Prisma Cloud Proceso: error de retroceso de bucle de bloqueo en la consola
11457
Created On 11/11/19 23:31 PM - Last Modified 03/02/23 02:32 AM
Symptom
Mensajes de error
- Compruebe la cápsula twistlock dentro de su entorno Kubernetes /Openshift
$ kubectl obtener vainas -n twistlock
Donde 'twistlock' es el espacio de nombres en el que se implementan los pods Twistlock.
- Si se utiliza UI como en la plataforma Openshift, un mensaje de error de retroceso del bucle de bloqueo tendría este aspecto:
Environment
- Autohospedado 19.11 o posterior
Cause
El mensaje de error "Crash Loop Back-off" es más relevante para la implementación de tipos de orquestadores como Kubernetes o Openshift. Puede haber muchas razones para que una vaina resulte en este estado. En este artículo, cubrimos una de las razones por las que este mensaje de error aparece en la implementación de la consola: establecer límites más bajos de cgroup/cpu. Cuando se conectan menos de 100 defensores, la consola requiere 1 GB RAM y 10 GB de almacenamiento. Nuestra recomendación es cumplir con los requisitos predeterminados del sistema y no establecer límites adicionales de CPU o cgroup en la consola. Las consultas frecuentes API y el procesamiento de grandes conjuntos de datos pueden ralentizar la consola y, en algunos casos, provocar OOM que se le apliquen límites más bajos.
Resolution
Pasos para confirmar el problema
- oc / registros kubectl en el pod mostraría mensajes de error como este:
Código de salida 137: OOM asesinado
- Ejemplo de configuración yaml que establece límites en la CPU:
$ kubectl describir vainas -n twistlock
Busque la sección "límites" en el yaml:
límites:
- tipo: "Contenedor"
predeterminado:
cpu: memoria "500m":
"1024Mi"
defaultRequest:
cpu: "500m"
memoria: "1024Mi"
Pasos de solución de problemas
Quite los límites personalizados en la implementación de la consola. Elimine por completo la sección "límites" de Twistlock Console yaml.
recursos: # Ver: límites de
https://kubernetes.io/docs/concepts/configuration/manage-compute-resources-container/#how-pods-with-resource-requests-are-scheduled:
memoria: cpu "512Mi":
solicitudes de "900m":
cpu: "256m"
Additional Information
En Openshift, los límites de recursos se pueden limitar a los proyectos. Para obtener más información, consulte este artículo de Openshift: https://docs.openshift.com/container-platform/3.10/dev_guide/compute_resources.html
Si se trata de una configuración universal para todos los contenedores, es posible que desee consultar con el administrador del sistema antes de realizar cambios en ella.