kube-api-qps=30 --registry-qps=30 --registry-burst=40... ಮತ್ತು ಕುಬೆಲೆಟ್ಗಳನ್ನು ಮರುಪ್ರಾರಂಭಿಸಿದೆ, ಅದರ ನಂತರ ನಾವು API ಸರ್ವರ್ಗೆ ಕರೆಗಳ ಗ್ರಾಫ್ಗಳಲ್ಲಿ ಈ ಕೆಳಗಿನ ಚಿತ್ರವನ್ನು ನೋಡಿದ್ದೇವೆ:
... ಮತ್ತು ಹೌದು, ಎಲ್ಲವೂ ಹಾರಲು ಪ್ರಾರಂಭಿಸಿತು!
ಪಿಎಸ್
ದೋಷಗಳನ್ನು ಸಂಗ್ರಹಿಸುವಲ್ಲಿ ಮತ್ತು ಈ ಲೇಖನವನ್ನು ಸಿದ್ಧಪಡಿಸುವಲ್ಲಿ ಅವರ ಸಹಾಯಕ್ಕಾಗಿ, ನಮ್ಮ ಕಂಪನಿಯ ಹಲವಾರು ಎಂಜಿನಿಯರ್ಗಳಿಗೆ ಮತ್ತು ವಿಶೇಷವಾಗಿ ನಮ್ಮ ಆರ್ & ಡಿ ತಂಡದ ಆಂಡ್ರೆ ಕ್ಲಿಮೆಂಟಿಯೆವ್ನ ನನ್ನ ಸಹೋದ್ಯೋಗಿಗೆ ನನ್ನ ಆಳವಾದ ಕೃತಜ್ಞತೆಯನ್ನು ವ್ಯಕ್ತಪಡಿಸುತ್ತೇನೆ ().
ಪಿಪಿಎಸ್
ನಮ್ಮ ಬ್ಲಾಗ್ನಲ್ಲಿಯೂ ಓದಿ:
- «».
- ಕುಬರ್ನೆಟ್ಸ್ ಸಲಹೆಗಳು ಮತ್ತು ತಂತ್ರಗಳ ಲೂಪ್:
- «";
- «";
- «";
- «».
ಮೂಲ: www.habr.com