Prisma Cloud 计算:控制台上的崩溃循环回退错误
14958
Created On 11/11/19 23:31 PM - Last Modified 03/02/23 02:41 AM
Symptom
错误讯息
- 检查 Kubernetes/Openshift 环境中的扭锁 pod
$ kubectl get pods -n 扭锁
其中“twistlock”是部署 Twistlock pod 的命名空间。
- 如果使用UI例如在 Openshift 平台中,Crash Loop Back-off 错误消息如下所示:
Environment
- 自托管 19.11 或更高版本
Cause
“崩溃循环回退”错误消息与 Kubernetes 或 Openshift 等协调器类型部署更相关。 Pod 导致此状态的原因可能有很多。 在本文中,我们介绍了控制台部署中出现此错误消息的原因之一 - 设置较低的 cgroup/cpu 限制。 当连接的 Defender 少于 100 个时,控制台需要 1GB 的内存RAM和 10GB 的存储空间。 我们的建议是满足默认系统要求,不要在控制台上设置额外的 cpu 或 cgroup 限制。 频繁API查询和大数据集处理可能会导致控制台变慢,在某些情况下会导致OOM如果对其应用下限。
Resolution
确认问题的步骤
- pod 上的 oc / kubectl 日志将显示如下错误消息:
退出代码 137:OOM被杀
- 设置 cpu 限制的示例 yaml 配置:
$ kubectl describe pods -n twistlock
在 yaml 中查找“限制”部分:
限制:
- 类型:“容器”
默认:
中央处理器:“500米”
内存:“1024Mi”
默认请求:
中央处理器:“500米”
内存:“1024Mi”
故障排除步骤
删除控制台部署的自定义限制。 完全地消除Twistlock 控制台 yaml 中的“限制”部分。
资源:# 请参阅:https://kubernetes.io/docs/concepts/configuration/manage-compute-resources-container/#how-pods-with-resource-requests-are-scheduled
限制:
内存:“512Mi”
中央处理器:“900米”
要求:
中央处理器:“256m”
Additional Information
在 Openshift 中,资源限制可以限定在项目范围内。 有关详细信息,请参阅 Openshift 中的这篇文章: https://docs.openshift.com/container-platform/3.10/dev_guide/compute_resources.html
如果这是所有容器的通用设置,您可能需要在更改之前咨询您的系统管理员。