クラウドネイティブのコンテキストで JVM メモリを構成する方法

背景

少し前に、ビジネス開発チームから、アプリケーションのメモリ使用量が非常に高く、頻繁に再起動が発生しているとの報告があり、何が起こっているのか調べてほしいと依頼されました。

これまでこの問題にはあまり注目していなかったので、調査と分析のプロセスを記録しておきます。

まず、監視パネルで Pod の監視を確認しました。

確かにほぼ満杯であることがわかりましたが、アプリケーションの JVM 使用率を確認すると、約 30% しかありませんでした。これは、JVM OOM の原因となったのはアプリケーションメモリがいっぱいだったのではなく、Pod メモリがいっぱいだったために Pod メモリオーバーフローが発生し、k8s によって強制終了されたことを示しています。

アプリケーションのレプリカ数を維持するために、k8s は Pod を再起動する必要があるため、一定時間実行した後にアプリケーションが再起動されるようです。

このアプリケーションは JVM 8G で構成されており、コンテナは 16G のメモリを要求するため、Pod のメモリ使用量は約 50% になるようです。

コンテナの原理

この問題を解決する前に、まずコンテナの動作原理について簡単に理解しておきましょう。なぜなら、k8s ではすべてのアプリケーションがコンテナ内で実行され、コンテナは基本的にホストマシン上で実行される通常のアプリケーションだからです。

しかし、Docker を使用すると、各コンテナで起動されたアプリケーションが互いに干渉せず、ファイルシステム、ネットワーク、CPU、メモリが完全に分離され、まるで異なるサーバーで 2 つのアプリケーションが実行されているように感じられます。

実際のところ、これはブラックテクノロジーではありません。 Linux はバージョン 2.6.x 以降、長い間namespace分離をサポートしてきました。 namespaceを使用すると、2 つのプロセスを完全に分離できます。

単にリソースを分離するだけでは不十分で、CPU、メモリ、ディスク、帯域幅などのリソースの使用を制限することも必要です。これはcgroupsを使用して設定することもできます。

特定のプロセスのリソースを制限することができます。たとえば、ホストマシンに 4 コアの CPU と 8G のメモリがある場合、他のコンテナを保護するには、コンテナを 1 コアの CPU、2G のメモリという上限で構成する必要があります。

この図は、コンテナテクノロジーにおける名前空間と cgroup の役割を明確に示しています。要するに：

名前空間は分離を担う
cgroupは制限する責任がある

k8s にも対応する引き出しがあります:

 resources: requests: memory: 1024Mi cpu: 0.1 limits: memory: 1024Mi cpu: 4

このリソースリストは、アプリケーションがコンテナーに少なくとも 1 つの 0.1 コアと 1024M のリソースを割り当てる必要があり、最大 CPU 制限が 4 コアであることを示しています。

異なるOOM

この問題に戻ると、コンテナに OOM があり、それが k8s によって再起動されることを確認できます。これは制限を設定する目的でもあります。

k8s メモリオーバーフローによりコンテナが終了した場合、終了コード 137 のイベントログが表示されます。

アプリケーションの JVM メモリ構成はコンテナ構成サイズと同じであるため、両方とも 8 GB ですが、Java アプリケーションにはオフヒープメモリなどの JVM 管理外のメモリも含まれており、コンテナメモリサイズが簡単に 8 GB の制限を超え、コンテナメモリオーバーフローが発生する可能性があります。

クラウドネイティブバックグラウンドの最適化

アプリケーション自体は多くのメモリを使用しないため、ヒープメモリを 4 GB に制限することをお勧めします。これにより、コンテナのメモリ制限を回避し、問題を解決できます。

もちろん、後でアプリケーション構成の列にも提案を追加します。JVM 構成はコンテナ制限の 2/3 未満にし、メモリを予約することをお勧めします。

実際のところ、本質は開発モデルが変わっていないということです。従来の Java アプリケーション開発モデルでは、すべてのアプリケーションが大容量メモリを搭載した仮想マシンにデプロイされていたため、コンテナのメモリサイズさえもわからず、コンテナメモリの制限を認識することができませんでした。

これは、追加の JVM が存在する Java アプリケーションでは特に顕著になる可能性があります。古いバージョンの JDK でも、ヒープメモリサイズが設定されていない場合、コンテナーのメモリ制限を感知できず、自動生成された Xmx がコンテナーのメモリサイズよりも大きくなり、OOM が発生します。

<<: クラウドネイティブとは何か、そしてクラウドネイティブアプリケーションの12の要素を理解する

>>: Mobile Cloud と Venustech が共同で Mobile Cloud を開始 |ヴィーナステックセキュリティブランド

クラウドネイティブのコンテキストで JVM メモリを構成する方法

背景

コンテナの原理

異なるOOM

クラウドネイティブバックグラウンドの最適化

20社以上のインターネット企業が共同でオンライン詐欺対策に取り組む

クラウドコンピューティングにおける 9 つの課題とリスク、およびその防止方法

Hosthatch: 香港に 11 のデータセンター、1Gbps 帯域幅の VPS は年間 17.5 ドルから、ストレージタイプ 10T の大容量ハードディスクの VPS は年間 135 ドルから

hosteons: 無制限帯域幅の VPS、4 月は 50% 割引、Windows/2 倍のリソース

検索エンジンの技術と概念について

コメント: 電子商取引データ詐欺の捜査と偽造防止に関するニュースが次々と登場

ウェブサイト上のオリジナル記事がBaiduにインデックスされない理由についてのいくつかの推測

「巨人の敵」元奇の森

龍年の始まりに起こる6つのホットな出来事: ドメイン名がお金を引き寄せる

Baiduは贈り物は受け付けず、オリジナル作品のみ受け付けます

推薦する

VMware の Ye Yujian: 最新のネットワークで企業のデジタル変革を促進

分析：Baidu スナップショットとサイトの重みの関係！

海外で無料のVPS管理パネルを集める

董静益：食品業界の電子商取引プラットフォーム向けインターネットマーケティング推進計画

YingxiaotongとGuanjiapo Distribution ERPがMengniu Groupのスマートネットワークの強化を支援

新世代の「TopSec 産業用制御ファイアウォールシステム」がリリースされました

ゲームウェブサイトの開発と運営に関するいくつかのアイデア

10gbiz: 3 月の割引、クラウドサーバーが 40% オフ、10G 専用帯域幅の専用サーバーが 450 ドルから、クラスターサーバーが最初の 1 か月半額

ローカルウェブサイトの存続とプロモーションスキルについての簡単な議論

初心者のためのウェブサイトのBaiduの重みを改善する方法

サイト最適化の最初のステップ、URL リンクが正しく設定されているかどうか確認してください。

VMware サーバー仮想化導入の実際の要件の分析

カスタマイズされたハイエンドニュースマーケティングウェブサイトのプロモーション方法

foxcloud: 月額 10 ドル、OpenStack クラウド VPS、ロシア\オランダ\米国

ワンストップ保護 |ホスト侵入検知UHIDS（商用版）が正式にリリースされました！