2回复
3年前
jvmkill 无法杀死 Paketo Java Buildpack 创建的镜像中的 JVM
我在容器里用官方spring boot gradle插件创建了一个v2.4.3的springboot程序,这个插件是使用的buildpakcs去创建项目的。
其中一个步骤是jvmkill:
[creator] Adding layer 'paketo-buildpacks/bellsoft-liberica:jvmkill'
给jvmkill 添加jvm arg也没问题
Calculated JVM Memory Configuration: -XX:MaxDirectMemorySize=10M -Xmx387804K -XX:MaxMetaspaceSize=148771K -XX:ReservedCodeCacheSize=240M -Xss1M (Total Memory: 1G, Thread Count: 250, Loaded Class Count: 23852, Headroom: 0%)
Adding 129 container CA certificates to JVM truststore
Picked up JAVA_TOOL_OPTIONS: -Djava.security.properties=/layers/paketo-buildpacks_bellsoft-liberica/java-security-properties/java-security.properties -agentpath:/layers/paketo-buildpacks_bellsoft-liberica/jvmkill/jvmkill-1.16.0-RELEASE.so=printHeapHistogram=1 -XX:ActiveProcessorCount=2 -XX:MaxDirectMemorySize=10M -Xmx387804K -XX:MaxMetaspaceSize=148771K -XX:ReservedCodeCacheSize=240M -Xss1M
. ____ _ __ _ _
/\\ / ___'_ __ _ _(_)_ __ __ _ \ \ \ \
( ( )\___ | '_ | '_| | '_ \/ _` | \ \ \ \
\\/ ___)| |_)| | | | | || (_| | ) ) ) )
' |____| .__|_| |_|_| |_\__, | / / / /
=========|_|==============|___/=/_/_/_/
:: Spring Boot :: (v2.4.3)
这个应用正在Kubernetes (AWS EKS)中运行,但是当我遇到OOM的时候
java.lang.OutOfMemoryError: Java heap space
jvmkill启动,打印堆转储并发送终止信号
Heap
def new generation total 116736K, used 90606K [0x00000000e8400000, 0x00000000f02a0000, 0x00000000f02a0000)
eden space 103808K, 87% used [0x00000000e8400000, 0x00000000edc7bae0, 0x00000000ee960000)
from space 12928K, 0% used [0x00000000ef600000, 0x00000000ef600000, 0x00000000f02a0000)
to space 12928K, 0% used [0x00000000ee960000, 0x00000000ee960000, 0x00000000ef600000)
tenured generation total 259456K, used 249951K [0x00000000f02a0000, 0x0000000100000000, 0x0000000100000000)
the space 259456K, 96% used [0x00000000f02a0000, 0x00000000ff6b7f18, 0x00000000ff6b8000, 0x0000000100000000)
Metaspace used 74292K, capacity 76000K, committed 76824K, reserved 208160K
class space used 8689K, capacity 9350K, committed 9600K, reserved 140576K
jvmkill killing current process ```
但jvm根本没有被杀死。我检查容器之后发现这个应用以PID 1运行,这个PID无法从容器内部终止(或发出信号)。
cnb@myhost-6968d47f4b-2cnlj:/$ ps -fea
UID PID PPID C STIME TTY TIME CMD
cnb 1 0 6 19:49 ? 00:00:54 java org.springframework.boot.loader.JarLauncher
cnb 121 0 0 20:02 pts/0 00:00:00 bash
cnb 131 121 0 20:02 pts/0 00:00:00 ps -fea
因为所有这些都是由java buildpack本身构建的,我希望它知道PID 1不能被终止,并且能以不同的方式启动应用正常工作。
请问我有没有遗漏什么,或者是我需要给buildpack jvmkill进行什么配置才能开箱即用?
我尝试过的办法:
1.如果我直接用docker运行图像,我可以用docker run–init来向 jvm进程发送信号(我的应用是使用PID 7运行的)。 对Kubernetes无效。
cnb 1 4.0 0.0 1120 4 ? Ss 20:10 0:00 /sbin/docker-init -- java etc...
cnb 7 4.0 0.0 18372 1580 ? S 20:10 0:00 java etc...
2.我可以在我的k8s规范中shareProcessNamespace: true让它以1以外的PID运行,但由于安全合规性要求,恐怕也不太行。
3.我可以只添加jvm标志 -XX:+ExitOnOutOfMemoryError 但是这样就没有jvmkill显示的堆转储和jvmkill线程创建失败覆盖了。
麻烦大神帮忙解答下,谢谢!
3144 阅读
