Fatal编程技术网
  • docker/
  • Docker Kubernetes节点ulimit设置

Docker Kubernetes节点ulimit设置

docker kubernetes

Docker Kubernetes节点ulimit设置,docker,kubernetes,Docker,Kubernetes,我正在运行Kubernets v1.11.1群集,有时我的kube apiserver服务器开始抛出“打开的文件太多”消息。我注意到许多打开的TCP连接节点kubelet端口10250 我的服务器配置了65536个文件描述符。是否需要增加容器主机的打开文件数?容器主机的建议ulimit设置是什么 api服务器日志消息 我的主机ulimit值: # ulimit -a -f: file size (blocks) unlimited -t: cpu time (second

我正在运行Kubernets v1.11.1群集,有时我的kube apiserver服务器开始抛出“打开的文件太多”消息。我注意到许多打开的TCP连接节点kubelet端口10250

我的服务器配置了65536个文件描述符。是否需要增加容器主机的打开文件数?容器主机的建议ulimit设置是什么

api服务器日志消息

我的主机ulimit值:

# ulimit -a
-f: file size (blocks)             unlimited
-t: cpu time (seconds)             unlimited
-d: data seg size (kb)             unlimited
-s: stack size (kb)                8192
-c: core file size (blocks)        unlimited
-m: resident set size (kb)         unlimited
-l: locked memory (kb)             64
-p: processes                      unlimited
-n: file descriptors               65536
-v: address space (kb)             unlimited
-w: locks                          unlimited
-e: scheduling priority            0
-r: real-time priority             0
谢谢 SR

65536似乎有点低,尽管有很多应用程序推荐这个数字。这是我在kube apiserver的一个K8s群集上的配置:

# kubeapi-server-container
#  |
# \|/
# ulimit -a
-f: file size (blocks)             unlimited
-t: cpu time (seconds)             unlimited
-d: data seg size (kb)             unlimited
-s: stack size (kb)                8192
-c: core file size (blocks)        unlimited
-m: resident set size (kb)         unlimited
-l: locked memory (kb)             16384
-p: processes                      unlimited
-n: file descriptors               1048576 <====
-v: address space (kb)             unlimited
-w: locks                          unlimited
-e: scheduling priority            0
-r: real-time priority             0
如果您看到系统上没有任何内容可以超过/proc/sys/fs/file max,那么我也会检查该值。我还要检查第一列中使用的文件描述符的数量,这将让您了解有多少打开的文件:

$ cat /proc/sys/fs/file-nr
2176    0   394306
65536似乎有点低,尽管有很多应用程序推荐这个数字。这是我在kube apiserver的一个K8s群集上的配置:

# kubeapi-server-container
#  |
# \|/
# ulimit -a
-f: file size (blocks)             unlimited
-t: cpu time (seconds)             unlimited
-d: data seg size (kb)             unlimited
-s: stack size (kb)                8192
-c: core file size (blocks)        unlimited
-m: resident set size (kb)         unlimited
-l: locked memory (kb)             16384
-p: processes                      unlimited
-n: file descriptors               1048576 <====
-v: address space (kb)             unlimited
-w: locks                          unlimited
-e: scheduling priority            0
-r: real-time priority             0
如果您看到系统上没有任何内容可以超过/proc/sys/fs/file max,那么我也会检查该值。我还要检查第一列中使用的文件描述符的数量,这将让您了解有多少打开的文件:

$ cat /proc/sys/fs/file-nr
2176    0   394306
这没用吗@丹尼莎。我看到这一点只是因为您可以看到我的kube ai服务器已经在运行,打开的文件的值为65535。@sfgroups是的,但正如DenisA指出的,该限制可以定义为systemd进程限制,不同于ulimit在您的系统上全局设置的限制。你能再检查一下那个精确点吗?这没用吗@丹尼莎。我看到这一点只是因为您可以看到我的kube ai服务器已经在运行,打开的文件的值为65535。@sfgroups是的,但正如DenisA指出的,该限制可以定义为systemd进程限制,不同于ulimit在您的系统上全局设置的限制。你能再仔细检查一下这个精确的点吗?谢谢Rico,我只是看了一下原子操作系统,它的设置是这样的:LimitNOFILE=1048576 LimitNPROC=1048576 LimitCORE=infinityThanks Rico,我只是看了看原子操作系统,它的设置是这样的:LimitNOFILE=1048576 LimitNPROC=1048576 LimitCORE=infinity 
$ cat /proc/sys/fs/file-nr
2176    0   394306