https://showme.codes/tags/%E4%BA%91%E5%8E%9F%E7%94%9F/ Recent content in 云原生 on 翟志军 Jack Zhai Hugo en-us showme.codes Mon, 26 Feb 2024 00:00:00 +0000 https://showme.codes/zh-cn/2024-2-26-jvm-oom-kubernetes/ Mon, 26 Feb 2024 00:00:00 +0000 https://showme.codes/zh-cn/2024-2-26-jvm-oom-kubernetes/ <blockquote> <p>完整代码在文末</p> </blockquote> <h3 id="背景">背景</h3> <p>前段时间，线上系统出现了两次持续时间比较长的事故。这两次事故暴露我在某些方面的不足。同时，也意识到在SRE这个领域，经验的重要性。</p> <p>事故过程中，我们发现大量的FullGC。当时，我们想到了要dump内存出来分析，可惜发现没有加<code>-XX:HeapDumpPath</code>参数。同时，我们也发现，如果dump出来了，我们也没法拿到dump出来的文件。因为我们的应用是跑在K8s中的。</p> <h3 id="方案调研">方案调研</h3> <p>经复盘，我们得到一个action：在Java应用出现OOM时，将内存dump出来，并持久化，并且方便分析。</p> <p>这个action可以细分为两个任务：</p> <ol> <li>OOM时，dump内存出来；</li> <li>提供一种途径方便分析。</li> </ol> <p>经过权衡，任务2的优先级是可以降低的。puvad只要把任务1做好就可以。所以，这两个任务最终变成：在Java应用出现OOM时，将内存dump到NAS中。</p> <p>笔者在网上搜索一通，看到的方案基本就是启动一个sidecar容器，与应用共享一个目录。然后监控这个目录，发现内容就上传到s3这类对象存储中。</p> <p>这种方案的问题在于：</p> <ol> <li>sidecar在传输过程，有出现问题的风险；</li> <li>为了OOM这个小概率事件启动一个sidecar，资源有点浪费。</li> </ol> <p>个人觉得，Java应用的Pod应该只负责将OOM时的内存dump到NAS即可，其它事情应该由其它Pod完成。</p> <h3 id="具体实现">具体实现</h3> <p>以下方案是基于Helm自动化部署。如果你使用的是其它自动化部署工具，思路大体相同。</p> <h4 id="准备nfs服务">准备NFS服务</h4> <p>这部分不是本文范畴。</p> <h4 id="java应用启动时参数配置">Java应用启动时参数配置</h4> <p>在Dockerfile中必须将变量$JAVA_OPTS加入到启动参数中。</p> <pre tabindex="0"><code>FROM openjdk:11.0.12-jre-buster COPY target/app.jar /app.jar CMD java -jar $JAVA_OPTS /app.jar </code></pre><h4 id="加入initcontainers">加入InitContainers</h4> <p>作用：创建符合指定规则的Dump目录（注意DUMP_FOLDER变量的定义）。如下代码，在init容器启动后，它会创建目录：/nfs/dump/default/jvm-oom-example/10.233.66.38 。在应用出现OOM，内存文件会被dump在此目录下。</p> <pre tabindex="0"><code>initContainers: - name: init image: registry.cn-shenzhen.aliyuncs.com/aliacs-app-catalog/busybox:1.30.1 command: [&#39;sh&#39;, &#39;-c&#39;, &#39;echo $DUMP_FOLDER;mkdir -p $DUMP_FOLDER&#39;] {{- with .Values.volumeMounts }} volumeMounts: {{- toYaml . | nindent 12 }} {{- end }} env: - name: MY_NODE_NAME valueFrom: fieldRef: fieldPath: spec.nodeName - name: MY_POD_NAME valueFrom: fieldRef: fieldPath: metadata.name - name: MY_POD_NAMESPACE valueFrom: fieldRef: fieldPath: metadata.namespace - name: MY_POD_IP valueFrom: fieldRef: fieldPath: status.podIP - name: DUMP_FOLDER value: &#34;/nfs/dump/$(MY_POD_NAMESPACE)/{{ include &#34;app.fullname&#34; . }}/$(MY_POD_IP)&#34; </code></pre><h4 id="配置应用容器">配置应用容器</h4> <p>我们要做的，其实就是设置JAVA_OPTS环境变量。这里要注意的是JAVA_OPTS可以由三部分组成的：</p> https://showme.codes/zh-cn/2024-2-26-theory-of-helm/ Mon, 26 Feb 2024 00:00:00 +0000 https://showme.codes/zh-cn/2024-2-26-theory-of-helm/ 了解Helm的本质后，学习其它工具就很容易了 https://showme.codes/zh-cn/2024-2-26-prometheus-engineering/ Mon, 26 Feb 2024 00:00:00 +0000 https://showme.codes/zh-cn/2024-2-26-prometheus-engineering/ 优雅地管理Prometheus的配置 https://showme.codes/zh-cn/2024-2-26-helm-best-practice/ Mon, 26 Feb 2024 00:00:00 +0000 https://showme.codes/zh-cn/2024-2-26-helm-best-practice/ Helm部署实践总结 https://showme.codes/zh-cn/2024-2-26-cloud-native-specification/ Mon, 26 Feb 2024 00:00:00 +0000 https://showme.codes/zh-cn/2024-2-26-cloud-native-specification/ 这个规范可以让你的云原生实践更顺畅