AY
что тоже не приятно
Size: a a a
2019 November 18
M
В конкретно твоем случае проще дать +500 метров памяти в лимиты контейнеру. Либо если он тебе настолько дорог - дай ему безлимит памяти на тачке. В целом - наверняка есть какой-то хак, чтобы отрубить oom-killer на контейнер - но я сомневаюсь что после его применения хоть что-то будет работать нормально
N
В конкретно твоем случае проще дать +500 метров памяти в лимиты контейнеру. Либо если он тебе настолько дорог - дай ему безлимит памяти на тачке. В целом - наверняка есть какой-то хак, чтобы отрубить oom-killer на контейнер - но я сомневаюсь что после его применения хоть что-то будет работать нормально
по дефолту же ограничений нет
AY
Ну ограничений нет, но что бы рационально распределить ресурсы и настроить скейлинг нужно задать правильные реквесты и лимиты
AY
а oom это как выстрел в колено
M
Одна из оперативных задач в куберах, да. Выставить лимиты, отмониторить соответветствие, где надо поднять - где надо убавить. По идее решается на стадии стейджинга/нагрузочного. Либо просто пихаем-падает-поднимаем, итеративно. Для приложений со стейтом это боль конечно, но тут ничего не поделаешь разумного.
GG
Одна из оперативных задач в куберах, да. Выставить лимиты, отмониторить соответветствие, где надо поднять - где надо убавить. По идее решается на стадии стейджинга/нагрузочного. Либо просто пихаем-падает-поднимаем, итеративно. Для приложений со стейтом это боль конечно, но тут ничего не поделаешь разумного.
+
A
по cpu он вроде evicted делает
Не знаю, что имеется в виду под evicted, но при выжирании бюджета по cpu time за период cgroup-а просто не получает время ЦП до наступления следующего периода учета.
GG
Alexander
Не знаю, что имеется в виду под evicted, но при выжирании бюджета по cpu time за период cgroup-а просто не получает время ЦП до наступления следующего периода учета.
+
GG
да, тупо ждем
A
Например я дал монге 500 милиядер, она начала кушать 501 и кубер убил монгу. Можно как-то ограниичть ресурсы, а не убивать?
OOM сделан не потому что это красиво, а потому что подавляющее большинство софта не умеет обрабатывать ошибки аллокации памяти и, вообще, не работает без memory overcommitment-а.
Соответственно, софт при нехватке памяти перейдет в невалидное состояние в любом случае: либо он не обработает ошибку malloc-а с возможностью продолжения работы (это уже 99% софта), либо из-за включенного по-дефолту оверкоммитмента память закончится не при malloc-е, а при попытке использовать уже выделенный malloc-ом регион памяти (что не может обработать 100%, т.к. там даже код ошибки негде вернуть).
Соответственно, софт при нехватке памяти перейдет в невалидное состояние в любом случае: либо он не обработает ошибку malloc-а с возможностью продолжения работы (это уже 99% софта), либо из-за включенного по-дефолту оверкоммитмента память закончится не при malloc-е, а при попытке использовать уже выделенный malloc-ом регион памяти (что не может обработать 100%, т.к. там даже код ошибки негде вернуть).
A
Потому пристрелить OOM-ом загнанный процесс — самый милосердный вариант и с точки зрения потребления ресурсов, и с точки зрения сохранности данных.
GG
не факт
AY
Alexander
OOM сделан не потому что это красиво, а потому что подавляющее большинство софта не умеет обрабатывать ошибки аллокации памяти и, вообще, не работает без memory overcommitment-а.
Соответственно, софт при нехватке памяти перейдет в невалидное состояние в любом случае: либо он не обработает ошибку malloc-а с возможностью продолжения работы (это уже 99% софта), либо из-за включенного по-дефолту оверкоммитмента память закончится не при malloc-е, а при попытке использовать уже выделенный malloc-ом регион памяти (что не может обработать 100%, т.к. там даже код ошибки негде вернуть).
Соответственно, софт при нехватке памяти перейдет в невалидное состояние в любом случае: либо он не обработает ошибку malloc-а с возможностью продолжения работы (это уже 99% софта), либо из-за включенного по-дефолту оверкоммитмента память закончится не при malloc-е, а при попытке использовать уже выделенный malloc-ом регион памяти (что не может обработать 100%, т.к. там даже код ошибки негде вернуть).
+