随着时间的推移,kubernetes 中的内存消耗很高(OOM)
3944
Created On 10/24/22 06:52 AM - Last Modified 01/03/25 10:58 AM
Symptom
随着时间的推移,防御者将因内存泄漏导致 Kubernetes 中出现内存不足错误
某些 ubuntu 内核。
Environment
- 自托管 kubernetes 版本 1.24.3
- Docker 版本 20.10.7
- 捍卫者 v22.06.197
Cause
在运行内核 4.15.0-177-generic 的 Ubuntu 18.04.06 中重现该问题
重现步骤:
-
为主机启用 CNNF
-
Run the following in a host with a running Defender
while true; do wget -q -O- http://127.0.0.1; done -
View TCP slab size increase in the host
watch -n 0.1 "cat /proc/slabinfo | grep TCP"
Resolution
按照这里Kernel/LTSEnablementStack - Ubuntu Wiki 的描述将内核升级到推荐的 HWE 内核版本 (5.4.0-124-generic) 解决了这个问题。