Prisma Cloud 計算: コンソールでのクラッシュ ループ バックオフ エラー
11457
Created On 11/11/19 23:31 PM - Last Modified 03/02/23 03:15 AM
Symptom
エラーメッセージ
- Kubernetes/Openshift 環境内のツイストロック ポッドを確認する
$ kubectl get pods -n twistlock
「twistlock」は、Twistlock ポッドがデプロイされる名前空間です。
- 使用する場合UIOpenshift プラットフォームなどでは、クラッシュ ループ バックオフ エラー メッセージは次のようになります。
Environment
- セルフホスト 19.11 以降
Cause
「Crash Loop Back-off」エラー メッセージは、Kubernetes や Openshift などのオーケストレーター タイプのデプロイに関連しています。 Pod がこの状態になるには、多くの理由が考えられます。 この記事では、コンソールの展開でこのエラー メッセージが表示される理由の 1 つ、つまり cgroup/cpu の制限を低く設定することについて説明します。 接続されている Defender が 100 未満の場合、コンソールには 1 GB のRAMそして10GBのストレージ。 デフォルトのシステム要件を満たし、コンソールに追加の cpu または cgroup 制限を設定しないことをお勧めします。 頻繁APIクエリと大規模なデータ セットの処理により、コンソールの速度が低下し、場合によってはOOM下限が適用される場合。
Resolution
問題を確認する手順
- Pod の oc / kubectl ログには、次のようなエラー メッセージが表示されます。
終了コード 137:OOM殺された
- CPU に制限を設定する yaml 構成の例:
$ kubectl describe pods -n twistlock
yaml で「制限」セクションを探します。
制限:
- タイプ: 「コンテナ」
デフォルト:
CPU:「500m」
メモリ:「1024Mi」
デフォルトのリクエスト:
CPU:「500m」
メモリ:「1024Mi」
トラブルシューティングの手順
コンソール展開のカスタム制限を削除します。 完全に削除Twistlock コンソール yaml の「制限」セクション。
resources: # 参照: https://kubernetes.io/docs/concepts/configuration/manage-compute-resources-container/#how-pods-with-resource-requests-are-scheduled
制限:
メモリ:「512Mi」
CPU:「900m」
リクエスト:
CPU:「256m」
Additional Information
Openshift では、リソース制限をプロジェクトに限定できます。 詳細については、Openshift の次の記事を参照してください。 https://docs.openshift.com/container-platform/3.10/dev_guide/compute_resources.html
これがすべてのコンテナーに共通の設定である場合は、変更を加える前にシステム管理者に確認することをお勧めします。