시간 경과에 따른 쿠버네티스의 높은 메모리 소비(OOM)

시간 경과에 따른 쿠버네티스의 높은 메모리 소비(OOM)

3932
Created On 10/24/22 06:52 AM - Last Modified 01/03/25 11:00 AM


Symptom


시간이 지남에 따라 방어자는 메모리 누수로 인해 Kubernetes에서 메모리 부족 오류를 발생시킵니다.
특정 우분투 커널의 경우.
이미지.png

Environment


  • 셀프호스팅 쿠버네티스 버전 1.24.3
  • 도커 버전 20.10.7
  • 디펜더스 v22.06.197

Cause


커널 4.15.0-177-generic을 실행하는 Ubuntu 18.04.06에서 문제를 재현합니다.

재현 단계:

  1. 호스트에 CNNF 활성화

  2. Run the following in a host with a running Defender while true; do wget -q -O- http://127.0.0.1; done

  3. View TCP slab size increase in the host
    watch -n 0.1 "cat /proc/slabinfo | grep TCP"

Resolution


여기 Kernel/LTSEnablementStack - Ubuntu Wiki 에 설명된 대로 권장 HWE 커널 버전(5.4.0-124-generic)으로 커널을 업그레이드하면 문제가 해결되었습니다.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000kEi0CAE&lang=ko&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language