首页 > 系统相关 >docker 容器内java进程使用超出容器限制

docker 容器内java进程使用超出容器限制

时间:2023-07-17 11:23:01浏览次数:35  
标签:容器 product java XX bool JVM false docker

背景

当您的业务是使用Java开发,且设置的JVM堆空间过小时,程序会出现系统内存不足OOM(Out of Memory)的问题。特别是在容器环境下,不合理的JVM堆参数设置会导致各种异常现象产生,例如应用堆大小还未到达设置阈值或规格限制,就因为OOM导致重启等。

通过-XX:MaxRAMPercentage限制堆大小(推荐)

在容器环境下,Java只能获取服务器的配置,无法感知容器内存限制。您可以通过设置-Xmx来限制JVM堆大小,但该方式存在以下问题:
当规格大小调整后,需要重新设置堆大小参数。
当参数设置不合理时,会出现应用堆大小未达到阈值但容器OOM被强制关闭的情况。

检查当前java支持的参数

root@node130:# java -XX:+PrintFlagsFinal
[Global flags]
     intx ActiveProcessorCount                      = -1                                  {product}
    uintx AdaptiveSizeDecrementScaleFactor          = 4                                   {product}
    uintx AdaptiveSizeMajorGCDecayTimeScale         = 10                                  {product}
    uintx AdaptiveSizePausePolicy                   = 0                                   {product}
    uintx AdaptiveSizePolicyCollectionCostMargin    = 50                                  {product}
    uintx AdaptiveSizePolicyInitializingSteps       = 20                                  {product}
    uintx AdaptiveSizePolicyOutputInterval          = 0                                   {product}
    uintx AdaptiveSizePolicyWeight                  = 10                                  {product}
    uintx AdaptiveSizeThroughPutPolicy              = 0                                   {product}
    uintx AdaptiveTimeWeight                        = 25                                  {product}
     bool AdjustConcurrency                         = false                               {product}
     bool AggressiveHeap                            = false                               {product}
     bool AggressiveOpts                            = false                               {product}
     intx AliasLevel                                = 3                                   {C2 product}
     bool AlignVector                               = false                               {C2 product}
     intx AllocateInstancePrefetchLines             = 1                                   {product}
     intx AllocatePrefetchDistance                  = 192                                 {product}
     intx AllocatePrefetchInstr                     = 3                                   {product}
     intx AllocatePrefetchLines                     = 4                                   {product}
     intx AllocatePrefetchStepSize                  = 64                                  {product}
     intx AllocatePrefetchStyle                     = 1                                   {product}
     bool AllowJNIEnvProxy                          = false                               {product}
     bool AllowNonVirtualCalls                      = false                               {product}
     bool AllowParallelDefineClass                  = false                               {product}
     bool AllowUserSignalHandlers                   = false                               {product}
     bool AlwaysActAsServerClassMachine             = false                               {product}
     bool AlwaysCompileLoopMethods                  = false                               {product}
     bool AlwaysLockClassLoader                     = false                               {product}
     bool AlwaysPreTouch                            = false                               {product}
     bool AlwaysRestoreFPU                          = false                               {product}
     bool AlwaysTenure                              = false                               {product}
     bool AssertOnSuspendWaitFailure                = false                               {product}
     bool AssumeMP                                  = false                               {product}
     ........
Usage: java [-options] class [args...]
           (to execute a class)
   or  java [-options] -jar jarfile [args...]
           (to execute a jar file)
where options include:
    -d32          use a 32-bit data model if available
    -d64          use a 64-bit data model if available
    -server       to select the "server" VM
                  The default VM is server,
                  because you are running on a server-class machine.


    -cp <class search path of directories and zip/jar files>
    -classpath <class search path of directories and zip/jar files>
                  A : separated list of directories, JAR archives,
                  and ZIP archives to search for class files.
    -D<name>=<value>
                  set a system property
    -verbose:[class|gc|jni]
                  enable verbose output
    -version      print product version and exit
    -version:<value>
                  Warning: this feature is deprecated and will be removed
                  in a future release.
                  require the specified version to run
    -showversion  print product version and continue
    -jre-restrict-search | -no-jre-restrict-search
                  Warning: this feature is deprecated and will be removed
                  in a future release.
                  include/exclude user private JREs in the version search
    -? -help      print this help message
    -X            print help on non-standard options
    -ea[:<packagename>...|:<classname>]
    -enableassertions[:<packagename>...|:<classname>]
                  enable assertions with specified granularity
    -da[:<packagename>...|:<classname>]
    -disableassertions[:<packagename>...|:<classname>]
                  disable assertions with specified granularity
    -esa | -enablesystemassertions
                  enable system assertions
    -dsa | -disablesystemassertions
                  disable system assertions
    -agentlib:<libname>[=<options>]
                  load native agent library <libname>, e.g. -agentlib:hprof
                  see also, -agentlib:jdwp=help and -agentlib:hprof=help
    -agentpath:<pathname>[=<options>]
                  load native agent library by full pathname
    -javaagent:<jarpath>[=<options>]
                  load Java programming language agent, see java.lang.instrument
    -splash:<imagepath>
                  show splash screen with specified image
See http://www.oracle.com/technetwork/java/javase/documentation/index.html for more details.
  • 推荐的JVM参数设置
-XX:+UseContainerSupport 
-XX:InitialRAMPercentage=70.0 
-XX:MaxRAMPercentage=70.0 
-XX:+PrintGCDetails 
-XX:+PrintGCDateStamps 
-Xloggc:/tmp/gc-${POD_IP}-$(date '+%s').log
-XX:+HeapDumpOnOutOfMemoryError 
-XX:HeapDumpPath=/tmp/dump-${POD_IP}-$(date '+%s').hprof
  • 参数说明如下。
    -XX:+UseContainerSupport 使用容器内存。允许JVM从主机读取cgroup限制,例如可用的CPU和RAM,并进行相应的配置。当容器超过内存限制时,会抛出OOM异常,而不是强制关闭容器。
    -XX:InitialRAMPercentage 设置JVM使用容器内存的初始百分比。建议与-XX:MaxRAMPercentage保持一致,推荐设置为70.0。
    -XX:MaxRAMPercentage 设置JVM使用容器内存的最大百分比。由于存在系统组件开销,建议最大不超过75.0,推荐设置为70.0。
    -XX:+PrintGCDetails 输出GC详细信息。
    -XX:+PrintGCDateStamps 输出GC时间戳。日期形式,例如2019-12-24T21:53:59.234+0800。
    -Xloggc:/tmp/gc-${POD_IP}-$(date '+%s').log GC日志文件路径。需保证Log文件所在容器路径已存在,建议您将该容器路径挂载到NAS目录或收集到SLS,以便自动创建目录以及实现日志的持久化存储。
    -XX:+HeapDumpOnOutOfMemoryError JVM发生OOM时,自动生成DUMP文件。
    -XX:HeapDumpPath=/tmp/dump-${POD_IP}-$(date '+%s').hprof DUMP文件路径。需保证DUMP文件所在容器路径已存在,建议您将该容器路径挂载到NAS目录,以便自动创建目录以及实现日志的持久化存储。
    说明
    使用-XX:+UseContainerSupport参数需JDK 8u191+、JDK 10及以上版本。
    JDK 11版本下日志相关的参数-XX:+PrintGCDetails、-XX:+PrintGCDateStamps、-Xloggc:$LOG_PATH/gc.log参数已废弃,请使用参数-Xlog:gc:$LOG_PATH/gc.log代替。
    Dragonwell 11暂不支持${POD_IP} 变量。
    如果您没有将/home/admin/nas容器路径挂载到NAS目录,则必须保证该目录在应用启动前已存在,否则将不会产生日志文件。

通过-Xms -Xmx限制堆大小

您可以通过设置-Xms和-Xmx来限制堆大小,但该方式存在以下两个问题:
当规格大小调整后,需要重新设置堆大小参数。
当参数设置不合理时,会出现应用堆大小未达到阈值但容器OOM被强制关闭的情况。
说明 应用程序出现OOM问题时,会触发Linux内核的OOM Killer机制。该机制能够监控占用过大内存,尤其是瞬间消耗大量内存的进程,然后它会强制关闭某项进程以腾出内存留给系统,避免系统立刻崩溃。

-Xms2048m -Xmx2048m
  • 参数说明如下。
    -Xms 设置JVM初始内存大小。建议与-Xmx相同,避免每次垃圾回收完成后JVM重新分配内存。
    -Xmx 设置JVM最大可用内存大小。为避免容器OOM,请为系统预留足够的内存大小。

推荐的堆大小设置。
内存规格大小 JVM堆大小

1.5G    -Xmx1008M -Xms1008M -Xmm336M -XX:MaxMetaspaceSize=128M -XX:MetaspaceSize=128M
2 GB	-Xmx1344M -Xms1344M -Xmm448M -XX:MaxMetaspaceSize=192M -XX:MetaspaceSize=192M
3 GB    -Xmx2048M -Xms2048M -Xmm768M -XX:MaxMetaspaceSize=256M -XX:MetaspaceSize=256M
4 GB	-Xmx2688M -Xms2688M -Xmm960M -XX:MaxMetaspaceSize=256M -XX:MetaspaceSize=256M
5 GB    -Xmx3392M -Xms3392M -Xmm1216M -XX:MaxMetaspaceSize=512M -XX:MetaspaceSize=512M
6 GB    -Xmx4096M -Xms4096M -Xmm1536M -XX:MaxMetaspaceSize=512M -XX:MetaspaceSize=512M
7 GB    -Xmx4736M -Xms4736M -Xmm1728M -XX:MaxMetaspaceSize=512M -XX:MetaspaceSize=512M
8 GB	-Xmx5440M -Xms5440M -XX:MaxMetaspaceSize=512M -XX:MetaspaceSize=512M

标签:容器,product,java,XX,bool,JVM,false,docker
From: https://www.cnblogs.com/pgyLang/p/16981973.html

相关文章

  • Java 实现 WebSocket 集群转发:使用 Redis 发布订阅
    场景浏览器客户端client1连接到了服务端A的websocket节点。浏览器客户端通过弹性负载均衡,把请求分配到了服务端B,服务端B上没有client1的连接。需求服务端B把消息转发到服务端A上,找到客户端client1的连接,发送出去。画示意图......
  • 1-ElasticSearch - Docker安装
    1、下载镜像文件dockerpullelasticsearch:7.4.2dockerpullkibana:7.4.22、创建实例创建文件夹和配置文件mkdir-p/mydata/elasticsearch/configmkdir-p/mydata/elasticsearch/dataecho"http.host:0.0.0.0">>/mydata/elasticsearch/config/elasticsearch.yml创......
  • LeetCode 热题 100 之 11. 盛最多水的容器
    题目描述给定一个长度为n的整数数组 height 。有 n 条垂线,第i条线的两个端点是 (i,0) 和 (i,height[i]) 。找出其中的两条线,使得它们与 x 轴共同构成的容器可以容纳最多的水。返回容器可以储存的最大水量。说明:你不能倾斜容器。示例1:输入:[1,8,6,2,5,4,8,3......
  • 【技术积累】JavaScript中的基础语法【三】
    JavaScript的条件结构JavaScript中的条件结构主要包括if语句、if-else语句、if-elseif语句和switch语句。这些条件结构用于根据不同的条件执行不同的代码块。if语句if语句用于在满足条件时执行一段代码块。语法如下:if(condition){//codetobeexecutedifconditioni......
  • dockerhub网页无法访问解决
    docker官网最近无法访问,如果只是拉取镜像,其实问题不大,可以通过设置中科大,阿里等镜像仓库解决;但是如果想要查询tag,即docker镜像版本类型等信息,docker本身的命令并不支持,只能从web网页查看,找到一个网站,大部分热门的可查,据说有一些镜像可能版本较老,凑合使用吧:Docker......
  • 常用语言的线程模型(Java、go、C++、python3)
    背景知识软件是如何驱动硬件的?硬件是需要相关的驱动程序才能执行,而驱动程序是安装在操作系统内核中。如果写了一个程序A,A程序想操作硬件工作,首先需要进行系统调用,由内核去找对应的驱动程序驱使硬件工作。而驱动程序怎么让硬件工作的呢?驱动程序作为硬件和操作系统之间的媒介,可以......
  • 【后端面经-Java】JVM内存分区详解
    @目录1.JVM内存分区简介2.JVM栈3.JVM堆4.JVM方法区5.JVM内存分配实例面试模拟参考资料1.JVM内存分区简介JVM内存分区如图所示:主要有如下几个区域:栈(Stack)堆(Heap)方法区(MethodArea)程序计数器(PC)本地方法栈(NativeMethodStack)其中,程序计数器用于存储线程当前执行的......
  • Docker 学习之路之 Dockerfile
    Docker镜像原理Docker镜像是由特殊的文件系统叠加而成的,其本质是一个分层的文件系统镜像制作由容器转为镜像dockercommit容器ID镜像名称:版本号#将镜像保存成压缩文件dockersave-o压缩文件名称镜像名称:版本号#将压缩的镜像加载成镜像dockerload-i压缩......
  • Java8新特性之Optional类的妙用
    该新特性也是翻java八股翻到的,感觉有点小用,所以记录一下通常我们在调用方法获取参数时,常常会出现要避免空指针,从而进行一系列判断非空的代码,这部分十分冗长且啰嗦还重复,故可以使用一下今天的主角:Java.util.Optional类创建方式共有三种方式供您选择直接创建空的Optional对......
  • 微软宣布Win10准备热烈的迎接Docker
    在DockerCon2017大会上,Docker团队今天宣布了LinuxKit,这是一个安全、干净和便携式的Linux子系统container容器环境。LinuxKit允许工具构建自定义的Linux子系统,可以仅包含完全运行时平台的组件需要。所有的系统服务都是可替换的容器,可以删除不需要的一切。 因为LinuxKit......

赞助商

阅读排行

网站主页关于我们联系我们网站地图

本网站内容转载自其他媒体,侵权联系[admin##ips99.com]。

Copyright © 2020-2023 IPS99 版权所有 IPS99