AWS ECS: OOM killer срабатывает на кэш диска?

0

3

hi,

картина в логах:

Aug 27 11:49:18 localhost kernel: [7392268.641315] Task in /ecs/767406ff-8f62-4196-8d21-e5fcb5db0dde/521acdbbfdd0b93ae18d117daf1ad0995cb292064c8b5fc53505dc70b8acdea2 killed as a result of limit of /ecs/767406ff-8f62-4196-8d21-e5fcb5db0dde/521acdbbfdd0b93ae18d117daf1ad0995cb292064c8b5fc53505dc70b8acdea2
Aug 27 11:49:18 localhost kernel: [7392268.641323] memory: usage 2798632kB, limit 2798592kB, failcnt 26111
Aug 27 11:49:18 localhost kernel: [7392268.641325] memory+swap: usage 0kB, limit 9007199254740988kB, failcnt 0
Aug 27 11:49:18 localhost kernel: [7392268.641328] kmem: usage 84740kB, limit 9007199254740988kB, failcnt 0
Aug 27 11:49:18 localhost kernel: [7392268.641329] Memory cgroup stats for /ecs/767406ff-8f62-4196-8d21-e5fcb5db0dde/521acdbbfdd0b93ae18d117daf1ad0995cb292064c8b5fc53505dc70b8acdea2: cache:2706868KB rss:7024KB rss_huge:0KB mapped_file:0KB dirty:2643768KB writeback:0KB inactive_anon:0KB active_anon:7024KB inactive_file:1980672KB active_file:726196KB unevictable:0KB
Aug 27 11:49:18 localhost kernel: [7392268.641344] [ pid ]   uid  tgid total_vm      rss nr_ptes nr_pmds swapents oom_score_adj name
Aug 27 11:49:18 localhost kernel: [7392268.641669] [ 3750]     0  3750      289        2       4       2        0             0 docker-init
Aug 27 11:49:18 localhost kernel: [7392268.641676] [ 4144]     0  4144   420789     4642      54       5        0             0 nessus-plugin
Aug 27 11:49:18 localhost kernel: [7392268.641764] Memory cgroup out of memory: Kill process 4144 (nessus-plugin) score 6 or sacrifice child
Aug 27 11:49:18 localhost kernel: [7392268.650096] Killed process 4144 (nessus-plugin) total-vm:1683156kB, anon-rss:5916kB, file-rss:12652kB

Мы правильно читаем, что это именно кэш диска и он переполнился? Главное приложение самописное, ничего крупно не мапит, но активно читает и пишет. Подозрение усиливается за счёт похожего плача: https://github.com/moby/moby/issues/21759

Поведение, мягко говоря, необычное - и неудобное тем, что непонятно, как управлять системой в подобных условиях.

Можно ли это лечить средствами Linux, или только уходить от ECS?

(И какой смысл для Amazon делать 12309-в-квадрате?)

Ссылка

←	Этот НЕ идеальный интерфейс, наутилуса

Полосатый экран после обновления до версии 19 через штатный апгрейд.

→

Тоже такое видел (OpenShift 3.11). Читаешь файл - растет mem usage. Где-то в тех же тредах совет выставлять mem request = mem limit. Частота oom’ов снизилась, но не ушли совсем. 100% фикса я не знаю

MadMax ★
(29.08.20 23:40:29 MSK)

Ответ на: комментарий от MadMax 29.08.20 23:40:29 MSK

То, что mem usage растет при чтении – не новость. Страницы, прочтенные с диска, кешируются в памяти, но они высвобождаются по первому требованию и потому никакой погоды не делают. Тут же похоже на то, что при записи на диск память засирается страницами, ожидающими сброса на диск, а поскольку на диск они сбрасываются медленно, то у контейнера не остается страниц, которые можно было бы заиспользовать повторно => приходит пушистый oomk. Выглядит, как бред какой-то.

tuxofil
(30.08.20 17:27:18 MSK)

Ссылка

btw

тип инстанса: r5a.4xlarge версия ядра: 4.4.0-1111-aws

tuxofil
(31.08.20 10:28:05 MSK)

Ссылка

Вот тут интересное чтиво https://github.com/kubernetes/kubernetes/issues/43916

MadMax ★
(31.08.20 11:53:41 MSK)

Ответ на: комментарий от MadMax 31.08.20 11:53:41 MSK

Огонь!

Вот самое интересное оттуда:

https://github.com/kubernetes/kubernetes/issues/43916#issuecomment-637379553

Remaining problem here appears to be vm.dirty_bytes configuration in kernel. This isn’t the read caches which are problematic (any more), it’s the write back cache.

Memory is allocated into the writeback cache pool and attributed to a cgroup. However, that cache is only flushed once the system wide limits are exceeded. Per default 10% of total system RAM before write out begins asynchronously, 20% before write operations would even start blocking. All in expectation that disk access costs can be reduced by write-combining, so it does make at least some sense.

2009 there had been attempts to bring per-cgroup dirty limits into the kernel, but the discussion around the patch sets derailed into treating it as a performance (non-)optimization and the patch set was discarded.

Hard workaround: Explicitly set vm.dirty_bytes to a significantly lower value, such that vm.dirty_bytes + working set < per cgroup limit.

You should then also decrement vm.dirty_background_bytes to 1/2 or 1/4 of vm.dirty_bytes, and decrement vm.dirty_writeback_centisecs significantly to ensure that vm.dirty_background_bytes is checked often enough, and async writeback remains common case despite smaller buffers.

Worst case, each cgroup can allocate all of vm.dirty_bytes during a burst write, on top of the regular working set. It’s essential that the vm.dirty_bytes quota must fit within the cgroup quota, or write back will never be throttled, resulting in OOM before stall.

Be careful if you are relying on mmap() syscalls anywhere though, they are also allocated from vm.dirty_bytes quota. If you are in that unlucky situation, the only option left is to perform file writes from any context with bursts explicitly bypassing or flushing the write back cache (using O_DIRECT, O_DSYNC or spamming fsync() etc.).

Root cause is a design fault in the dirty page tracking in cgroups 2. It makes perfect sense to limit dirty pages locked in memory via explicit mmap() and alike (as they can’t be freed), but it makes no sense to maintain the attribution after the process has already released the memory. Pressuring the kernel into prioritizing write back got it all backwards.

tuxofil
(01.09.20 14:31:07 MSK)

OOM killer срабатывает на кэш диска?

Кого сбрасывает? Киллер ничего не сбрасывает.

Срабатывает киллер в группе когда memory.current пытается превысить memory.max. Сомневаюсь что что-то сбрасывается. Растет поптребление памяти, и киллер приходит. Все логично.

hakavlad ★★★
(01.09.20 18:46:22 MSK)

Ответ на: комментарий от hakavlad 01.09.20 18:46:22 MSK

Все логично.

Ъ - логика.

netch ★
(05.09.20 08:01:47 MSK) автор топика
Последнее исправление: netch 05.09.20 08:05:37 MSK (всего исправлений: 1)

Ссылка

Ответ на: комментарий от tuxofil 01.09.20 14:31:07 MSK

Победа!

Проблема исчезла после установки sysctl:

vm.dirty_bytes = 104857600
vm.dirty_background_bytes = 104857600

До этого были установлены

vm.dirty_bytes_ratio = 10
vm.dirty_background_bytes_ratio = 10

Из этого всего можно сделать осторожный вывод, что vm.dirty*_bytes_ratio в ядре 4.4 работает глобально, хотя должны – для каждой cgroup.

tuxofil
(05.09.20 09:26:40 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Этот НЕ идеальный интерфейс, наутилуса

General

Полосатый экран после обновления до версии 19 через штатный апгрейд.

→

btw

Победа!

Похожие темы