クラウドネイティブのコンテキストで JVM メモリを構成する方法

背景

少し前に、ビジネス開発チームから、アプリケーションのメモリ使用量が非常に高く、頻繁に再起動が発生しているとの報告があり、何が起こっているのか調べてほしいと依頼されました。

これまでこの問題にはあまり注目していなかったので、調査と分析のプロセスを記録しておきます。

まず、監視パネルで Pod の監視を確認しました。

確かにほぼ満杯であることがわかりましたが、アプリケーションの JVM 使用率を確認すると、約 30% しかありませんでした。これは、JVM OOM の原因となったのはアプリケーションメモリがいっぱいだったのではなく、Pod メモリがいっぱいだったために Pod メモリオーバーフローが発生し、k8s によって強制終了されたことを示しています。

アプリケーションのレプリカ数を維持するために、k8s は Pod を再起動する必要があるため、一定時間実行した後にアプリケーションが再起動されるようです。

このアプリケーションは JVM 8G で構成されており、コンテナは 16G のメモリを要求するため、Pod のメモリ使用量は約 50% になるようです。

コンテナの原理

この問題を解決する前に、まずコンテナの動作原理について簡単に理解しておきましょう。なぜなら、k8s ではすべてのアプリケーションがコンテナ内で実行され、コンテナは基本的にホストマシン上で実行される通常のアプリケーションだからです。

しかし、Docker を使用すると、各コンテナで起動されたアプリケーションが互いに干渉せず、ファイルシステム、ネットワーク、CPU、メモリが完全に分離され、まるで異なるサーバーで 2 つのアプリケーションが実行されているように感じられます。

実際のところ、これはブラックテクノロジーではありません。 Linux はバージョン 2.6.x 以降、長い間namespace分離をサポートしてきました。 namespaceを使用すると、2 つのプロセスを完全に分離できます。

単にリソースを分離するだけでは不十分で、CPU、メモリ、ディスク、帯域幅などのリソースの使用を制限することも必要です。これはcgroupsを使用して設定することもできます。

特定のプロセスのリソースを制限することができます。たとえば、ホストマシンに 4 コアの CPU と 8G のメモリがある場合、他のコンテナを保護するには、コンテナを 1 コアの CPU、2G のメモリという上限で構成する必要があります。

この図は、コンテナテクノロジーにおける名前空間と cgroup の役割を明確に示しています。要するに：

名前空間は分離を担う
cgroupは制限する責任がある

k8s にも対応する引き出しがあります:

 resources: requests: memory: 1024Mi cpu: 0.1 limits: memory: 1024Mi cpu: 4

このリソースリストは、アプリケーションがコンテナーに少なくとも 1 つの 0.1 コアと 1024M のリソースを割り当てる必要があり、最大 CPU 制限が 4 コアであることを示しています。

異なるOOM

この問題に戻ると、コンテナに OOM があり、それが k8s によって再起動されることを確認できます。これは制限を設定する目的でもあります。

k8s メモリオーバーフローによりコンテナが終了した場合、終了コード 137 のイベントログが表示されます。

アプリケーションの JVM メモリ構成はコンテナ構成サイズと同じであるため、両方とも 8 GB ですが、Java アプリケーションにはオフヒープメモリなどの JVM 管理外のメモリも含まれており、コンテナメモリサイズが簡単に 8 GB の制限を超え、コンテナメモリオーバーフローが発生する可能性があります。

クラウドネイティブバックグラウンドの最適化

アプリケーション自体は多くのメモリを使用しないため、ヒープメモリを 4 GB に制限することをお勧めします。これにより、コンテナのメモリ制限を回避し、問題を解決できます。

もちろん、後でアプリケーション構成の列にも提案を追加します。JVM 構成はコンテナ制限の 2/3 未満にし、メモリを予約することをお勧めします。

実際のところ、本質は開発モデルが変わっていないということです。従来の Java アプリケーション開発モデルでは、すべてのアプリケーションが大容量メモリを搭載した仮想マシンにデプロイされていたため、コンテナのメモリサイズさえもわからず、コンテナメモリの制限を認識することができませんでした。

これは、追加の JVM が存在する Java アプリケーションでは特に顕著になる可能性があります。古いバージョンの JDK でも、ヒープメモリサイズが設定されていない場合、コンテナーのメモリ制限を感知できず、自動生成された Xmx がコンテナーのメモリサイズよりも大きくなり、OOM が発生します。

<<: クラウドネイティブとは何か、そしてクラウドネイティブアプリケーションの12の要素を理解する

>>: Mobile Cloud と Venustech が共同で Mobile Cloud を開始 |ヴィーナステックセキュリティブランド

クラウドネイティブのコンテキストで JVM メモリを構成する方法

背景

コンテナの原理

異なるOOM

クラウドネイティブバックグラウンドの最適化

ウェブサイトがブロックされ、ホームページだけが残った理由

ブランドマーケティングプロモーション丨これら3つの方法により、製品はユーザーの間でさらに人気になります。

AWSはアマゾンから分離される可能性、CEOは合意に従うと語る

Google Domains が米国でオープン

クラウドコンピューティングの急速な発展は中小企業にとって何を意味するのでしょうか?

クラウドコンピューティング：それほど簡単ではない

ウェブマスターが SEO プロモーションの半分の労力で 2 倍の結果を達成する方法の簡単な分析

ウェブサイトナビゲーションサイトが本格化し、中小規模のウェブサイトナビゲーションの生存空間が圧迫されている

タオバオストアの譲渡が解禁へ：まずは離婚による譲渡と死亡時の相続がテストされる

三国志時代を検索する際のランキングとトラフィックを安定させる方法

推薦する

政府のデジタル変革を支援するアリババ政府関係プラットフォーム2.0がリリース

企業がネットワークマーケティングをどのように実施すべきかについての簡単な議論

成功するウェブサイトのための 5 つの SEO ステップ

変革中にBaiduのSEOポリシーが変革に従う必要があるかどうかを合理的に検討する

エッジコンピューティングとフォグコンピューティングがIoTの使用方法をどのように変えるか

SEO 効率を高めるために大量のウェブサイトのパスワード情報を記憶する方法

Baiduの検索結果は画像とテキストの組み合わせに重点を置く

クラウド戦略においてミックスアンドマッチが重要な5つの理由

lisahost: 台湾/シンガポール/米国のVPS、ISP住宅用IP（ストリーミングメディア/電子商取引業務など）、高速ネットワーク（AS9929/AS4809/AS4837）、月額わずか68元

A5 Yuehuai: ランキングは良いのにトラフィックがないウェブサイトを避けるためのヒント

racknerd: 3 月の米国 VPS プロモーション、5 つのデータセンターから選択可能、最低 $14.99/年

catalysthost7$/月ダラス1GメモリVPS/1Gvswap

例の議論: キーワードの競争力を判断する方法

事例分析：ウェブサイトのプルッキングの理由と解決策

クラウドサービスと仮想化データセンターの可視化について（第2部）