Prisma Cloud Compute: Absturzschleifen-Backoff-Fehler auf der Konsole
11461
Created On 11/11/19 23:31 PM - Last Modified 03/02/23 02:42 AM
Symptom
Fehlermeldungen
- Überprüfen Sie den Twistlock-Pod in Ihrer Kubernetes/Openshift-Umgebung
$ kubectl get pods -n twistlock
Wobei 'twistlock' der Namespace ist, in dem Twistlock-Pods eingesetzt werden.
- Wenn Sie UI z. B. in der Openshift-Plattform verwenden, würde eine Crash Loop Back-off-Fehlermeldung wie folgt aussehen:
Environment
- Selbst gehostet 19.11 oder höher
Cause
Die Fehlermeldung "Crash Loop Back-off" ist für die Bereitstellung des Orchestratortyps wie Kubernetes oder Openshift relevanter. Es kann viele Gründe dafür geben, dass ein Pod zu diesem Zustand führt. In diesem Artikel werden wir auf einen der Gründe für diese Fehlermeldung eingehen, die in der Konsolenbereitstellung angezeigt wird, indem niedrigere cgroup/cpu-Grenzwerte gesetzt werden. Wenn weniger als 100 Defenders verbunden sind, benötigt die Konsole 1 GB RAM und 10 GB Speicher. Wir empfehlen, die Standardsystemanforderungen zu erfüllen und keine zusätzlichen CPU- oder cgroup-Grenzwerte für die Konsole festzulegen. Häufige Abfragen und die API Verarbeitung großer Datensätze können zu einer Verlangsamung der Konsole führen und in einigen Fällen dazu führen OOM , dass niedrigere Grenzwerte darauf angewendet werden.
Resolution
Schritte zum Bestätigen des Problems
- oc / kubectl-Protokolle auf dem Pod würden Fehlermeldungen wie folgt anzeigen:
Exit-Code 137: OOM getötet
- Beispiel yaml-Konfiguration, die Grenzwerte für cpu festlegt:
$ kubectl beschreiben pods -n twistlock
Suchen Sie im Yaml nach "Limits":
Limits:
- typ: "Container"
default:
cpu: "500m"
Speicher: "1024Mi"
defaultRequest:
cpu: "500m"
Speicher: "1024Mi"
Schritte zur Fehlerbehebung
Entfernen Sie benutzerdefinierte Grenzwerte für die Konsolenbereitstellung. Entfernen Sie den Abschnitt "Limits" vollständig aus Twistlock Console yaml.
Ressourcen: - Siehe: https://kubernetes.io/docs/concepts/configuration/manage-compute-resources-container/#how-pods-with-resource-requests-are-scheduled
Grenzen:
Speicher: "512Mi"
cpu: "900m"
Anfragen:
cpu: "256m"
Additional Information
In Openshift können Ressourcenlimits auf Projekte beschränkt werden. Weitere Informationen finden Sie in diesem Artikel von Openshift: https://docs.openshift.com/container-platform/3.10/dev_guide/compute_resources.html
Wenn dies eine universelle Einstellung für alle Container ist, sollten Sie sich an Ihren Systemadministrator wenden, bevor Sie Änderungen daran vornehmen.