2. 程式人生 > 實用技巧 >容器殭屍程序造成叢集節點NotReady

容器殭屍程序造成叢集節點NotReady

阿新 發佈:2020-08-08

問題

叢集工作節點頻繁NotReady

NAME  STATUS  ROLE  AGE  VERSION
10.9.x.x NotReady <none> 120d v1.13.9

檢視工作節點/var/log/messages日誌,發現PLEG not healthy導致Not become not ready。

Jul 12 03:24:22 hostnamex kubelet:I0712 03:24:22.233328 2653 kubelet.go:1846] skipping pod synchronization - [PLEG is not healthy: pleg was last seen active 3m7.15341635s ago; threshold is
 
 3m0s]
Jul 12 03:24:23 hostnamex kubelet:I0712 03:24:23.731971 2563 setters.go:520] Node vecame not ready:{Type:Ready Status:False LastHeartbeatTime:2020-07-12 -3:24:23.731942491 +0800 CST m=+6020732.425522098 LastTransitionTime:2020-07-12 03:24:23.731942491 +0800 CST m=+6020732.425522098 Reason:KubeletNotReady Message:PLEG is
 
 not healthy: pleg was last seen active  3m8.652082872s ago; threshold is 3m0s}

排查臨近時間點的日誌,發現PLEG一直無法獲取某一個POD 的狀態。

Jul 12 03:21:14 hostnamex kubelet: E0712 03:21:14.079575 2563 generic.go:277] PLEG: pod xxx-xxx-xxx-xxx/xxx-xxx-xxx failed reinspection: rpc error: code = DeadlineExceeded desc = context deadline exceeded
Jul 
 
12 03:23:15 hostnamex kubelet: E0712 03:23:15.100271 2563 generic.go:247] PLEG: Ignoring events for pod xxx-xxx-xxx-xxx/xxx-xxx-xxx: rpc error: code = DeadlineExceeded desc = context deadline exceeded

執行'kubectl get pod xxx-xxx-xxx-xxx -n xxx-xxx-xxx',發現這個POD不存在。

執行'docker ps | grep xxx-xxx-xxx-xxx',發現容器還在,但是執行'docker inspect <container id>'時命令卡死無響應。

檢視/var/lib/docker/containers/<container id>/config.v2.json'檔案中的Pid欄位,獲取容器PID。

'ps -ef | grep <PID>' 發現有殭屍程序,並且這些殭屍程序均為sh或su程序。

進入使用者正常的POD中檢視程序,發現使用者在同一個容器中運行了多個不同的應用,例如shell,uwsgi,nginx。而容器的原則是應該儘量保持容器功能的單一,把不同功能的應用拆分成多個容器。

並且,使用者容器中有多個sh和su程序,其父程序ID為0,並且啟動時間比容器啟動時間晚了幾天。懷疑是使用者進入容器執行的命令。

經測試,如果使用者通過kubectl exec進入容器,會生成父程序ID為0的程序。如果使用者正常退出的話,這些程序會自動結束,但如果會話因為超時退出,這些程序則無法自動結束,會遺留在容器中。

為什麼會話會超時呢?kubectl exec其實是通過kube-api -> kubelet -> docker daemon -> docker 容器執行命令的,kubelet本身有超時限制(--streaming-connection-idle-timeout),預設是4小時。另外,有些平臺自行開發了在網頁登入容器的功能,這些平臺本身也會有超時限制。

解決方案

因為使用者的容器是通過shell程序啟動的,所以容器中的PID 1程序為shell程序,如果shell程序不能正常回收容器中因為kubectl exec遺留下的程序,則可能會造成殭屍程序。

於是建議使用者通過dumb-init啟動應用。關於dumb-init的介紹及下載可以參考以下連結:

https://github.com/Yelp/dumb-init

https://github.com/Yelp/dumb-init/releases/

下載dumb-init二進位制檔案,在編譯映象時拷貝到映象中,並且在Dockerfile檔案中新增以下內容:

# 設定可執行許可權
RUN chmod +x /path/to/dumb-init

ENTRYPOINT ["/path/to/dumb-init", "--"]
CMD ["應用的啟動命令"]

相關推薦

容器殭屍程序造成叢集節點NotReady

問題 叢集工作節點頻繁NotReady NAMESTATUSROLEAGEVERSION 10.9.x.x NotReady <none> 120d v1.13.9

php多程序併發程式設計防止出現殭屍程序的方法分析

本文例項講述了php多程序併發程式設計防止出現殭屍程序的方法。分享給大家供大家參考,具體如下:

Redis服務之叢集節點管理

  上一篇部落格主要聊了下redis cluster的部署配置,以及使用redis.trib.rb工具所需ruby環境的搭建、使用redis.trib.rb工具建立、檢視叢集相關資訊等,回顧請參考https://www.cnblogs.com/qiuhom-1874/p/13442458.

redis叢集節點新增與刪除

新增和刪除節點的流程 1.新節點新增槽位 2.源節點中的資料進行遷移 3.源節點資料遷移完畢

殭屍程序與SIGCHLD訊號

什麼是殭屍程序? 首先核心會釋放終止程序(呼叫了exit系統呼叫)所使用的所有儲存區,關閉所有開啟的檔案等,但核心為每一個終止子程序儲存了一定量的資訊。這些資訊至少包括程序ID,程序的終止狀態,以及該程序使用的

系統出現大量不可中斷程序殭屍程序

程序狀態 當 iowait 升高時,程序很可能因為得不到硬體的響應,而長時間處於不可中斷狀態。從 ps 或者 top 命令的輸出中,它們都處於 D 狀態,也就是不可中斷狀態;

併發程式設計——建立程序的兩種方式,程序間資料相互隔離,程序排程,殭屍程序與孤兒程序程序物件及其他方法,守護程序,互斥鎖,佇列介紹,IPC機制(程序間通訊)

一、建立程序的兩種方式 #第一種 from multiprocessing import Process import time def task(n):

殭屍程序 & 孤兒程序

基本概念 殭屍程序:是所有程序都會進入的一種程序狀態,子程序退出,而父程序並沒有呼叫 wait() 或 waitpid() 獲取子程序的狀態資訊,那麼子程序的 PID 和 程序描述符 等資源仍然儲存在系統中,這種程序稱之為殭屍

有關Redis叢集節點不可用模擬

前文使用docker搭建了redis的cluster叢集,現在模擬節點不可用的場景。 首先看下當前的叢集程序

自動清理殭屍程序及STOP程序指令碼

#!/bin/bash echo \"##############殭屍程序##############\" check=`ps -A -o stat,ppid,pid,cmd | grep -e \'^[Zz]\'`

除錯 Docker 容器內部程序

首發於官方部落格:https://nebula-graph.com.cn/posts/debug-nebula-graph-processes-docker/ 摘要:本文以 Nebula Graph 程序為例,講解如何不破壞原有容器的內容,也不用在其中安裝任何的工具包前提下,像在本

殭屍程序的清除

殭屍程序的清理 殭屍程序的清理方法還是很簡單的,不過我們先回顧一下基礎概念

08 | 案例篇:系統中出現大量不可中斷程序殭屍程序怎麼辦?(下)

上一節,我給你講了 Linux 程序狀態的含義,以及不可中斷程序殭屍程序產生的原因,我們先來簡單複習下。使用 ps 或者 top 可以檢視程序的狀態,這些狀態包括執行、空閒、不可中斷睡眠、可中斷睡眠、殭屍以及暫停等

殭屍程序 和 孤兒程序

殭屍程序與 孤兒程序 引言 殭屍程序和孤兒程序的由來,都要從一個偉大的函式說起:fork()(對,就像github裡面的那個fork)

linux 程序領養以及殭屍程序

程序程序結束不同步發生的問題:孤兒程序殭屍程序 當父程序和子程序退出不同步的時候,會發生兩種情況

kubernetes節點NotReady,服務報錯Unable to update cni config: no networks found in /etc/cni/net.d

技術標籤:日常錯誤 叢集搭建後,一直都是 NotReady狀態. 檢視服務執行日誌 systemctl status kubelet

殭屍程序處理

技術標籤:system #找到殭屍程序 ps -A -ostat,ppid,pid,cmd |grep -e \'^[Zz]\' kill -HUP 殭屍程序父ID

殭屍程序產生原因和解決方法

在linux系統中,當用ps命令觀察程序的執行狀態時,經常看到某些程序的狀態列為defunct,這就是所謂的“殭屍程序。“殭屍程序是一個早已死亡的程序,但在程序表(processs table)中仍佔了一個位置(slot)。由於

程序控制 殭屍程序 孤兒程序 execv函式族

技術標籤:筆記linux 殭屍程序: 子程序退出,父程序不為子程序wait(釋放子程序的資源) 問:為什麼需要父程序來為子程序釋放資源 父子程序是兩個不同的程序(獨立的空間),父需要需要得到子程序的退出狀態,所

動態增加讀寫分離叢集節點

技術標籤:DM 動態增加讀寫分離叢集節點 一、配置環境說明:二、資料準備三、 配置新節點備庫四、 備庫配置完成以後,以mount方式啟動主庫五、 設定OGUID六、 動態新增mal配置七、 動態新增歸檔配置八、 dmmon