Moby: Docker Daemon зависает под нагрузкой
Docker Daemon зависает при большой нагрузке. Сценарий запускает / останавливает / убивает / удаляет много контейнеров в секунду - высокая загрузка. Контейнеры содержат один порт, работают без регистрации и в отдельном режиме. Контейнер получает входящее TCP-соединение, выполняет некоторую работу, отправляет ответ и затем закрывается. Внешний процесс очищается путем убийства / удаления и запуска нового контейнера.
Я не могу получить информацию о докере из фактически зависшего экземпляра, так как после его зависания я не могу запустить докер без перезагрузки. Приведенная ниже информация относится к одному из экземпляров, в котором возникла проблема после перезагрузки.
У нас также есть случаи, когда что-то полностью блокируется, и экземпляр даже не может быть подключен по ssh. Обычно это происходит через некоторое время после блокировки докера.
Информация о докере
Контейнеров: 8
Фото: 65
Драйвер хранилища: оверлей
Резервная файловая система: extfs
Драйвер исполнения: native-0.2
Версия ядра: 3.18.0-031800-generic
Операционная система: Ubuntu 14.04.2 LTS
Процессоры: 2
Общий объем памяти: 3,675 Гбайт
Имя:
ID: FAEG: 2BHA : XBTO: CNKH : 3 RCA: GV3Z : UWIB: 76QS : 6 JAG: SVCE : 67LH: KZBP
ВНИМАНИЕ: нет поддержки ограничения свопинга
Версия Докера
Версия клиента: 1.6.0
Версия клиентского API: 1.18
Версия Go (клиент): go1.4.2
Git commit (клиент): 4749651
ОС / Arch (клиент): linux / amd64
Версия сервера: 1.6.0
Версия серверного API: 1.18
Версия Go (сервер): go1.4.2
Git commit (сервер): 4749651
ОС / Arch (сервер): linux / amd64
uname -a
Linux
ulimit -a
размер основного файла (блоки, -c) 0
размер сегмента данных (кбайт, -d) неограничен
приоритет планирования (-e) 0
размер файла (блоки, -f) неограничен
ожидающие сигналы (-i) 14972
максимальная заблокированная память (кбайт, -l) 64
максимальный размер памяти (кбайт, -m) неограничен
открыть файлы (-n) 1024
размер канала (512 байт, -p) 8
Очереди сообщений POSIX (байты, -q) 819200
приоритет реального времени (-r) 0
размер стека (кбайт, -с) 8192
время процессора (секунды, -t) неограниченно
максимальное количество пользовательских процессов (-u) 14972
виртуальная память (кбайт, -v) без ограничений
файловые блокировки (-x) неограниченно
mjsalinger
Все 174 Комментарий
не могли бы вы показать это в сокращенном тесте? Возможно, небольшой Dockerfile для содержимого контейнера и сценарий bash, который запускает / останавливает / ... контейнеры?
duglin
11 июн. 2015
Контейнер находится в dockerhub kinvey / blrunner # v0.3.8
Использование удаленного API со следующими параметрами:
СОЗДАЙТЕ
Изображение: 'kinvey / blrunner # v0.3.8'
AttachStdout: false
AttachStderr: false
ExposedPorts: {'7000 / tcp': {}}
Tty: ложь
HostConfig:
PublishAllPorts: true
CapDrop: [
"ЧАУН"
"DAC_OVERRIDE"
"ФАУНЕР"
"УБИЙСТВО"
«СЕТГИД»
«SETPCAP»
«NET_BIND_SERVICE»
«NET_RAW»
"SYS_CHROOT"
«МКНОД»
"SETFCAP"
«AUDIT_WRITE»
]
LogConfig:
Тип: «нет»
Конфигурация: {}
НАЧАЛО
container.start
УДАЛЯТЬ
сила: правда
mjsalinger
11 июн. 2015
Хм, вы наблюдаете чрезмерное использование ресурсов?
Тот факт, что ssh даже не работает, заставляет меня подозревать.
Вполне может быть проблема inode с наложением или слишком много открытых FD и т. Д.
cpuguy83
11 июн. 2015
Не особенно в отношении чрезмерного использования ресурсов ... Но ранним признаком является полное зависание докера, в то время как другие процессы счастливо гудят ...
Важно отметить, что у нас одновременно работает только 8 контейнеров на одном экземпляре.
mjsalinger
11 июн. 2015
Захватил некоторую статистику, когда докер больше не реагирует:
lsof | wc -l
показывает 1025.
Однако ошибка появляется несколько раз:
lsof: ВНИМАНИЕ: невозможно наложить stat () на файловую систему / var / lib / docker / overlay / aba7820e8cb01e62f7ceb53b0d04bc1281295c38815185e9383ebc19c30325d0 / merged
Выходная информация может быть неполной.
Пример вывода top:
наверх - 00:16:53 до 12:22, 2 пользователя, средняя загрузка: 2,01, 2,05, 2,05
Задачи: всего 123, 1 запущен, 121 спит, 0 остановлен, 1 зомби
% ЦП: 0,3 мкс, 0,0 си, 0,0 нi, 99,7 id, 0,0 wa, 0,0 hi, 0,0 si, 0,0 st
KiB Mem: всего 3853940, использовано 2592920, свободно 1261020, буферов 172660
KiB Swap: всего 0, 0 используется, 0 бесплатно. 1115644 кэшированной памяти
24971 кинвей 20 0 992008 71892 10796 S 1,3 1,9 9: 11,93 узел
902 корень 20 0 1365860 62800 12108 S 0.3 1.6 30: 06.10 докер
29901 убунту 20 0 27988 6720 2676 S 0,3 0,2 3: 58,17 tmux
1 корень 20 0 33612 4152 2716 S 0,0 0,1 14: 22,00 инициализации
2 корень 20 0 0 0 0 S 0,0 0,0 0: 00,03 kthreadd
3 корень 20 0 0 0 0 S 0,0 0,0 0: 04,40 ksoftirqd / 0
5 корень 0-20 0 0 0 S 0,0 0,0 0: 00.00 kworker / 0: 0H
7 корень 20 0 0 0 0 S 0,0 0,0 2: 21,81 rcu_sched
8 корень 20 0 0 0 0 S 0,0 0,0 0: 01.91 rcu_bh
mjsalinger
12 июн. 2015
@mjsalinger. Используемая вами настройка не поддерживается. Причина, по которой он не поддерживается, заключается в том, что вы используете Ubuntu 14.04 с собственным ядром.
Откуда взялось это ядро 3.18.0-031800? Вы заметили, что эта сборка ядра устарела? Ядро, которое вы используете, было собрано в декабре прошлого года.
Простите, но тут отлаживать нечего. Эта проблема на самом деле может быть ошибкой ядра, связанной с наложением, или какой-либо другой уже исправленной ошибкой ядра, которая больше не является проблемой в последней версии ядра 3.18.
Я собираюсь закрыть этот выпуск. Пожалуйста, попробуйте еще раз с обновленным ядром 3.18 или новее и проверьте, не возникла ли у вас проблема. Имейте в виду, что существует множество проблем, связанных с наложением, и что вы, вероятно, столкнетесь с проблемами с наложением даже после обновления до последней версии ядра и до последней версии Docker.
unclejack
13 июн. 2015
@unclejack @ cpuguy83 @ LK4D4 Пожалуйста, повторно
Что касается OverlayFS, то мне также представили, что это идеальная FS для Docker после того, как испытал многочисленные проблемы с производительностью с AUFS. Если эта конфигурация не поддерживается, может ли кто-нибудь помочь мне найти эффективную и стабильную конфигурацию, которая будет работать для этого варианта использования? Мы добивались этой стабильной работы в течение нескольких месяцев.
mjsalinger
14 июн. 2015
@mjsalinger Можете ли вы df -i /var/lib/docker надо делать).
cpuguy83
16 июн. 2015
Спасибо за повторное открытие. Если ответ - другое ядро, ничего страшного, я просто хочу перейти к стабильному сценарию.
df -i / ver / lib / докер
Inodes файловой системы IUsed IFree IUse% Mounted on
/ dev / xvda1 1638400 643893 994507 40% /
mjsalinger
16 июн. 2015
У оверлея по-прежнему куча проблем: https://github.com/docker/docker/issues?q=is%3Aopen+is%3Aissue+label%3A%2Fsystem%2Foverlay
Я бы не стал использовать оверлей в производстве. Другие прокомментировали этот трекер проблем, что они используют AUFS в производстве и что он для них стабильный.
Ядро 3.18 не поддерживается в Ubuntu 14.04. Canonical не поддерживает это.
unclejack
16 июн. 2015
AUFS в производственной среде совершенно неэффективна и была для нас чем-то _ но_ стабильной - я постоянно сталкивался с узкими местами ввода-вывода, зависаниями и т. Д.
Видеть:
11228, 12758, 12962
Переход на оверлей решил все вышеперечисленные проблемы - у нас осталась только одна проблема.
также:
http://developerblog.redhat.com/2014/09/30/overview-storage-scalability-docker/
http://qconlondon.com/system/files/presentation-slides/Docker%20Clustering.pdf
Похоже, что Overlay представлен как драйвер, выбранный сообществом в целом. Хорошо, если он еще нестабилен, но и AUFS тоже не работает, и должен быть какой-то способ получить необходимую мне производительность и стабильность с помощью Docker. Я за то, чтобы пробовать что-то новое, но в нашей предыдущей конфигурации (AUFS в Ubuntu 12.04 и AUFS в Ubuntu 14.04) мы не могли добиться ни стабильности, ни производительности. По крайней мере, с Overlay мы получаем хорошую производительность и лучшую стабильность - но нам просто нужно решить эту одну проблему.
mjsalinger
16 июн. 2015
Я также испытал симптомы, похожие на эти запущенные экземпляры Ubuntu по умолчанию под AUFS (12.04, 14.04 и 15.04).
10355 # 13940
Обе эти проблемы исчезли после переключения на текущее ядро и OverlayFS.
mjsalinger
16 июн. 2015
@mjsalinger Я бы рекомендовал использовать Ubuntu 14.04 с последними пакетами ядра 3.13. Я сам этим пользуюсь и вообще не сталкивался ни с одной из этих проблем.
unclejack
16 июн. 2015
@unclejack Попробовал это и столкнулся с проблемами, указанными выше, с интенсивным использованием большого объема (создание / уничтожение большого количества контейнеров), а AUFS был невероятно неэффективным. Так что это не вариант.
mjsalinger
16 июн. 2015
@mjsalinger Вы используете выскочку для запуска докера? Как выглядит /etc/init/docker.conf?
cpuguy83
16 июн. 2015
Да, используя выскочку.
/etc/init/docker.conf
description "Docker daemon"
start on (local-filesystems and net-device-up IFACE!=lo)
stop on runlevel [!2345]
limit nofile 524288 1048576
limit nproc 524288 1048576
respawn
pre-start script
# see also https://github.com/tianon/cgroupfs-mount/blob/master/cgroupfs-mount
if grep -v '^#' /etc/fstab | grep -q cgroup \
|| [ ! -e /proc/cgroups ] \
|| [ ! -d /sys/fs/cgroup ]; then
exit 0
fi
if ! mountpoint -q /sys/fs/cgroup; then
mount -t tmpfs -o uid=0,gid=0,mode=0755 cgroup /sys/fs/cgroup
fi
(
cd /sys/fs/cgroup
for sys in $(awk '!/^#/ { if ($4 == 1) print $1 }' /proc/cgroups); do
mkdir -p $sys
if ! mountpoint -q $sys; then
if ! mount -n -t cgroup -o $sys cgroup $sys; then
rmdir $sys || true
fi
fi
done
)
end script
script
# modify these in /etc/default/$UPSTART_JOB (/etc/default/docker)
DOCKER=/usr/bin/$UPSTART_JOB
DOCKER_OPTS=
if [ -f /etc/default/$UPSTART_JOB ]; then
. /etc/default/$UPSTART_JOB
fi
exec "$DOCKER" -d $DOCKER_OPTS
end script
# Don't emit "started" event until docker.sock is ready.
# See https://github.com/docker/docker/issues/6647
post-start script
DOCKER_OPTS=
if [ -f /etc/default/$UPSTART_JOB ]; then
. /etc/default/$UPSTART_JOB
fi
if ! printf "%s" "$DOCKER_OPTS" | grep -qE -e '-H|--host'; then
while ! [ -e /var/run/docker.sock ]; do
initctl status $UPSTART_JOB | grep -qE "(stop|respawn)/" && exit 1
echo "Waiting for /var/run/docker.sock"
sleep 0.1
done
echo "/var/run/docker.sock is up"
fi
end script
Мы также теперь видим нижеприведенное при запуске любой команды Docker в некоторых экземплярах, например ...
sudo docker ps
FATA [0000] Получите http: ///var/run/docker.sock/v1.18/containers/json? All = 1: наберите unix /var/run/docker.sock: ресурс временно недоступен. Вы пытаетесь подключиться к TLS?
демон без TLS?
mjsalinger
17 июн. 2015
@mjsalinger Это просто дерьмовое сообщение об ошибке. В большинстве случаев это означает, что демон разбился.
LK4D4
17 июн. 2015
@mjsalinger Что при этом говорят журналы демона /var/log/upstart/docker.log должно быть местоположением.
cpuguy83
17 июн. 2015
Заморожено, новых записей не поступает. Вот последние записи в журнале:
INFO[46655] -job log(create, 48abb699bb6b8aefe042c010d06268d5e13515d616c5ca61f3a4930a325de26a, kinvey/blrunner:v0.3.8) = OK (0)
INFO[46655] -job create() = OK (0)
INFO[46655] POST /containers/48abb699bb6b8aefe042c010d06268d5e13515d616c5ca61f3a4930a325de26a/start
INFO[46655] +job start(48abb699bb6b8aefe042c010d06268d5e13515d616c5ca61f3a4930a325de26a)
INFO[46655] +job allocate_interface(48abb699bb6b8aefe042c010d06268d5e13515d616c5ca61f3a4930a325de26a)
INFO[46655] -job allocate_interface(48abb699bb6b8aefe042c010d06268d5e13515d616c5ca61f3a4930a325de26a) = OK (0)
INFO[46655] +job allocate_port(48abb699bb6b8aefe042c010d06268d5e13515d616c5ca61f3a4930a325de26a)
INFO[46655] POST /containers/create?Image=kinvey%2Fblrunner%3Av0.3.8&AttachStdout=false&AttachStderr=false&ExposedPorts=&Tty=false&HostConfig=
INFO[46655] +job create()
INFO[46655] DELETE /containers/4d447093f522f1d74f482b2f76c91adfd38b5ad264202b1c8262f05a0edaf187?force=true
INFO[46655] +job rm(4d447093f522f1d74f482b2f76c91adfd38b5ad264202b1c8262f05a0edaf187)
INFO[46656] -job allocate_port(48abb699bb6b8aefe042c010d06268d5e13515d616c5ca61f3a4930a325de26a) = OK (0)
INFO[46656] +job log(start, 48abb699bb6b8aefe042c010d06268d5e13515d616c5ca61f3a4930a325de26a, kinvey/blrunner:v0.3.8)
INFO[46656] -job log(start, 48abb699bb6b8aefe042c010d06268d5e13515d616c5ca61f3a4930a325de26a, kinvey/blrunner:v0.3.8) = OK (0)
INFO[46656] +job log(create, 7ef9e347b762b4fb34a85508e5d259a609392decf9ffc8488730dbe8e731c84f, kinvey/blrunner:v0.3.8)
INFO[46656] -job log(create, 7ef9e347b762b4fb34a85508e5d259a609392decf9ffc8488730dbe8e731c84f, kinvey/blrunner:v0.3.8) = OK (0)
INFO[46656] -job create() = OK (0)
INFO[46656] +job log(die, 4d447093f522f1d74f482b2f76c91adfd38b5ad264202b1c8262f05a0edaf187, kinvey/blrunner:v0.3.8)
INFO[46656] -job log(die, 4d447093f522f1d74f482b2f76c91adfd38b5ad264202b1c8262f05a0edaf187, kinvey/blrunner:v0.3.8) = OK (0)
INFO[46656] +job release_interface(4d447093f522f1d74f482b2f76c91adfd38b5ad264202b1c8262f05a0edaf187)
INFO[46656] POST /containers/7ef9e347b762b4fb34a85508e5d259a609392decf9ffc8488730dbe8e731c84f/start
INFO[46656] +job start(7ef9e347b762b4fb34a85508e5d259a609392decf9ffc8488730dbe8e731c84f)
INFO[46656] +job allocate_interface(7ef9e347b762b4fb34a85508e5d259a609392decf9ffc8488730dbe8e731c84f)
INFO[46656] -job allocate_interface(7ef9e347b762b4fb34a85508e5d259a609392decf9ffc8488730dbe8e731c84f) = OK (0)
INFO[46656] +job allocate_port(7ef9e347b762b4fb34a85508e5d259a609392decf9ffc8488730dbe8e731c84f)
INFO[46656] -job release_interface(4d447093f522f1d74f482b2f76c91adfd38b5ad264202b1c8262f05a0edaf187) = OK (0)
INFO[46656] DELETE /containers/cb03fc14e5eab2acf01d1d42dec2fc1990cccca69149de2dc97873f87474db9b?force=true
INFO[46656] +job rm(cb03fc14e5eab2acf01d1d42dec2fc1990cccca69149de2dc97873f87474db9b)
INFO[46656] +job log(destroy, 4d447093f522f1d74f482b2f76c91adfd38b5ad264202b1c8262f05a0edaf187, kinvey/blrunner:v0.3.8)
INFO[46656] -job log(destroy, 4d447093f522f1d74f482b2f76c91adfd38b5ad264202b1c8262f05a0edaf187, kinvey/blrunner:v0.3.8) = OK (0)
INFO[46656] -job rm(4d447093f522f1d74f482b2f76c91adfd38b5ad264202b1c8262f05a0edaf187) = OK (0)
INFO[46656] +job log(die, cb03fc14e5eab2acf01d1d42dec2fc1990cccca69149de2dc97873f87474db9b, kinvey/blrunner:v0.3.8)
INFO[46656] -job log(die, cb03fc14e5eab2acf01d1d42dec2fc1990cccca69149de2dc97873f87474db9b, kinvey/blrunner:v0.3.8) = OK (0)
INFO[46656] +job release_interface(cb03fc14e5eab2acf01d1d42dec2fc1990cccca69149de2dc97873f87474db9b)
INFO[46656] DELETE /containers/1e8ddec281bd9b5bfe239d0e955874f83d51ffec95c499f88c158639f7445d20?force=true
INFO[46656] +job rm(1e8ddec281bd9b5bfe239d0e955874f83d51ffec95c499f88c158639f7445d20)
INFO[46656] -job allocate_port(7ef9e347b762b4fb34a85508e5d259a609392decf9ffc8488730dbe8e731c84f) = OK (0)
INFO[46656] +job log(start, 7ef9e347b762b4fb34a85508e5d259a609392decf9ffc8488730dbe8e731c84f, kinvey/blrunner:v0.3.8)
INFO[46656] -job log(start, 7ef9e347b762b4fb34a85508e5d259a609392decf9ffc8488730dbe8e731c84f, kinvey/blrunner:v0.3.8) = OK (0)
INFO[46656] -job start(48abb699bb6b8aefe042c010d06268d5e13515d616c5ca61f3a4930a325de26a) = OK (0)
INFO[46656] POST /containers/create?Image=kinvey%2Fblrunner%3Av0.3.8&AttachStdout=false&AttachStderr=false&ExposedPorts=&Tty=false&HostConfig=
INFO[46656] +job create()
INFO[46656] +job log(create, 1ae5798d7aeec4857944b40a27f1a69789323bbe8edb8d67a250150241484830, kinvey/blrunner:v0.3.8)
INFO[46656] -job log(create, 1ae5798d7aeec4857944b40a27f1a69789323bbe8edb8d67a250150241484830, kinvey/blrunner:v0.3.8) = OK (0)
INFO[46656] -job create() = OK (0)
INFO[46656] +job log(die, 1e8ddec281bd9b5bfe239d0e955874f83d51ffec95c499f88c158639f7445d20, kinvey/blrunner:v0.3.8)
INFO[46656] -job log(die, 1e8ddec281bd9b5bfe239d0e955874f83d51ffec95c499f88c158639f7445d20, kinvey/blrunner:v0.3.8) = OK (0)
INFO[46656] +job release_interface(1e8ddec281bd9b5bfe239d0e955874f83d51ffec95c499f88c158639f7445d20)
INFO[46656] GET /containers/48abb699bb6b8aefe042c010d06268d5e13515d616c5ca61f3a4930a325de26a/json
INFO[46656] +job container_inspect(48abb699bb6b8aefe042c010d06268d5e13515d616c5ca61f3a4930a325de26a)
INFO[46656] -job container_inspect(48abb699bb6b8aefe042c010d06268d5e13515d616c5ca61f3a4930a325de26a) = OK (0)
INFO[46656] POST /containers/1ae5798d7aeec4857944b40a27f1a69789323bbe8edb8d67a250150241484830/start
INFO[46656] +job start(1ae5798d7aeec4857944b40a27f1a69789323bbe8edb8d67a250150241484830)
INFO[46656] +job allocate_interface(1ae5798d7aeec4857944b40a27f1a69789323bbe8edb8d67a250150241484830)
INFO[46656] -job allocate_interface(1ae5798d7aeec4857944b40a27f1a69789323bbe8edb8d67a250150241484830) = OK (0)
INFO[46656] +job allocate_port(1ae5798d7aeec4857944b40a27f1a69789323bbe8edb8d67a250150241484830)
INFO[46656] -job release_interface(cb03fc14e5eab2acf01d1d42dec2fc1990cccca69149de2dc97873f87474db9b) = OK (0)
INFO[46656] -job start(7ef9e347b762b4fb34a85508e5d259a609392decf9ffc8488730dbe8e731c84f) = OK (0)
INFO[46656] GET /containers/7ef9e347b762b4fb34a85508e5d259a609392decf9ffc8488730dbe8e731c84f/json
INFO[46656] +job container_inspect(7ef9e347b762b4fb34a85508e5d259a609392decf9ffc8488730dbe8e731c84f)
INFO[46656] -job release_interface(1e8ddec281bd9b5bfe239d0e955874f83d51ffec95c499f88c158639f7445d20) = OK (0)
INFO[46656] -job container_inspect(7ef9e347b762b4fb34a85508e5d259a609392decf9ffc8488730dbe8e731c84f) = OK (0)
INFO[46656] +job log(destroy, cb03fc14e5eab2acf01d1d42dec2fc1990cccca69149de2dc97873f87474db9b, kinvey/blrunner:v0.3.8)
INFO[46656] -job log(destroy, cb03fc14e5eab2acf01d1d42dec2fc1990cccca69149de2dc97873f87474db9b, kinvey/blrunner:v0.3.8) = OK (0)
INFO[46656] -job rm(cb03fc14e5eab2acf01d1d42dec2fc1990cccca69149de2dc97873f87474db9b) = OK (0)
INFO[46656] +job log(destroy, 1e8ddec281bd9b5bfe239d0e955874f83d51ffec95c499f88c158639f7445d20, kinvey/blrunner:v0.3.8)
INFO[46656] -job log(destroy, 1e8ddec281bd9b5bfe239d0e955874f83d51ffec95c499f88c158639f7445d20, kinvey/blrunner:v0.3.8) = OK (0)
INFO[46656] -job rm(1e8ddec281bd9b5bfe239d0e955874f83d51ffec95c499f88c158639f7445d20) = OK (0)
INFO[46656] DELETE /containers/4cfeb48701f194cfd40f71d7883d82906d54a538084fa7be6680345e4651aa60?force=true
INFO[46656] +job rm(4cfeb48701f194cfd40f71d7883d82906d54a538084fa7be6680345e4651aa60)
INFO[46656] -job allocate_port(1ae5798d7aeec4857944b40a27f1a69789323bbe8edb8d67a250150241484830) = OK (0)
INFO[46656] +job log(start, 1ae5798d7aeec4857944b40a27f1a69789323bbe8edb8d67a250150241484830, kinvey/blrunner:v0.3.8)
INFO[46656] -job log(start, 1ae5798d7aeec4857944b40a27f1a69789323bbe8edb8d67a250150241484830, kinvey/blrunner:v0.3.8) = OK (0)
@ cpuguy83 Был ли журнал вообще полезен?
mjsalinger
19 июн. 2015
@mjsalinger Заставляет меня думать, что где-то есть тупик, поскольку больше ничего не указывает на проблему.
cpuguy83
19 июн. 2015
@ cpuguy83 Это имело бы смысл, учитывая симптомы. Могу ли я что-нибудь сделать, чтобы помочь в дальнейшем выявлении этой проблемы и ее источников?
mjsalinger
19 июн. 2015
Может быть, нам удастся найти поводок, чтобы увидеть, что он действительно висит на замке.
cpuguy83
19 июн. 2015
Хорошо. Будем работать, чтобы увидеть, сможем ли мы это получить. Мы хотели сначала попробовать 1.7 - сделали, но не заметили никаких улучшений.
mjsalinger
23 июн. 2015
@ cpuguy83 С одного из затронутых хостов:
root@<host>:~# strace -q -y -v -p 899
futex(0x134f1b8, FUTEX_WAIT, 0, NULL^C <detached ...>
@ cpuguy83 Есть идеи?
mjsalinger
25 июн. 2015
Увидеть следующее в 1.7 с контейнерами, которые не убиваются / не запускаются. Похоже, это является предвестником проблемы (обратите внимание, что в версии 1.6 этих ошибок не было, но наблюдалось накопление объема мертвых контейнеров, несмотря на то, что была выдана команда на уничтожение / удаление)
Error spawning container: Error: HTTP code is 404 which indicates error: no such container - Cannot start container 09c12c9f72d461342447e822857566923d5532280f9ce25659d1ef3e54794484: Link not found
Error spawning container: Error: HTTP code is 404 which indicates error: no such container - Cannot start container 5e29407bb3154d6f5778676905d112a44596a23fd4a1b047336c3efaca6ada18: Link not found
Error spawning container: Error: HTTP code is 404 which indicates error: no such container - Cannot start container be22e8b24b70e24e5269b860055423236e4a2fca08969862c3ae3541c4ba4966: Link not found
Error spawning container: Error: HTTP code is 404 which indicates error: no such container - Cannot start container c067d14b67be8fb81922b87b66c0025ae5ae1ebed3d35dcb4052155afc4cafb4: Link not found
Error spawning container: Error: HTTP code is 404 which indicates error: no such container - Cannot start container 7f21c4fd8b6620eba81475351e8417b245f86b6014fd7125ba0e37c6684e3e42: Link not found
Error spawning container: Error: HTTP code is 404 which indicates error: no such container - Cannot start container b31531492ab7e767158601c438031c8e9ef0b50b9e84b0b274d733ed4fbe03a0: Link not found
Error spawning container: Error: HTTP code is 500 which indicates error: server error - Cannot start container 477dc3c691a12f74ea3f07af0af732082094418f6825f7c3d320bda0495504a1: iptables failed: iptables --wait -t nat -A DOCKER -p tcp -d 0/0 --dport 32822 -j DNAT --to-destination 172.17.0.44:7000 ! -i docker0: iptables: No chain/target/match by that name.
(exit status 1)
Error spawning container: Error: HTTP code is 404 which indicates error: no such container - Cannot start container 6965eec076db173f4e3b9a05f06e1c87c02cfe849821bea4008ac7bd0f1e083a: Link not found
Error spawning container: Error: HTTP code is 404 which indicates error: no such container - Cannot start container 7c721dd2b8d31b51427762ac1d0fe86ffbb6e1d7462314fdac3afe1f46863ff1: Link not found
Error spawning container: Error: HTTP code is 500 which indicates error: server error - Cannot start container c908d059631e66883ee1a7302c16ad16df3298ebfec06bba95232d5f204c9c75: iptables failed: iptables --wait -t nat -A DOCKER -p tcp -d 0/0 --dport 32837 -j DNAT --to-destination 172.17.0.47:7000 ! -i docker0: iptables: No chain/target/match by that name.
(exit status 1)
Error spawning container: Error: HTTP code is 500 which indicates error: server error - Cannot start container c3e11ffb82fe08b8a029ce0a94e678ad46e3d2f3d76bed7350544c6c48789369: iptables failed: iptables --wait -t nat -A DOCKER -p tcp -d 0/0 --dport 32847 -j DNAT --to-destination 172.17.0.48:7000 ! -i docker0: iptables: No chain/target/match by that name.
(exit status 1)
Хвост docker.log из недавнего инцидента:
INFO[44089] DELETE /containers/4e455d01da8453688dd27cad41fea158757311c0c89f27619a728f272591ef25?force=true
INFO[44089] +job rm(4e455d01da8453688dd27cad41fea158757311c0c89f27619a728f272591ef25)
INFO[44089] DELETE /containers/a608bc1014317b083ac2f32a4c6c85dda65445420775e21d6406ca9146723c96?force=true
INFO[44089] +job rm(a608bc1014317b083ac2f32a4c6c85dda65445420775e21d6406ca9146723c96)
INFO[44089] +job log(die, 4e455d01da8453688dd27cad41fea158757311c0c89f27619a728f272591ef25, kinvey/blrunner:v0.3.8)
INFO[44089] -job log(die, 4e455d01da8453688dd27cad41fea158757311c0c89f27619a728f272591ef25, kinvey/blrunner:v0.3.8) = OK (0)
INFO[44089] +job release_interface(4e455d01da8453688dd27cad41fea158757311c0c89f27619a728f272591ef25)
INFO[44089] -job release_interface(4e455d01da8453688dd27cad41fea158757311c0c89f27619a728f272591ef25) = OK (0)
INFO[44089] +job log(die, a608bc1014317b083ac2f32a4c6c85dda65445420775e21d6406ca9146723c96, kinvey/blrunner:v0.3.8)
INFO[44089] -job log(die, a608bc1014317b083ac2f32a4c6c85dda65445420775e21d6406ca9146723c96, kinvey/blrunner:v0.3.8) = OK (0)
INFO[44089] +job release_interface(a608bc1014317b083ac2f32a4c6c85dda65445420775e21d6406ca9146723c96)
INFO[44089] -job release_interface(a608bc1014317b083ac2f32a4c6c85dda65445420775e21d6406ca9146723c96) = OK (0)
INFO[44092] +job log(destroy, 285274ee9c5b3bfa9fcea4d93b75e7e51949752b8d0eb101a31ea4f9aec5dad6, kinvey/blrunner:v0.3.8)
INFO[44092] -job log(destroy, 285274ee9c5b3bfa9fcea4d93b75e7e51949752b8d0eb101a31ea4f9aec5dad6, kinvey/blrunner:v0.3.8) = OK (0)
INFO[44092] -job rm(285274ee9c5b3bfa9fcea4d93b75e7e51949752b8d0eb101a31ea4f9aec5dad6) = OK (0)
INFO[44092] POST /containers/create?Image=kinvey%2Fblrunner%3Av0.3.8&AttachStdout=false&AttachStderr=false&ExposedPorts=&Tty=false&HostConfig=
INFO[44092] +job create()
INFO[44097] +job log(destroy, 4e455d01da8453688dd27cad41fea158757311c0c89f27619a728f272591ef25, kinvey/blrunner:v0.3.8)
INFO[44097] -job log(destroy, 4e455d01da8453688dd27cad41fea158757311c0c89f27619a728f272591ef25, kinvey/blrunner:v0.3.8) = OK (0)
INFO[44097] -job rm(4e455d01da8453688dd27cad41fea158757311c0c89f27619a728f272591ef25) = OK (0)
INFO[44097] POST /containers/create?Image=kinvey%2Fblrunner%3Av0.3.8&AttachStdout=false&AttachStderr=false&ExposedPorts=&Tty=false&HostConfig=
INFO[44097] +job create()
INFO[44098] +job log(destroy, c80a39f060f200f1aff8ae52538779542437745e4184ed02793f8873adcb9cd4, kinvey/blrunner:v0.3.8)
INFO[44098] -job log(destroy, c80a39f060f200f1aff8ae52538779542437745e4184ed02793f8873adcb9cd4, kinvey/blrunner:v0.3.8) = OK (0)
INFO[44098] -job rm(c80a39f060f200f1aff8ae52538779542437745e4184ed02793f8873adcb9cd4) = OK (0)
INFO[44098] POST /containers/create?Image=kinvey%2Fblrunner%3Av0.3.8&AttachStdout=false&AttachStderr=false&ExposedPorts=&Tty=false&HostConfig=
INFO[44098] +job create()
INFO[44098] +job log(create, 3b9a4635c068989ddb1983aa12460083e874d50fd42c743033ed3a08000eb7e9, kinvey/blrunner:v0.3.8)
INFO[44098] -job log(create, 3b9a4635c068989ddb1983aa12460083e874d50fd42c743033ed3a08000eb7e9, kinvey/blrunner:v0.3.8) = OK (0)
INFO[44098] -job create() = OK (0)
INFO[44098] POST /containers/3b9a4635c068989ddb1983aa12460083e874d50fd42c743033ed3a08000eb7e9/start
INFO[44098] +job start(3b9a4635c068989ddb1983aa12460083e874d50fd42c743033ed3a08000eb7e9)
INFO[44102] +job log(destroy, a608bc1014317b083ac2f32a4c6c85dda65445420775e21d6406ca9146723c96, kinvey/blrunner:v0.3.8)
INFO[44102] -job log(destroy, a608bc1014317b083ac2f32a4c6c85dda65445420775e21d6406ca9146723c96, kinvey/blrunner:v0.3.8) = OK (0)
INFO[44102] -job rm(a608bc1014317b083ac2f32a4c6c85dda65445420775e21d6406ca9146723c96) = OK (0)
INFO[44102] POST /containers/create?Image=kinvey%2Fblrunner%3Av0.3.8&AttachStdout=false&AttachStderr=false&ExposedPorts=&Tty=false&HostConfig=
INFO[44102] +job create()
@ cpuguy83 @ LK4D4 Есть идеи / обновления?
mjsalinger
1 июл. 2015
Понятия не имею, что думать. Это не программный тупик, потому что висит даже информация о докере. Может это утечка памяти?
LK4D4
1 июл. 2015
PID ПОЛЬЗОВАТЕЛЬ PR NI VIRT RES SHR S% CPU% MEM TIME + COMMAND
корень 20 0 1314832 89688 11568 S 0,3 2,3 65: 47,56 докер
Это то, что, похоже, использует процесс Docker; для меня не очень похоже на утечку памяти ...
mjsalinger
1 июл. 2015
Я прокомментирую это, чтобы сказать «мы тоже». Мы используем Docker для нашей инфраструктуры тестирования, и мы сталкиваемся с этим в тех же условиях / сценариях. Это повлияет на нашу способность эффективно использовать Docker, если он зависнет под нагрузкой.
Я буду рад поделиться результатами поиска и устранения неисправностей, если вы укажете мне, что вам нужно в качестве информации.
nicolasnoble
10 июл. 2015
Я только что столкнулся с той же проблемой на хосте CentOS7.
$ docker version
Client version: 1.6.2
Client API version: 1.18
Go version (client): go1.4.2
Git commit (client): ba1f6c3/1.6.2
OS/Arch (client): linux/amd64
Server version: 1.6.2
Server API version: 1.18
Go version (server): go1.4.2
Git commit (server): ba1f6c3/1.6.2
OS/Arch (server): linux/amd64
$ docker info
Containers: 7
Images: 672
Storage Driver: devicemapper
Pool Name: docker-253:2-67171716-pool
Pool Blocksize: 65.54 kB
Backing Filesystem: xfs
Data file: /dev/mapper/vg01-docker--data
Metadata file: /dev/mapper/vg01-docker--metadata
Data Space Used: 54.16 GB
Data Space Total: 59.06 GB
Data Space Available: 4.894 GB
Metadata Space Used: 53.88 MB
Metadata Space Total: 5.369 GB
Metadata Space Available: 5.315 GB
Udev Sync Supported: true
Library Version: 1.02.93-RHEL7 (2015-01-28)
Execution Driver: native-0.2
Kernel Version: 3.10.0-229.7.2.el7.x86_64
Operating System: CentOS Linux 7 (Core)
CPUs: 8
Total Memory: 31.25 GiB
Это случилось с нашей системой CI. Я изменил количество параллельных работ, а затем начал 4 работы параллельно. Так что ходило 4-6 контейнеров. Нагрузка составляла около 10 (при этом некоторые из 8 ядер все еще бездействовали).
Пока все контейнеры работали нормально, сам dockerd завис. docker images прежнему будет показывать изображения, но все команды демона, такие как docker ps или docker info , остановились.
Моя strace была похожа на приведенную выше:
strace -p 1194
Process 1194 attached
futex(0x11d2838, FUTEX_WAIT, 0, NULL
Через некоторое время все контейнеры завершили свою работу (компиляция, тестирование ...), но ни один из них не «вернулся». Похоже, они сами ждали докерд.
Когда я наконец убил dockerd, контейнеры прекратили работу с таким сообщением:
time="2015-08-05T15:59:32+02:00" level=fatal msg="Post http:///var/run/docker.sock/v1.18/containers/9117731bd16a451b89fd938f569c39761b5f8d6df505256e172738e0593ba125/wait: EOF. Are you trying to connect to a TLS-enabled daemon without TLS?"
filex
5 авг. 2015
Мы видим то же самое, что и @filex на Centos 7 в нашей среде CI.
Containers: 1
Images: 19
Storage Driver: devicemapper
Pool Name: docker--vg-docker--pool
Pool Blocksize: 524.3 kB
Backing Filesystem: xfs
Data file:
Metadata file:
Data Space Used: 2.611 GB
Data Space Total: 32.17 GB
Data Space Available: 29.56 GB
Metadata Space Used: 507.9 kB
Metadata Space Total: 54.53 MB
Metadata Space Available: 54.02 MB
Udev Sync Supported: true
Deferred Removal Enabled: true
Library Version: 1.02.93-RHEL7 (2015-01-28)
Execution Driver: native-0.2
Logging Driver: json-file
Kernel Version: 3.10.0-229.11.1.el7.x86_64
Operating System: CentOS Linux 7 (Core)
CPUs: 2
Total Memory: 7.389 GiB
Name: ip-10-1-2-234
ID: 5YVL:O32X:4NNA:ICSJ:RSYS:CNCI:6QVC:C5YR:XGR4:NQTW:PUSE:YFTA
Client version: 1.7.1
Client API version: 1.19
Package Version (client): docker-1.7.1-108.el7.centos.x86_64
Go version (client): go1.4.2
Git commit (client): 3043001/1.7.1
OS/Arch (client): linux/amd64
Server version: 1.7.1
Server API version: 1.19
Package Version (server): docker-1.7.1-108.el7.centos.x86_64
Go version (server): go1.4.2
Git commit (server): 3043001/1.7.1
OS/Arch (server): linux/amd64
fishnix
12 авг. 2015
То же самое и здесь: докер не отвечал на команды ps, rm, stop, run, info и, возможно, на другие. Через несколько перезагрузок все вернулось в норму.
информация о докере Контейнеров: 25 Изображения: 1739 Драйвер хранилища: devicemapper Имя пула: docker-9: 2-62521632-pool Размер блока пула: 65,54 kB Резервная файловая система: extfs Файл данных: / dev / loop0 Файл метаданных: / dev / loop1 Используемое пространство данных: 96,01 ГБ Всего дискового пространства: 107,4 ГБ Доступное пространство для данных: 11,36 ГБ Используемое пространство метаданных: 110,5 МБ Всего метаданных: 2,147 ГБ Доступное пространство для метаданных: 2,037 ГБ Поддерживается синхронизация Udev: true Включено отложенное удаление: false Файл цикла данных: / var / lib / docker / devicemapper / devicemapper / data Файл цикла метаданных: / var / lib / docker / devicemapper / devicemapper / metadata Версия библиотеки: 1.02.93-RHEL7 (2015-01-28) Драйвер исполнения: native-0.2 Драйвер логирования: json-файл Версия ядра: 3.10.0-229.11.1.el7.x86_64 Операционная система: CentOS Linux 7 (Core) Процессоры: 8 Общий объем памяти: 31,2 Гбайт Название: CentOS-70-64-minimal ID: EM3I: PELO: SBH6: JRVL: AM6C: UM7W: XJWJ: FI5N: JO77: 7PMF: S57A: PLAT
версия докера Версия клиента: 1.7.1 Версия клиентского API: 1.19 Версия пакета (клиент): docker-1.7.1-108.el7.centos.x86_64 Версия Go (клиент): go1.4.2 Git commit (клиент): 3043001 / 1.7.1 ОС / Arch (клиент): linux / amd64 Версия сервера: 1.7.1 Версия серверного API: 1.19 Версия пакета (сервер): docker-1.7.1-108.el7.centos.x86_64 Версия Go (сервер): go1.4.2 Git commit (сервер): 3043001 / 1.7.1 ОС / Arch (сервер): linux / amd64
avanja
21 авг. 2015
У меня 1.6.2 и 1.8.2, и мои настройки докеров тоже тают под нагрузкой. Похоже, очередь заданий докера медленно заполняется до точки, когда любые новые вызовы занимают минуты. Настройка файловой системы и сохранение небольшого количества контейнеров немного улучшают ситуацию. Я все еще ищу некоторые закономерности.
$ docker version
Client:
Version: 1.8.2
API version: 1.20
Go version: go1.4.2
Git commit: 44b3b67
Built: Mon Sep 14 23:56:40 UTC 2015
OS/Arch: linux/amd64
Server:
Version: 1.8.2
API version: 1.20
Go version: go1.4.2
Git commit: 44b3b67
Built: Mon Sep 14 23:56:40 UTC 2015
OS/Arch: linux/amd64
whosthatknocking
19 сент. 2015
Тоже самое. Я очень рад, что нашел эту тему, последние две недели я терял рассудок, пытаясь понять, в чем может быть проблема.
Я думаю, что количество контейнеров, которые запускаются одновременно, похоже на классический случай тупика.
ohade
20 сент. 2015
в моем случае это была всего лишь горстка контейнеров, запускаемых одновременно (может быть, 3-5). но все они получают большой входной поток через STDIN (запуска докера), что могло создать дополнительную нагрузку на демон.
filex
20 сент. 2015
@filex имеет аналогичный вариант использования. Хотя мы не сталкивались с этими зависаниями до перехода на 1.8.2
oncletom
29 сент. 2015
Сегодня встречаю такие проблемы - docker ps завис, docker ест 100% cpu.
И теперь я вижу, что мой агент datadog запросил docker in loop о своих контейнерах с помощью этой опции:
collect_container_size: true
Итак, у меня бесконечный цикл с очень сложной работой (у меня более 10 тысяч контейнеров). После того, как я остановил интеграцию докеров datadog, система заработала нормально - докер ps работал, докер съел 0% процессора.
PlugIN73
30 сент. 2015
Я экспериментирую с cadvisor, и он также тает докером .. Попытайтесь уменьшить количество мертвых, вышедших контейнеров и посмотрите, снизит ли это нагрузку.
whosthatknocking
1 окт. 2015
Не могли бы вы подробнее рассказать о своих выводах?
В чт, 1 октября 2015 г., 00:23 Александр Вагин [email protected] написал:
Сегодня встречаю такие проблемы - docker ps завис, docker ест 100% cpu.
И теперь я вижу, что мой агент datadog спросил докера в цикле об этом.
контейнеры с этой опцией:collect_container_size: true
Итак, у меня есть бесконечный цикл с очень сложной работой (у меня больше 10k
контейнеры). После того, как я остановил интеграцию докеров datadog, система заработала нормально -
docker ps работал, docker ест 0% cpu.-
Ответьте на это письмо напрямую или просмотрите его на GitHub
https://github.com/docker/docker/issues/13885#issuecomment -144546581.
ohade
1 окт. 2015
@ohade мой докер работает без зависаний 24/7. На каждый раз запускается 60-80 контейнеров. За день у меня около 1500 новых контейнеров. Поэтому, когда я увидел, что с этой загрузкой он зависает и только из докера (в системе много свободной памяти, io, cpu), я подумал, что это не обычная проблема.
Я обнаружил, что кто-то отправляет запросы моему докеру в журналах (/var/log/upstart/docker.logs). И я нашел, кто это был :)
Что вам еще сказать?
PlugIN73
1 окт. 2015
:) Я думаю, этот агент является частью докера, и я могу изменить его размер
тоже проверка или это внешний агент?
В чт, 1 октября 2015 г., 14:03 Александр Вагин [email protected] написал:
@ohade https://github.com/ohade мой докер работает без зависаний
24/7. На каждый раз запускается 60-80 контейнеров. У меня около 1500 новых
контейнеры за один день. Поэтому, когда я увидел, что с этой нагрузкой он зависает и
только из докера (в системе много свободной памяти, io, cpu), я думал, что
это не обычная проблема.
Я обнаружил, что кто-то отправляет запросы моему докеру в журналах
(/var/log/upstart/docker.logs). И я нашел, кто это был :)
Что вам еще сказать?-
Ответьте на это письмо напрямую или просмотрите его на GitHub
https://github.com/docker/docker/issues/13885#issuecomment -144697619.
ohade
2 окт. 2015
@ohade нет, это не часть докера. Мое мнение, что это не проблема с докером. Вы должны искать в своей среде тяжелые запросы к докеру.
PlugIN73
2 окт. 2015
У меня тоже есть эта проблема, так как я обновился до докера 1.8.2
naglalakk
13 окт. 2015
Есть ли в этом прогресс? В нашей тестовой инфраструктуре я запускаю большое количество или недолговечных контейнеров и сталкиваюсь с этой проблемой чаще, чем один раз в день.
jtattermusch
20 окт. 2015
docker version
Client:
Version: 1.8.2
API version: 1.20
Go version: go1.4.2
Git commit: 0a8c2e3
Built: Thu Sep 10 19:12:52 UTC 2015
OS/Arch: linux/amd64
Server:
Version: 1.8.2
API version: 1.20
Go version: go1.4.2
Git commit: 0a8c2e3
Built: Thu Sep 10 19:12:52 UTC 2015
OS/Arch: linux/amd64
Версия для Linux:
$ uname -a
Linux grpc-interop1 3.16.0-0.bpo.4-amd64 #1 SMP Debian 3.16.7-ckt11-1+deb8u3~bpo70+1 (2015-08-08) x86_64 GNU/Linux
Мы перешли на 1.8.3:
# docker version
Client:
Version: 1.8.3
API version: 1.20
Go version: go1.4.2
Git commit: f4bf5c7
Built: Mon Oct 12 06:06:01 UTC 2015
OS/Arch: linux/amd64
Server:
Version: 1.8.3
API version: 1.20
Go version: go1.4.2
Git commit: f4bf5c7
Built: Mon Oct 12 06:06:01 UTC 2015
OS/Arch: linux/amd64
но, тем не менее, он продолжал рушиться, сначала один раз в несколько дней, а затем до десяти раз в день. Миграция с CentOS 7 с устройством сопоставления устройств / обратной связью в Ubuntu 14.04 LTS с сортировкой AUFS.
avanja
20 окт. 2015
Также видел эту проблему https://github.com/docker/docker/issues/12606#issuecomment -149659953
Я могу достоверно воспроизвести проблему, запустив эту E2e тесты kubernetes'S в цикле.
Я поймал журнал трассировки демона, вроде тупик, много горутин зависают на semacquire
goroutine 8956 [semacquire, 8 minutes]:
sync.(*Mutex).Lock(0xc208961650)
/usr/lib/go/src/sync/mutex.go:66 +0xd3
github.com/docker/docker/daemon.func·028(0xc20861c1e0, 0x0, 0x0)
/build/amd64-usr/var/tmp/portage/app-emulation/docker-1.7.1-r4/work/docker-1.7.1/.gopath/src/github.com/docker/docker/daemon/list.go:84 +0xfc
github.com/docker/docker/daemon.(*Daemon).Containers(0xc2080a50a0, 0xc209ec4820, 0x0, 0x0, 0x0, 0x0, 0x0)
/build/amd64-usr/var/tmp/portage/app-emulation/docker-1.7.1-r4/work/docker-1.7.1/.gopath/src/github.com/docker/docker/daemon/list.go:187 +0x917
github.com/docker/docker/api/server.(*Server).getContainersJSON(0xc208032540, 0xc3f700, 0x4, 0x7f214584f110, 0xc20a306d20, 0xc209d4a9c0, 0xc20a09fa10, 0x0, 0x0)
/build/amd64-usr/var/tmp/portage/app-emulation/docker-1.7.1-r4/work/docker-1.7.1/.gopath/src/github.com/docker/docker/api/server/server.go:562 +0x3ba
github.com/docker/docker/api/server.*Server.(github.com/docker/docker/api/server.getContainersJSON)·fm(0xc3f700, 0x4, 0x7f214584f110, 0xc20a306d20, 0xc209d4a9c0, 0xc20a09fa10, 0x0, 0x0)
/build/amd64-usr/var/tmp/portage/app-emulation/docker-1.7.1-r4/work/docker-1.7.1/.gopath/src/github.com/docker/docker/api/server/server.go:1526 +0x7b
github.com/docker/docker/api/server.func·008(0x7f214584f110, 0xc20a306d20, 0xc209d4a9c0)
/build/amd64-usr/var/tmp/portage/app-emulation/docker-1.7.1-r4/work/docker-1.7.1/.gopath/src/github.com/docker/docker/api/server/server.go:1501 +0xacd
net/http.HandlerFunc.ServeHTTP(0xc208033380, 0x7f214584f110, 0xc20a306d20, 0xc209d4a9c0)
/usr/lib/go/src/net/http/server.go:1265 +0x41
github.com/gorilla/mux.(*Router).ServeHTTP(0xc2080b1090, 0x7f214584f110, 0xc20a306d20, 0xc209d4a9c0)
/build/amd64-usr/var/tmp/portage/app-emulation/docker-1.7.1-r4/work/docker-1.7.1/vendor/src/github.com/gorilla/mux/mux.go:98 +0x297
net/http.serverHandler.ServeHTTP(0xc20804f080, 0x7f214584f110, 0xc20a306d20, 0xc209d4a9c0)
/usr/lib/go/src/net/http/server.go:1703 +0x19a
net/http.(*conn).serve(0xc208743680)
/usr/lib/go/src/net/http/server.go:1204 +0xb57
created by net/http.(*Server).Serve
/usr/lib/go/src/net/http/server.go:1751 +0x35e
Полный след здесь:
https://gist.github.com/yifan-gu/ac0cbc2a59a7b8c3fe2d
yifan-gu
21 окт. 2015
Попробую протестировать на последней версии
yifan-gu
21 окт. 2015
Пробовал еще раз, все еще с 1.7.1, но на этот раз нашел кое-что более интересное:
goroutine 114 [syscall, 50 minutes]:
syscall.Syscall6(0x3d, 0x514, 0xc2084e74fc, 0x0, 0xc208499950, 0x0, 0x0, 0x44199c, 0x441e22, 0xb28140)
/usr/lib/go/src/syscall/asm_linux_amd64.s:46 +0x5
syscall.wait4(0x514, 0xc2084e74fc, 0x0, 0xc208499950, 0x90, 0x0, 0x0)
/usr/lib/go/src/syscall/zsyscall_linux_amd64.go:124 +0x79
syscall.Wait4(0x514, 0xc2084e7544, 0x0, 0xc208499950, 0x41a768, 0x0, 0x0)
/usr/lib/go/src/syscall/syscall_linux.go:224 +0x60
os.(*Process).wait(0xc2083e2b20, 0xc20848a860, 0x0, 0x0)
/usr/lib/go/src/os/exec_unix.go:22 +0x103
os.(*Process).Wait(0xc2083e2b20, 0xc2084e7608, 0x0, 0x0)
/usr/lib/go/src/os/doc.go:45 +0x3a
os/exec.(*Cmd).Wait(0xc2083c9a40, 0x0, 0x0)
/usr/lib/go/src/os/exec/exec.go:364 +0x23c
github.com/docker/libcontainer.(*initProcess).wait(0xc20822cf30, 0x1b6, 0x0, 0x0)
/build/amd64-usr/var/tmp/portage/app-emulation/docker-1.7.1-r4/work/docker-1.7.1/vendor/src/github.com/docker/libcontainer/process_linux.go:194 +0x3d
github.com/docker/libcontainer.Process.Wait(0xc208374a30, 0x1, 0x1, 0xc20839b000, 0x47, 0x80, 0x127e348, 0x0, 0x127e348, 0x0, ...)
/build/amd64-usr/var/tmp/portage/app-emulation/docker-1.7.1-r4/work/docker-1.7.1/vendor/src/github.com/docker/libcontainer/process.go:60 +0x11d
github.com/docker/libcontainer.Process.Wait·fm(0xc2084e7ac8, 0x0, 0x0)
/build/amd64-usr/var/tmp/portage/app-emulation/docker-1.7.1-r4/work/docker-1.7.1/.gopath/src/github.com/docker/docker/daemon/execdriver/native/driver.go:164 +0x58
github.com/docker/docker/daemon/execdriver/native.(*driver).Run(0xc20813c230, 0xc20832a900, 0xc20822cc00, 0xc208374900, 0x0, 0x41a900, 0x0, 0x0)
/build/amd64-usr/var/tmp/portage/app-emulation/docker-1.7.1-r4/work/docker-1.7.1/.gopath/src/github.com/docker/docker/daemon/execdriver/native/driver.go:170 +0xa0a
github.com/docker/docker/daemon.(*Daemon).Run(0xc2080a5880, 0xc2080a21e0, 0xc20822cc00, 0xc208374900, 0x0, 0xc2084b6000, 0x0, 0x0)
/build/amd64-usr/var/tmp/portage/app-emulation/docker-1.7.1-r4/work/docker-1.7.1/.gopath/src/github.com/docker/docker/daemon/daemon.go:1068 +0x95
github.com/docker/docker/daemon.(*containerMonitor).Start(0xc20853d180, 0x0, 0x0)
/build/amd64-usr/var/tmp/portage/app-emulation/docker-1.7.1-r4/work/docker-1.7.1/.gopath/src/github.com/docker/docker/daemon/monitor.go:138 +0x457
github.com/docker/docker/daemon.*containerMonitor.Start·fm(0x0, 0x0)
/build/amd64-usr/var/tmp/portage/app-emulation/docker-1.7.1-r4/work/docker-1.7.1/.gopath/src/github.com/docker/docker/daemon/container.go:732 +0x39
github.com/docker/docker/pkg/promise.func·001()
/build/amd64-usr/var/tmp/portage/app-emulation/docker-1.7.1-r4/work/docker-1.7.1/.gopath/src/github.com/docker/docker/pkg/promise/promise.go:8 +0x2f
created by github.com/docker/docker/pkg/promise.Go
/build/amd64-usr/var/tmp/portage/app-emulation/docker-1.7.1-r4/work/docker-1.7.1/.gopath/src/github.com/docker/docker/pkg/promise/promise.go:9 +0xfb
Видел тут висящую кучу таких горутин. Если Container.Start() зависает, это приведет к тому, что блокировка контейнера не будет снята, и все последующие docker ps будут зависать. (похоже, это верно и для v.1.9.0-rc1)
Хотя я не уверен, почему Container.Start() зависает и является ли это единственной причиной зависания docker ps .
https://github.com/docker/docker/blob/v1.9.0-rc1/daemon/container.go#L243
https://github.com/docker/docker/blob/v1.9.0-rc1/daemon/container.go#L304
https://github.com/docker/docker/blob/v1.9.0-rc1/daemon/list.go#L113
Я думаю, что мы все равно должны стараться не держать мьютекс перед такими системными вызовами ...
yifan-gu
21 окт. 2015
Это серьезная проблема для меня, кто-нибудь из Docker занимается этим?
ohade
21 окт. 2015
пинг @ LK4D4 @tiborvass ^^ https://github.com/docker/docker/issues/13885#issuecomment -149767470
thaJeztah
21 окт. 2015
У нас есть аналогичная проблема в докере 1.8.2, я подозреваю, что в демоне есть процедура go или другие утечки.
При быстром создании / удалении docker ps потребуется вечность для завершения, и в конечном итоге демон докера потеряет покой.
thefallentree
26 окт. 2015
У меня похожие проблемы с 1.8.2. Я попробовал 1.9 rc2, и у меня были похожие проблемы, много зависаний и перезапуск демона докера, который иногда исправлял вещи, а чаще - нет.
pspierce
2 нояб. 2015
Было бы интересно узнать, когда что-то зависает, сколько времени это висит, прежде чем его убьют?
Он когда-нибудь вернется, если вы просто дадите ему подождать?
cpuguy83
2 нояб. 2015
Хотя я не рассчитал время, я бы сказал, что это было не менее двадцати минут. Я начал использовать docker-compose kill vs. stop, и это кажется лучше, но время покажет. Я тоже не вижу ничего очевидного из журналов.
pspierce
2 нояб. 2015
Мы тоже это видим на centos 7.1, docker 1.8.2. Моя интуиция подсказывает мне, что это проблема с обработчиком данных / обратной связью.
Далее в нашем списке стоит попробовать следующее: https://github.com/projectatomic/docker-storage-setup (h / t @ibuildthecloud )
tobowers
3 нояб. 2015
Тоже испытываю это и не под большой нагрузкой.
Centos 7
Версия докера
Client:
Version: 1.8.2
API version: 1.20
Go version: go1.4.2
Git commit: 0a8c2e3
Built: Thu Sep 10 19:08:45 UTC 2015
OS/Arch: linux/amd64
Server:
Version: 1.8.2
API version: 1.20
Go version: go1.4.2
Git commit: 0a8c2e3
Built: Thu Sep 10 19:08:45 UTC 2015
OS/Arch: linux/amd64
Информация о докере
Containers: 4
Images: 40
Storage Driver: devicemapper
Pool Name: docker-202:1-25190844-pool
Pool Blocksize: 65.54 kB
Backing Filesystem: xfs
Data file: /dev/loop0
Metadata file: /dev/loop1
Data Space Used: 2.914 GB
Data Space Total: 107.4 GB
Data Space Available: 81.05 GB
Metadata Space Used: 4.03 MB
Metadata Space Total: 2.147 GB
Metadata Space Available: 2.143 GB
Udev Sync Supported: true
Deferred Removal Enabled: false
Data loop file: /var/lib/docker/devicemapper/devicemapper/data
Metadata loop file: /var/lib/docker/devicemapper/devicemapper/metadata
Library Version: 1.02.93-RHEL7 (2015-01-28)
Execution Driver: native-0.2
Logging Driver: json-file
Kernel Version: 3.10.0-123.8.1.el7.x86_64
Operating System: CentOS Linux 7 (Core)
CPUs: 4
Total Memory: 6.898 GiB
Name: ip-10-50-185-203
ID: EOMR:4G7Y:7H6O:QOXE:WW4Z:3R2G:HLI4:ZMXY:GKF3:YKSK:TIHC:MHZF
[centos@ip-10-50-185-203 ~]$ uname -a
Linux ip-10-50-185-203 3.10.0-123.8.1.el7.x86_64 #1 SMP Mon Sep 22 19:06:58 UTC 2014 x86_64 x86_64 x86_64 GNU/Linux
docker images работают, но docker ps зависает.
Последние несколько строк вывода strace:
clock_gettime(CLOCK_MONOTONIC, {2393432, 541406232}) = 0
futex(0xc208020ed8, FUTEX_WAKE, 1) = 1
futex(0xc208020ed8, FUTEX_WAKE, 1) = 1
futex(0xc208020ed8, FUTEX_WAKE, 1) = 1
futex(0xc208020ed8, FUTEX_WAKE, 1) = 1
futex(0xc208020ed8, FUTEX_WAKE, 1) = 1
futex(0xc208020ed8, FUTEX_WAKE, 1) = 1
futex(0xc208020ed8, FUTEX_WAKE, 1) = 1
futex(0xc208020ed8, FUTEX_WAKE, 1) = 1
futex(0xc208020ed8, FUTEX_WAKE, 1) = 1
futex(0xc208020ed8, FUTEX_WAKE, 1) = 1
futex(0xc208020ed8, FUTEX_WAKE, 1) = 1
socket(PF_LOCAL, SOCK_DGRAM|SOCK_CLOEXEC|SOCK_NONBLOCK, 0) = 3
setsockopt(3, SOL_SOCKET, SO_BROADCAST, [1], 4) = 0
connect(3, {sa_family=AF_LOCAL, sun_path="/run/systemd/journal/socket"}, 30) = 0
epoll_create1(EPOLL_CLOEXEC) = 4
epoll_ctl(4, EPOLL_CTL_ADD, 3, {EPOLLIN|EPOLLOUT|EPOLLRDHUP|EPOLLET, {u32=2856433208, u64=139812631852600}}) = 0
getsockname(3, {sa_family=AF_LOCAL, NULL}, [2]) = 0
getpeername(3, {sa_family=AF_LOCAL, sun_path="/run/systemd/journal/socket"}, [30]) = 0
clock_gettime(CLOCK_MONOTONIC, {2393432, 542834304}) = 0
clock_gettime(CLOCK_MONOTONIC, {2393432, 542897330}) = 0
clock_gettime(CLOCK_MONOTONIC, {2393432, 543010460}) = 0
clock_gettime(CLOCK_MONOTONIC, {2393432, 543090332}) = 0
clock_gettime(CLOCK_MONOTONIC, {2393432, 543157219}) = 0
clock_gettime(CLOCK_MONOTONIC, {2393432, 543208557}) = 0
clock_gettime(CLOCK_MONOTONIC, {2393432, 543306537}) = 0
clock_gettime(CLOCK_MONOTONIC, {2393432, 543364486}) = 0
clock_gettime(CLOCK_REALTIME, {1446718224, 108316907}) = 0
mmap(0xc208100000, 1048576, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0xc208100000
mmap(0xc207fe0000, 65536, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0xc207fe0000
clock_gettime(CLOCK_MONOTONIC, {2393432, 543814528}) = 0
clock_gettime(CLOCK_MONOTONIC, {2393432, 543864338}) = 0
clock_gettime(CLOCK_MONOTONIC, {2393432, 543956865}) = 0
clock_gettime(CLOCK_MONOTONIC, {2393432, 544018495}) = 0
clock_gettime(CLOCK_MONOTONIC, {2393432, 544402150}) = 0
clock_gettime(CLOCK_MONOTONIC, {2393432, 544559595}) = 0
clock_gettime(CLOCK_MONOTONIC, {2393432, 544607443}) = 0
clock_gettime(CLOCK_REALTIME, {1446718224, 109474379}) = 0
epoll_wait(4, {{EPOLLOUT, {u32=2856433208, u64=139812631852600}}}, 128, 0) = 1
clock_gettime(CLOCK_MONOTONIC, {2393432, 544968692}) = 0
clock_gettime(CLOCK_MONOTONIC, {2393432, 545036728}) = 0
clock_gettime(CLOCK_MONOTONIC, {2393432, 545095771}) = 0
clock_gettime(CLOCK_MONOTONIC, {2393432, 545147947}) = 0
clock_gettime(CLOCK_MONOTONIC, {2393432, 545199057}) = 0
clock_gettime(CLOCK_MONOTONIC, {2393432, 545251039}) = 0
clock_gettime(CLOCK_MONOTONIC, {2393432, 545308858}) = 0
clock_gettime(CLOCK_MONOTONIC, {2393432, 545756723}) = 0
futex(0xc208020ed8, FUTEX_WAKE, 1) = 1
futex(0xc208020ed8, FUTEX_WAKE, 1) = 1
futex(0xc208020ed8, FUTEX_WAKE, 1) = 1
futex(0xc208020ed8, FUTEX_WAKE, 1) = 1
futex(0xc208020ed8, FUTEX_WAKE, 1) = 1
futex(0xc208020ed8, FUTEX_WAKE, 1) = 1
futex(0xc208020ed8, FUTEX_WAKE, 1) = 1
futex(0xc208020ed8, FUTEX_WAKE, 1) = 1
futex(0xc208020ed8, FUTEX_WAKE, 1) = 1
futex(0xc208020ed8, FUTEX_WAKE, 1) = 1
futex(0xc208020ed8, FUTEX_WAKE, 1) = 1
futex(0xc208020ed8, FUTEX_WAKE, 1) = 1
futex(0xc208020ed8, FUTEX_WAKE, 1) = 1
futex(0xc208020ed8, FUTEX_WAKE, 1) = 1
futex(0xc208020ed8, FUTEX_WAKE, 1) = 1
futex(0xc208020ed8, FUTEX_WAKE, 1) = 1
futex(0xc208020ed8, FUTEX_WAKE, 1) = 1
futex(0xc208020ed8, FUTEX_WAKE, 1) = 1
futex(0xc208020ed8, FUTEX_WAKE, 1) = 1
futex(0xc208020ed8, FUTEX_WAKE, 1) = 1
futex(0xc208020ed8, FUTEX_WAKE, 1) = 1
futex(0xc208020ed8, FUTEX_WAKE, 1) = 1
futex(0xc208020ed8, FUTEX_WAKE, 1) = 1
clock_gettime(CLOCK_REALTIME, {1446718224, 112187655}) = 0
clock_gettime(CLOCK_REALTIME, {1446718224, 112265169}) = 0
clock_gettime(CLOCK_REALTIME, {1446718224, 112345304}) = 0
clock_gettime(CLOCK_MONOTONIC, {2393432, 547677486}) = 0
clock_gettime(CLOCK_MONOTONIC, {2393432, 547743669}) = 0
clock_gettime(CLOCK_MONOTONIC, {2393432, 547801800}) = 0
clock_gettime(CLOCK_MONOTONIC, {2393432, 547864215}) = 0
clock_gettime(CLOCK_MONOTONIC, {2393432, 547934364}) = 0
clock_gettime(CLOCK_MONOTONIC, {2393432, 548042167}) = 0
clock_gettime(CLOCK_MONOTONIC, {2393432, 548133574}) = 0
clock_gettime(CLOCK_MONOTONIC, {2393432, 548209405}) = 0
clock_gettime(CLOCK_REALTIME, {1446718224, 113124453}) = 0
clock_gettime(CLOCK_MONOTONIC, {2393432, 548493023}) = 0
clock_gettime(CLOCK_MONOTONIC, {2393432, 548566472}) = 0
futex(0xc208020ed8, FUTEX_WAKE, 1) = 1
futex(0xc208020ed8, FUTEX_WAKE, 1) = 1
futex(0xc208020ed8, FUTEX_WAKE, 1) = 1
futex(0xc208020ed8, FUTEX_WAKE, 1) = 1
futex(0xc208020ed8, FUTEX_WAKE, 1) = 1
futex(0xc208020ed8, FUTEX_WAKE, 1) = 1
futex(0xc208020ed8, FUTEX_WAKE, 1) = 1
futex(0xc208020ed8, FUTEX_WAKE, 1) = 1
futex(0xc208020ed8, FUTEX_WAKE, 1) = 1
futex(0xc208020ed8, FUTEX_WAKE, 1) = 1
futex(0xc208020ed8, FUTEX_WAKE, 1) = 1
futex(0xc208020ed8, FUTEX_WAKE, 1) = 1
clock_gettime(CLOCK_MONOTONIC, {2393432, 549410983}) = 0
clock_gettime(CLOCK_MONOTONIC, {2393432, 549531015}) = 0
clock_gettime(CLOCK_MONOTONIC, {2393432, 549644468}) = 0
clock_gettime(CLOCK_MONOTONIC, {2393432, 549713961}) = 0
clock_gettime(CLOCK_MONOTONIC, {2393432, 549800266}) = 0
clock_gettime(CLOCK_MONOTONIC, {2393432, 549864335}) = 0
ioctl(0, SNDCTL_TMR_TIMEBASE or SNDRV_TIMER_IOCTL_NEXT_DEVICE or TCGETS, {B38400 opost isig icanon echo ...}) = 0
ioctl(1, SNDCTL_TMR_TIMEBASE or SNDRV_TIMER_IOCTL_NEXT_DEVICE or TCGETS, {B38400 opost isig icanon echo ...}) = 0
stat("/root/.docker/config.json", 0xc208052900) = -1 ENOENT (No such file or directory)
stat("/root/.dockercfg", 0xc208052990) = -1 ENOENT (No such file or directory)
clock_gettime(CLOCK_REALTIME, {1446718224, 115099477}) = 0
clock_gettime(CLOCK_REALTIME, {1446718224, 115153125}) = 0
socket(PF_LOCAL, SOCK_STREAM|SOCK_CLOEXEC|SOCK_NONBLOCK, 0) = 5
setsockopt(5, SOL_SOCKET, SO_BROADCAST, [1], 4) = 0
connect(5, {sa_family=AF_LOCAL, sun_path="/var/run/docker.sock"}, 23) = 0
clock_gettime(CLOCK_MONOTONIC, {2393432, 550603891}) = 0
clock_gettime(CLOCK_REALTIME, {1446718224, 115517051}) = 0
epoll_ctl(4, EPOLL_CTL_ADD, 5, {EPOLLIN|EPOLLOUT|EPOLLRDHUP|EPOLLET, {u32=2856433016, u64=139812631852408}}) = 0
getsockname(5, {sa_family=AF_LOCAL, NULL}, [2]) = 0
getpeername(5, {sa_family=AF_LOCAL, sun_path="/var/run/docker.sock"}, [23]) = 0
clock_gettime(CLOCK_MONOTONIC, {2393432, 550961223}) = 0
read(5, 0xc208131000, 4096) = -1 EAGAIN (Resource temporarily unavailable)
clock_gettime(CLOCK_MONOTONIC, {2393432, 551138398}) = 0
write(5, "GET /v1.20/containers/json HTTP/"..., 108) = 108
epoll_wait(4, {{EPOLLOUT, {u32=2856433016, u64=139812631852408}}}, 128, 0) = 1
epoll_wait(4,
chbatey
5 нояб. 2015
@chbatey, можете ли вы отредактировать свой комментарий и добавить вывод docker version ?
thaJeztah
5 нояб. 2015
Что касается меня и моего, покрасьте мое лицо в красный цвет. Я запустил демон при отладке и обнаружил общий том, на котором висело монтирование cifs. Как только я позаботился об этом, теперь у меня все работает нормально.
pspierce
5 нояб. 2015
@pspierce, нет проблем, спасибо за ответ!
Мне интересно услышать, остается ли эта проблема в 1.9 для кого-нибудь здесь
thaJeztah
5 нояб. 2015
мы также довольно часто наблюдаем это с 1.8.2 на centos 7.1, но только на наших хостах с высоким оттоком (~ 2100 контейнеров в час). Похоже, это не влияет на наши идентично настроенные, но с меньшим объемом (~ 300 контейнеров / час) хосты, так что кажется, что это какая-то тупиковая ситуация, вызванная множеством параллельных операций? Мы видим, что это ~ / 6 часов активности с высоким оттоком, и пока что единственное решение, которое мы нашли, - это запускать регулярные (~ / 3 часа) перезапуска демона, который уничтожает '/ var / lib / docker / container' и ' / var / lib / docker / volume ', пока демон не работает, чтобы запустить хост "свежим", не бросая наши изображения, после чего docker ps и вызовы запуска контейнера, управляемые api, снова становятся мгновенными.
на этой неделе мы попробуем 1.9 и посмотрим, поможет ли это вообще (скрестим пальцы!); fwiw, мы не сталкивались с этим постепенным ухудшением отзывчивости (и возможной тупиковой ситуацией) в 1.6.2.
вот подробности о нашей текущей настройке:
PRODUCTION [[email protected] ~]$ docker -D info
Containers: 8
Images: 41
Storage Driver: overlay
Backing Filesystem: xfs
Execution Driver: native-0.2
Logging Driver: json-file
Kernel Version: 4.3.0-1.el7.elrepo.x86_64
Operating System: CentOS Linux 7 (Core)
CPUs: 4
Total Memory: 7.796 GiB
Name: cc-docker01.prod.iad01.treehouse
ID: AB4S:SO4Z:AEOS:MC3H:XPRV:SIH4:VE2N:ELYX:TA5S:QQWP:WDAP:DUKE
Username: xxxxxxxxxxxxxx
Registry: https://index.docker.io/v1/
WARNING: bridge-nf-call-iptables is disabled
WARNING: bridge-nf-call-ip6tables is disabled
PRODUCTION [[email protected] ~]$ docker -D version
Client:
Version: 1.8.2
API version: 1.20
Package Version: docker-1.8.2-7.el7.centos.x86_64
Go version: go1.4.2
Git commit: bb472f0/1.8.2
Built:
OS/Arch: linux/amd64
Server:
Version: 1.8.2
API version: 1.20
Package Version:
Go version: go1.4.2
Git commit: bb472f0/1.8.2
Built:
OS/Arch: linux/amd64
nathwill
20 нояб. 2015
Также это видно на ubuntu 14.04, работает только 8 контейнеров, но высокая загрузка диска и процессора. Контейнеры перезапускаются по мере завершения, поэтому всегда есть 8 запущенных. Демон умирает после всего от нескольких сотен до пары тысяч совокупных запусков контейнера. Я не видел, как демон зависает, когда я работал через loopback, но это случилось дважды за последние пару дней с использованием thinpool. Это на 40-ядерной рабочей станции с оперативной памятью 64 ГБ.
Версия Докера:
~ $ версия докера
Клиент:
Версия: 1.9.1
Версия API: 1.21
Версия Go: go1.4.2
Git commit: a34a1d5
Построен: Пт 20 ноя, 13:12:04 UTC 2015
ОС / Arch: Linux / amd64
Сервер:
Версия: 1.9.1
Версия API: 1.21
Версия Go: go1.4.2
Git commit: a34a1d5
Построен: Пт 20 ноя, 13:12:04 UTC 2015
ОС / Arch: Linux / amd64
--- Образ Docker работает, но docker ps зависает. инфа докера тоже виснет. Вот и конец strace для docker ps:
сокет (PF_LOCAL, SOCK_STREAM | SOCK_CLOEXEC | SOCK_NONBLOCK, 0) = 3
setsockopt (3, SOL_SOCKET, SO_BROADCAST, [1], 4) = 0
connect (3, {sa_family = AF_LOCAL, sun_path = "/ var / run / docker.sock"}, 23) = 0
epoll_create1 (EPOLL_CLOEXEC) = 4
epoll_ctl (4, EPOLL_CTL_ADD, 3, {EPOLLIN | EPOLLOUT | EPOLLRDHUP | EPOLLET, {u32 = 3565442144, u64 = 140517715498080}}) = 0
getsockname (3, {sa_family = AF_LOCAL, NULL}, [2]) = 0
getpeername (3, {sa_family = AF_LOCAL, sun_path = "/ var / run / docker.sock"}, [23]) = 0
read (3, 0xc208506000, 4096) = -1 EAGAIN (Ресурс временно недоступен)
write (3, "GET /v1.21/containers/json HTTP /" ..., 108) = 108
epoll_wait (4, {{EPOLLOUT, {u32 = 3565442144, u64 = 140517715498080}}}, 128, 0) = 1
epoll_wait (4,
bavery22
3 дек. 2015
У нас было это в версии 1.7.1, и мы очень эффективно ее обошли (мы видели это каждые несколько часов в версии 1.7.1, но никогда в течение 1+ месяца после обхода):
udevadm control --timeout=300
Мы используем RHEL7.1. Мы только что обновили Docker 1.8.2 без каких-либо других изменений, и наше приложение заблокировало его в течение нескольких часов. Strace:
``
[pid 4200] open ("/ sys / fs / cgroup / freezer / system.slice / docker-bcb29dad6848d250df7508f85e78ca9b83d40f0e22011869d89a176e27b7ef87.scope / freezer.state", O_RDOEXEC | O_RDONLY | O_RDONLY |
[pid 4200] fstat (36, {st_mode = S_IFREG | 0644, st_size = 0, ...}) = 0
[pid 4239] <... выберите возобновлено>) = 0 (Тайм-аут)
[pid 4200] читать (36,
[pid 4200] read (36, "", 1527) = 0
[pid 4200] close (36) = 0
[pid 4200] фьютекс (0x1778e78, FUTEX_WAKE, 1
[pid 5252] <... фьютекс возобновлен>) = 0
[pid 4200] <... фьютекс возобновлен>) = 1
[pid 5252] futex (0xc2085daed8, FUTEX_WAIT, 0, NULL
[pid 4200] <... фьютекс возобновлен>) = 0
[pid 5252] epoll_wait (4,
[pid 5252] futex (0xc2085daed8, FUTEX_WAIT, 0, NULL
daviesalex
8 дек. 2015
Мы сталкиваемся с той же проблемой https://github.com/giantswarm/giantswarm/issues/289
hectorj2f
15 дек. 2015
ОБНОВЛЕНИЕ: похоже, моя гипотеза о чередовании docker run / docker rm была несостоятельной. Я попытался выполнить только несколько одновременных docker run s, и этого было достаточно, чтобы вызвать поведение. Я также пробовал перейти на dm thinpool, но это тоже не помогло. Мое обходное решение заключалось в том, чтобы гарантировать, что несколько контейнеров никогда не запускаются в «одно и то же» время, т.е. я добавляю как минимум ~ 10-30 секунд между запусками. Теперь демон без проблем работает более 2 недель. Конец обновления.
Просто чтобы добавить еще одно подтверждение, мы видим это в 1.9.0. Мы даже не порождаем много, максимум 8 контейнеров (по 1 на ядро) за раз и не более ~ 40 в час. Одна общая черта с исходным отчетом заключается в том, что мы также выполняем несколько чередующихся вызовов docker run и docker rm -f . Мне кажется, что тупик вызывает сочетание множества одновременных созданий и удалений контейнеров.
$ docker version
Client:
Version: 1.9.0
API version: 1.21
Go version: go1.4.2
Git commit: 76d6bc9
Built: Tue Nov 3 18:00:05 UTC 2015
OS/Arch: linux/amd64
Server:
Version: 1.9.0
API version: 1.21
Go version: go1.4.2
Git commit: 76d6bc9
Built: Tue Nov 3 18:00:05 UTC 2015
OS/Arch: linux/amd64
$ docker -D info
Containers: 10
Images: 119
Server Version: 1.9.0
Storage Driver: devicemapper
Pool Name: docker-253:1-2114818-pool
Pool Blocksize: 65.54 kB
Base Device Size: 107.4 GB
Backing Filesystem: xfs
Data file: /dev/loop0
Metadata file: /dev/loop1
Data Space Used: 7.234 GB
Data Space Total: 107.4 GB
Data Space Available: 42.64 GB
Metadata Space Used: 10.82 MB
Metadata Space Total: 2.147 GB
Metadata Space Available: 2.137 GB
Udev Sync Supported: true
Deferred Removal Enabled: false
Deferred Deletion Enabled: false
Deferred Deleted Device Count: 0
Data loop file: /var/lib/docker/devicemapper/devicemapper/data
Metadata loop file: /var/lib/docker/devicemapper/devicemapper/metadata
Library Version: 1.02.93-RHEL7 (2015-01-28)
Execution Driver: native-0.2
Logging Driver: json-file
Kernel Version: 3.10.0-229.20.1.el7.x86_64
Operating System: CentOS Linux 7 (Core)
CPUs: 8
Total Memory: 15.51 GiB
yfyf
23 дек. 2015
@mjsalinger У нас та же проблема, что и у вас, с той же настройкой, вы ее решили?
EddieJamsession
7 янв. 2016
Такая же проблема здесь
~ # docker info
Containers: 118
Images: 2239
Storage Driver: overlay
Backing Filesystem: extfs
Execution Driver: native-0.2
Logging Driver: json-file
Kernel Version: 4.2.2-coreos-r1
Operating System: CoreOS 835.8.0
CPUs: 16
Total Memory: 29.44 GiB
Username: util-user
Registry: https://index.docker.io/v1/
Client:
Version: 1.8.3
API version: 1.20
Go version: go1.4.2
Git commit: cedd534-dirty
Built: Tue Dec 1 02:00:58 UTC 2015
OS/Arch: linux/amd64
Server:
Version: 1.8.3
API version: 1.20
Go version: go1.4.2
Git commit: cedd534-dirty
Built: Tue Dec 1 02:00:58 UTC 2015
OS/Arch: linux/amd64
Наши журналы полны таких вещей, как:
time="2016-01-08T21:38:34.735146159Z" level=error msg="Failed to compute size of container rootfs e4565ff148266389cbf70af9f22f9c62aa255bacaec0925a72eab5d0dca9da5f: Error getting container e4565ff148266389cbf70af9f22f9c62aa255bacaec0925a72eab5d0dca9da5f from driver overlay: stat /var/lib/docker/overlay/e4565ff148266389cbf70af9f22f9c62aa255bacaec0925a72eab5d0dca9da5f: no such file or directory"
и
time="2016-01-08T21:42:34.846701169Z" level=error msg="Handler for GET /containers/json returned error: write unix @: broken pipe"
time="2016-01-08T21:42:34.846717812Z" level=error msg="HTTP Error" err="write unix @: broken pipe" statusCode=500
Но я не уверен, имеет ли это какое-либо отношение к проблеме зависания.
chr0n1x
8 янв. 2016
Может быть полезно включить дамп всех стеков docker goroutines путем отправки SIGUSR1 демону.
whosthatknocking
8 янв. 2016
@whosthatknocking даже не знал, что я могу это сделать, круто.
time="2016-01-08T22:20:16.181468178Z" level=info msg="=== BEGIN goroutine stack dump ===
goroutine 11 [running]:
github.com/docker/docker/pkg/signal.DumpStacks()
/build/amd64-usr/var/tmp/portage/app-emulation/docker-1.8.3/work/docker-1.8.3/.gopath/src/github.com/docker/docker/pkg/signal/trap.go:60 +0x7a
github.com/docker/docker/daemon.func·025()
/build/amd64-usr/var/tmp/portage/app-emulation/docker-1.8.3/work/docker-1.8.3/.gopath/src/github.com/docker/docker/daemon/debugtrap_unix.go:18 +0x6d
created by github.com/docker/docker/daemon.setupDumpStackTrap
/build/amd64-usr/var/tmp/portage/app-emulation/docker-1.8.3/work/docker-1.8.3/.gopath/src/github.com/docker/docker/daemon/debugtrap_unix.go:20 +0x18e
goroutine 1 [chan receive, 33262 minutes]:
main.(*DaemonCli).CmdDaemon(0xc20807d1a0, 0xc20800a020, 0x1, 0x1, 0x0, 0x0)
/build/amd64-usr/var/tmp/portage/app-emulation/docker-1.8.3/work/docker-1.8.3/docker/daemon.go:289 +0x1781
reflect.callMethod(0xc208142060, 0xc20842fce0)
/usr/lib/go/src/reflect/value.go:605 +0x179
reflect.methodValueCall(0xc20800a020, 0x1, 0x1, 0x1, 0xc208142060, 0x0, 0x0, 0xc208142060, 0x0, 0x452ecf, ...)
/usr/lib/go/src/reflect/asm_amd64.s:29 +0x36
github.com/docker/docker/cli.(*Cli).Run(0xc20810df80, 0xc20800a010, 0x2, 0x2, 0x0, 0x0)
/build/amd64-usr/var/tmp/portage/app-emulation/docker-1.8.3/work/docker-1.8.3/.gopath/src/github.com/docker/docker/cli/cli.go:89 +0x38e
main.main()
/build/amd64-usr/var/tmp/portage/app-emulation/docker-1.8.3/work/docker-1.8.3/docker/docker.go:69 +0x428
goroutine 5 [syscall]:
os/signal.loop()
/usr/lib/go/src/os/signal/signal_unix.go:21 +0x1f
created by os/signal.init·1
/usr/lib/go/src/os/signal/signal_unix.go:27 +0x35
goroutine 17 [syscall, 33262 minutes, locked to thread]:
runtime.goexit()
/usr/lib/go/src/runtime/asm_amd64.s:2232 +0x1
goroutine 13 [IO wait, 33262 minutes]:
net.(*pollDesc).Wait(0xc2081eb100, 0x72, 0x0, 0x0)
/usr/lib/go/src/net/fd_poll_runtime.go:84 +0x47
net.(*pollDesc).WaitRead(0xc2081eb1
00, 0x0, 0x0)
/usr/lib/go/src/net/fd_poll_runtime.go:89 +0x43
net.(*netFD).readMsg(0xc2081eb0a0, 0xc2081bd9a0, 0x10, 0x10, 0xc208440020, 0x1000, 0x1000, 0xffffffffffffffff, 0x0, 0x0, ...)
/usr/lib/go/src/net/fd_unix.go:296 +0x54e
net.(*UnixConn).ReadMsgUnix(0xc2080384b8, 0xc2081bd9a0, 0x10, 0x10, 0xc208440020, 0x1000, 0x1000, 0x51, 0xc2081bd6d4, 0x4, ...)
/usr/lib/go/src/net/unixsock_posix.go:147 +0x167
github.com/godbus/dbus.(*oobReader).Read(0xc208440000, 0xc2081bd9a0, 0x10, 0x10, 0xc208440000, 0x0, 0x0)
/build/amd64-usr/var/tmp/portage/app-emulation/docker-1.8.3/work/docker-1.8.3/vendor/src/github.com/godbus/dbus/transport_unix.go:21 +0xc5
io.ReadAtLeast(0x7f9ad52e9310, 0xc208440000, 0xc2081bd9a0, 0x10, 0x10, 0x10, 0x0, 0x0, 0x0)
/usr/lib/go/src/io/io.go:298 +0xf1
io.ReadFull(0x7f9ad52e9310, 0xc208440000, 0xc2081bd9a0, 0x10, 0x10, 0x51, 0x0, 0x0)
/usr/lib/go/src/io/io.go:316 +0x6d
github.com/godbus/dbus.(*unixTransport).ReadMessage(0xc2081df900, 0xc208115170, 0x0, 0x0)
/build/amd64-usr/var/tmp/portage/app-emulation/docker-1.8.3/work/docker-1.8.3/vendor/src/github.com/godbus/dbus/transport_unix.go:85 +0x1bf
github.com/godbus/dbus.(*Conn).inWorker(0xc208418480)
/build/amd64-usr/var/tmp/portage/app-emulation/docker-1.8.3/work/docker-1.8.3/vendor/src/github.com/godbus/dbus/conn.go:248 +0x58
created by github.com/godbus/dbus.(*Conn).Auth
/build/amd64-usr/var/tmp/portage/app-emulation/docker-1.8.3/work/docker-1.8.3/vendor/src/github.com/godbus/dbus/auth.go:118 +0xe84
goroutine 10 [chan receive, 33262 minutes]:
github.com/docker/docker/api/server.(*Server).ServeApi(0xc208037800, 0xc20807d3d0, 0x1, 0x1, 0x0, 0x0)
/build/amd64-usr/var/tmp/portage/app-emulation/docker-1.8.3/work/docker-1.8.3/.gopath/src/github.com/docker/docker/api/server/server.go:111 +0x74f
main.func·007()
/build/amd64-usr/var/tmp/portage/app-emulation/docker-1.8.3/work/docker-1.8.3/docker/daemon.go:239 +0x5b
created by main.(*DaemonCli).CmdDaemon
/build/amd64-usr/var/tmp/portage/app-emulation/docker-
1.8.3/work/docker-1.8.3/docker/daemon.go:245 +0xce9
goroutine 14 [chan receive, 33262 minutes]:
github.com/godbus/dbus.(*Conn).outWorker(0xc208418480)
/build/amd64-usr/var/tmp/portage/app-emulation/docker-1.8.3/work/docker-1.8.3/vendor/src/github.com/godbus/dbus/conn.go:370 +0x58
created by github.com/godbus/dbus.(*Conn).Auth
/build/amd64-usr/var/tmp/portage/app-emulation/docker-1.8.3/work/docker-1.8.3/vendor/src/github.com/godbus/dbus/auth.go:119 +0xea1
goroutine 15 [chan receive, 33262 minutes]:
github.com/docker/libnetwork/iptables.signalHandler()
/build/amd64-usr/var/tmp/portage/app-emulation/docker-1.8.3/work/docker-1.8.3/vendor/src/github.com/docker/libnetwork/iptables/firewalld.go:92 +0x57
created by github.com/docker/libnetwork/iptables.FirewalldInit
/build/amd64-usr/var/tmp/portage/app-emulation/docker-1.8.3/work/docker-1.8.3/vendor/src/github.com/docker/libnetwork/iptables/firewalld.go:48 +0x185
goroutine 50 [chan receive, 33262 minutes]:
database/sql.(*DB).connectionOpener(0xc2081aa0a0)
/usr/lib/go/src/database/sql/sql.go:589 +0x4c
created by database/sql.Open
/usr/lib/go/src/database/sql/sql.go:452 +0x31c
goroutine 51 [IO wait]:
net.(*pollDesc).Wait(0xc2081dcd10, 0x72, 0x0, 0x0)
/usr/lib/go/src/net/fd_poll_runtime.go:84 +0x47
net.(*pollDesc).WaitRead(0xc2081dcd10, 0x0, 0x0)
/usr/lib/go/src/net/fd_poll_runtime.go:89 +0x43
net.(*netFD).readMsg(0xc2081dccb0, 0xc20b38c970, 0x10, 0x10, 0xc20bf3b220, 0x1000, 0x1000, 0xffffffffffffffff, 0x0, 0x0, ...)
/usr/lib/go/src/net/fd_unix.go:296 +0x54e
net.(*UnixConn).ReadMsgUnix(0xc208038618, 0xc20b38c970, 0x10, 0x10, 0xc20bf3b220, 0x1000, 0x1000, 0x35, 0xc20b38c784, 0x4, ...)
/usr/lib/go/src/net/unixsock_posix.go:147 +0x167
github.com/godbus/dbus.(*oobReader).Read(0xc20bf3b200, 0xc20b38c970, 0x10, 0x10, 0xc20bf3b200, 0x0, 0x0)
/build/amd64-usr/var/tmp/portage/app-emulation/docker-1.8.3/work/docker-1.8.3/vendor/src/github.com/godbus/dbus/transport_unix.go:21 +0xc5
io.ReadAtLeast(0x7f9ad52e9310, 0xc20bf3b200, 0x
c20b38c970, 0x10, 0x10, 0x10, 0x0, 0x0, 0x0)
/usr/lib/go/src/io/io.go:298 +0xf1
io.ReadFull(0x7f9ad52e9310, 0xc20bf3b200, 0xc20b38c970, 0x10, 0x10, 0x35, 0x0, 0x0)
/usr/lib/go/src/io/io.go:316 +0x6d
github.com/godbus/dbus.(*unixTransport).ReadMessage(0xc208176950, 0xc208471470, 0x0, 0x0)
/build/amd64-usr/var/tmp/portage/app-emulation/docker-1.8.3/work/docker-1.8.3/vendor/src/github.com/godbus/dbus/transport_unix.go:85 +0x1bf
github.com/godbus/dbus.(*Conn).inWorker(0xc2080b0fc0)
/build/amd64-usr/var/tmp/portage/app-emulation/docker-1.8.3/work/docker-1.8.3/vendor/src/github.com/godbus/dbus/conn.go:248 +0x58
created by github.com/godbus/dbus.(*Conn).Auth
/build/amd64-usr/var/tmp/portage/app-emulation/docker-1.8.3/work/docker-1.8.3/vendor/src/github.com/godbus/dbus/auth.go:118 +0xe84
goroutine 52 [chan receive]:
github.com/godbus/dbus.(*Conn).outWorker(0xc2080b0fc0)
/build/amd64-usr/var/tmp/portage/app-emulation/docker-1.8.3/work/docker-1.8.3/vendor/src/github.com/godbus/dbus/conn.go:370 +0x58
created by github.com/godbus/dbus.(*Conn).Auth
/build/amd64-usr/var/tmp/portage/app-emulation/docker-1.8.3/work/docker-1.8.3/vendor/src/github.com/godbus/dbus/auth.go:119 +0xea1
goroutine 53 [chan receive]:
github.com/coreos/go-systemd/dbus.func·001()
/build/amd64-usr/var/tmp/portage/app-emulation/docker-1.8.3/work/docker-1.8.3/vendor/src/github.com/coreos/go-systemd/dbus/subscription.go:70 +0x64
created by github.com/coreos/go-systemd/dbus.(*Conn).initDispatch
/build/amd64-usr/var/tmp/portage/app-emulation/docker-1.8.3/work/docker-1.8.3/vendor/src/github.com/coreos/go-systemd/dbus/subscription.go:94 +0x11c
goroutine 54 [chan receive]:
github.com/docker/docker/daemon.(*statsCollector).run(0xc20844dad0)
/build/amd64-usr/var/tmp/portage/app-emulation/docker-1.8.3/work/docker-1.8.3/.gopath/src/github.com/docker/docker/daemon/stats_collector_unix.go:91 +0xb2
created by github.com/docker/docker/daemon.newStatsCollector
/build/amd64-usr/var/tmp/portage/app-emulation/docker-1.8.3/wo
rk/docker-1.8.3/.gopath/src/github.com/docker/docker/daemon/stats_collector_unix.go:31 +0x116
goroutine 55 [chan receive, 2 minutes]:
github.com/docker/docker/daemon.(*Daemon).execCommandGC(0xc2080908c0)
/build/amd64-usr/var/tmp/portage/app-emulation/docker-1.8.3/work/docker-1.8.3/.gopath/src/github.com/docker/docker/daemon/exec.go:256 +0x8c
created by github.com/docker/docker/daemon.NewDaemon
/build/amd64-usr/var/tmp/portage/app-emulation/docker-1.8.3/work/docker-1.8.3/.gopath/src/github.com/docker/docker/daemon/daemon.go:736 +0x2358
goroutine 774 [semacquire, 33261 minutes]:
sync.(*Cond).Wait(0xc208460030)
/usr/lib/go/src/sync/cond.go:62 +0x9e
io.(*pipe).read(0xc208460000, 0xc208c0bc00, 0x400, 0x400, 0x0, 0x0, 0x0)
/usr/lib/go/src/io/pipe.go:52 +0x303
io.(*PipeReader).Read(0xc208b52750, 0xc208c0bc00, 0x400, 0x400, 0x1f, 0x0, 0x0)
/usr/lib/go/src/io/pipe.go:134 +0x5b
github.com/docker/docker/pkg/ioutils.(*bufReader).drain(0xc2084600c0)
/build/amd64-usr/var/tmp/portage/app-emulation/docker-1.8.3/work/docker-1.8.3/.gopath/src/github.com/docker/docker/pkg/ioutils/readers.go:116 +0x10e
created by github.com/docker/docker/pkg/ioutils.NewBufReader
/build/amd64-usr/var/tmp/portage/app-emulation/docker-1.8.3/work/docker-1.8.3/.gopath/src/github.com/docker/docker/pkg/ioutils/readers.go:86 +0x2f3
goroutine 784 [semacquire, 33261 minutes]:
sync.(*Cond).Wait(0xc208460570)
/usr/lib/go/src/sync/cond.go:62 +0x9e
io.(*pipe).read(0xc208460540, 0xc208963000, 0x400, 0x400, 0x0, 0x0, 0x0)
/usr/lib/go/src/io/pipe.go:52 +0x303
io.(*PipeReader).Read(0xc208b529d8, 0xc208963000, 0x400, 0x400, 0x1f, 0x0, 0x0)
/usr/lib/go/src/io/pipe.go:134 +0x5b
github.com/docker/docker/pkg/ioutils.(*bufReader).drain(0xc208460600)
/build/amd64-usr/var/tmp/portage/app-emulation/docker-1.8.3/work/docker-1.8.3/.gopath/src/github.com/docker/docker/pkg/ioutils/readers.go:116 +0x10e
created by github.com/docker/docker/pkg/ioutils.NewBufReader
/build/amd64-usr/var/tmp/portage/app-emulation/docker-1.8.3/wo
rk/docker-1.8.3/.gopath/src/github.com/docker/docker/pkg/ioutils/readers.go:86 +0x2f3
goroutine 757 [semacquire, 33261 minutes]:
sync.(*Cond).Wait(0xc208141cb0)
/usr/lib/go/src/sync/cond.go:62 +0x9e
github.com/docker/docker/pkg/ioutils.(*bufReader).Read(0xc208141c80, 0xc2089f2000, 0x1000, 0x1000, 0x0, 0x7f9ad52d4080, 0xc20802a0d0)
/build/amd64-usr/var/tmp/portage/app-emulation/docker-1.8.3/work/docker-1.8.3/.gopath/src/github.com/docker/docker/pkg/ioutils/readers.go:210 +0x158
bufio.(*Reader).fill(0xc208956ae0)
/usr/lib/go/src/bufio/bufio.go:97 +0x1ce
bufio.(*Reader).ReadSlice(0xc208956ae0, 0x41d50a, 0x0, 0x0, 0x0, 0x0, 0x0)
/usr/lib/go/src/bufio/bufio.go:295 +0x257
bufio.(*Reader).ReadBytes(0xc208956ae0, 0xc208141c0a, 0x0, 0x0, 0x0, 0x0, 0x0)
/usr/lib/go/src/bufio/bufio.go:374 +0xd2
github.com/docker/docker/daemon/logger.(*Copier).copySrc(0xc2084def40, 0xf8ac00, 0x6, 0x7f9ad003e420, 0xc208141c80)
/build/amd64-usr/var/tmp/portage/app-emulation/docker-1.8.3/work/docker-1.8.3/.gopath/src/github.com/docker/docker/daemon/logger/copier.go:47 +0x96
created by github.com/docker/docker/daemon/logger.(*Copier).Run
/build/amd64-usr/var/tmp/portage/app-emulation/docker-1.8.3/work/docker-1.8.3/.gopath/src/github.com/docker/docker/daemon/logger/copier.go:38 +0x11c
goroutine 842 [chan receive, 33261 minutes]:
github.com/docker/docker/daemon.(*Container).AttachWithLogs(0xc208cc90e0, 0x0, 0x0, 0x7f9ad003e398, 0xc208471e30, 0x7f9ad003e398, 0xc208471e00, 0x100, 0x0, 0x0)
/build/amd64-usr/var/tmp/portage/app-emulation/docker-1.8.3/work/docker-1.8.3/.gopath/src/github.com/docker/docker/daemon/container.go:934 +0x40d
github.com/docker/docker/daemon.(*Daemon).ContainerAttachWithLogs(0xc2080908c0, 0xc208cc90e0, 0xc208471dd0, 0x0, 0x0)
/build/amd64-usr/var/tmp/portage/app-emulation/docker-1.8.3/work/docker-1.8.3/.gopath/src/github.com/docker/docker/daemon/attach.go:39 +0x42c
github.com/docker/docker/api/server.(*Server).postContainersAttach(0xc208037800, 0xc208b36007, 0x4, 0x7f9ad52f2870, 0xc20
87fde00, 0xc2087d4410, 0xc208471b90, 0x0, 0x0)
/build/amd64-usr/var/tmp/portage/app-emulation/docker-1.8.3/work/docker-1.8.3/.gopath/src/github.com/docker/docker/api/server/server.go:1169 +0x5d1
github.com/docker/docker/api/server.*Server.(github.com/docker/docker/api/server.postContainersAttach)·fm(0xc208b36007, 0x4, 0x7f9ad52f2870, 0xc2087fde00, 0xc2087d4410, 0xc208471b90, 0x0, 0x0)
/build/amd64-usr/var/tmp/portage/app-emulation/docker-1.8.3/work/docker-1.8.3/.gopath/src/github.com/docker/docker/api/server/server.go:1671 +0x7b
github.com/docker/docker/api/server.func·008(0x7f9ad52f2870, 0xc2087fde00, 0xc2087d4410)
/build/amd64-usr/var/tmp/portage/app-emulation/docker-1.8.3/work/docker-1.8.3/.gopath/src/github.com/docker/docker/api/server/server.go:1614 +0xc8f
net/http.HandlerFunc.ServeHTTP(0xc2081cc580, 0x7f9ad52f2870, 0xc2087fde00, 0xc2087d4410)
/usr/lib/go/src/net/http/server.go:1265 +0x41
github.com/gorilla/mux.(*Router).ServeHTTP(0xc20813cd70, 0x7f9ad52f2870, 0xc2087fde00, 0xc2087d4410)
/build/amd64-usr/var/tmp/portage/app-emulation/docker-1.8.3/work/docker-1.8.3/vendor/src/github.com/gorilla/mux/mux.go:98 +0x297
net/http.serverHandler.ServeHTTP(0xc2082375c0, 0x7f9ad52f2870, 0xc2087fde00, 0xc2087d4410)
/usr/lib/go/src/net/http/server.go:1703 +0x19a
net/http.(*conn).serve(0xc2087fdd60)
/usr/lib/go/src/net/http/server.go:1204 +0xb57
created by net/http.(*Server).Serve
/usr/lib/go/src/net/http/server.go:1751 +0x35e
goroutine 789 [semacquire, 33261 minutes]:
sync.(*WaitGroup).Wait(0xc20882de60)
/usr/lib/go/src/sync/waitgroup.go:132 +0x169
github.com/docker/docker/daemon.func·017(0x0, 0x0)
/build/amd64-usr/var/tmp/portage/app-emulation/docker-1.8.3/work/docker-1.8.3/.gopath/src/github.com/docker/docker/daemon/container.go:1035 +0x42
github.com/docker/docker/pkg/promise.func·001()
/build/amd64-usr/var/tmp/portage/app-emulation/docker-1.8.3/work/docker-1.8.3/.gopath/src/github.com/docker/docker/pkg/promise/promise.go:8 +0x2f
created by github.com/docker/docker/pkg
/promise.Go
/build/amd64-usr/var/tmp/portage/app-emulation/docker-1.8.3/work/docker-1.8.3/.gopath/src/github.com/docker/docker/pkg/promise/promise.go:9 +0xfb
goroutine 788 [semacquire, 33261 minutes]:
sync.(*Cond).Wait(0xc2084607b0)
/usr/lib/go/src/sync/cond.go:62 +0x9e
github.com/docker/docker/pkg/ioutils.(*bufReader).Read(0xc208460780, 0xc208a70000, 0x8000, 0x8000, 0x0, 0x7f9ad52d4080, 0xc20802a0d0)
/build/amd64-usr/var/tmp/portage/app-emulation/docker-1.8.3/work/docker-1.8.3/.gopath/src/github.com/docker/docker/pkg/ioutils/readers.go:210 +0x158
io.Copy(0x7f9ad003e398, 0xc208845860, 0x7f9ad003e420, 0xc208460780, 0x0, 0x0, 0x0)
/usr/lib/go/src/io/io.go:362 +0x1f6
github.com/docker/docker/daemon.func·016(0xf8abc0, 0x6, 0x7f9ad003e398, 0xc208845860, 0x7f9ad003e3f0, 0xc208460780)
/build/amd64-usr/var/tmp/portage/app-emulation/docker-1.8.3/work/docker-1.8.3/.gopath/src/github.com/docker/docker/daemon/container.go:1021 +0x245
created by github.com/docker/docker/daemon.attach
/build/amd64-usr/var/tmp/portage/app-emulation/docker-1.8.3/work/docker-1.8.3/.gopath/src/github.com/docker/docker/daemon/container.go:1032 +0x597
goroutine 769 [IO wait, 33261 minutes]:
net.(*pollDesc).Wait(0xc20881de20, 0x72, 0x0, 0x0)
/usr/lib/go/src/net/fd_poll_runtime.go:84 +0x47
net.(*pollDesc).WaitRead(0xc20881de20, 0x0, 0x0)
/usr/lib/go/src/net/fd_poll_runtime.go:89 +0x43
net.(*netFD).Read(0xc20881ddc0, 0xc2088ac000, 0x1000, 0x1000, 0x0, 0x7f9ad52d8340, 0xc20880d758)
/usr/lib/go/src/net/fd_unix.go:242 +0x40f
net.(*conn).Read(0xc208b52360, 0xc2088ac000, 0x1000, 0x1000, 0x0, 0x0, 0x0)
/usr/lib/go/src/net/net.go:121 +0xdc
net/http.(*liveSwitchReader).Read(0xc208792c28, 0xc2088ac000, 0x1000, 0x1000, 0x2, 0x0, 0x0)
/usr/lib/go/src/net/http/server.go:214 +0xab
io.(*LimitedReader).Read(0xc20889f960, 0xc2088ac000, 0x1000, 0x1000, 0x2, 0x0, 0x0)
/usr/lib/go/src/io/io.go:408 +0xce
bufio.(*Reader).fill(0xc2082544e0)
/usr/lib/go/src/bufio/bufio.go:97 +0x1ce
bufio.(*Reader).ReadSlice(0xc208254
4e0, 0xc20889db0a, 0x0, 0x0, 0x0, 0x0, 0x0)
/usr/lib/go/src/bufio/bufio.go:295 +0x257
bufio.(*Reader).ReadLine(0xc2082544e0, 0x0, 0x0, 0x0, 0xc208bc2700, 0x0, 0x0)
/usr/lib/go/src/bufio/bufio.go:324 +0x62
net/textproto.(*Reader).readLineSlice(0xc208845560, 0x0, 0x0, 0x0, 0x0, 0x0)
/usr/lib/go/src/net/textproto/reader.go:55 +0x9e
net/textproto.(*Reader).ReadLine(0xc208845560, 0x0, 0x0, 0x0, 0x0)
/u
=== END goroutine stack dump ==="
У меня просто зависание, подпрограммы docker go прикреплены docker-hang.txt
rwky
11 янв. 2016
Я тоже неоднократно вижу это в логах после зависания
kernel: unregister_netdevice: waiting for veth2fb10a9 to become free. Usage count = 1
rwky
11 янв. 2016
@rwky, возможно, связано с https://github.com/docker/docker/issues/5618?
thaJeztah
12 янв. 2016
@thaJeztah, возможно, однако, # 5618, похоже, применяется только к lo и eth0, а не к интерфейсу, к которому был привязан контейнер.
rwky
12 янв. 2016
Та же проблема возникала, когда была запланирована большая загрузка заданий Kubernetes. docker ps никогда не возвращается. Собственно curl --unix-socket /var/run/docker.sock http:/containers/json зависает. Мне нужно перезапустить демон докера, чтобы устранить проблему. Что еще хуже, перезапуск демона докера занимает пару минут!
$ docker version
Client:
Version: 1.8.3
API version: 1.20
Go version: go1.4.3
Git commit: cedd534-dirty
Built: Thu Nov 19 23:12:57 UTC 2015
OS/Arch: linux/amd64
Server:
Version: 1.8.3
API version: 1.20
Go version: go1.4.3
Git commit: cedd534-dirty
Built: Thu Nov 19 23:12:57 UTC 2015
OS/Arch: linux/amd64
$ docker info
Containers: 57
Images: 100
Storage Driver: overlay
Backing Filesystem: extfs
Execution Driver: native-0.2
Logging Driver: json-file
Kernel Version: 4.2.2-coreos-r2
Operating System: CoreOS 870.2.0
CPUs: 32
Total Memory: 251.9 GiB
Name: CNPVG50853311
ID: TV5P:6OHQ:QTSN:IF6K:5LPX:TSHS:DEAW:TQSF:QTOT:45NO:JH2X:DMSE
Http Proxy: http://proxy.wdf.sap.corp:8080
Https Proxy: http://proxy.wdf.sap.corp:8080
No Proxy: hyper.cd,anywhere.cd
stainboy
14 янв. 2016
Увидев что-то подобное в своей среде, выгрузил информацию ниже, чтобы облегчить отладку. Статистика взята с двух высокопроизводительных физических хостов rancheros4.2, на каждом из которых работает около 70 контейнеров. Мы видим, что производительность докера снижается, мне не удалось отследить триггер, но перезапуск демона докера решает проблему.
Версия докера
Client:
Version: 1.9.1
API version: 1.21
Go version: go1.4.3
Git commit: 994543b
Built: Mon Nov 23 06:08:57 UTC 2015
OS/Arch: linux/amd64
Server:
Version: 1.9.1
API version: 1.21
Go version: go1.4.3
Git commit: 994543b
Built: Mon Nov 23 06:08:57 UTC 2015
OS/Arch: linux/amd64
информация о докере
Containers: 35
Images: 1958
Server Version: 1.9.1
Storage Driver: overlay
Backing Filesystem: extfs
Execution Driver: native-0.2
Logging Driver: json-file
Kernel Version: 4.2.3-rancher
Operating System: RancherOS (containerized)
CPUs: 64
Total Memory: 251.9 GiB
Name: PTL-BCA-07
ID: Q5WF:7MOB:37YR:NRZR:P2FE:DVWV:W7XY:Z6OL:TAVC:4KCM:IUFU:LO4C
Трассировки стека:
debug2.txt
Rucknar
17 янв. 2016
+1 к этому и для нас, определенно наблюдая это чаще при более высокой нагрузке, работая на centos 6
Версия Докера
Client version: 1.7.1
Client API version: 1.19
Go version (client): go1.4.2
Git commit (client): 786b29d
OS/Arch (client): linux/amd64
Server version: 1.7.1
Server API version: 1.19
Go version (server): go1.4.2
Git commit (server): 786b29d
OS/Arch (server): linux/amd64
Информация о докере
Containers: 1
Images: 55
Storage Driver: overlay
Backing Filesystem: extfs
Execution Driver: native-0.2
Logging Driver: json-file
Kernel Version: 3.18.23-74.el6.x86_64
Operating System: <unknown>
CPUs: 40
Total Memory: 157.4 GiB
Name: lively-frost
ID: SXAC:IJ45:UY45:FIXS:7MWD:MZAE:XSE5:HV3Z:DU4Z:CYK6:LXPB:A65F
ssalinas
23 янв. 2016
@ssalinas, даже если это будет решено, это не поможет вашей ситуации, учитывая, что вы используете дистрибутив, который мы больше не поддерживаем (centos 6), и пользовательское ядро (CentOS 6 поставляется с 2.6.x). Эта проблема не будет решена для Docker 1.7, потому что мы не поддерживаем изменения портов.
thaJeztah
24 янв. 2016
@theJeztah , Очевидно, есть проблема, которая вызывает блокировку при большой нагрузке. Не могли бы вы подтвердить, обнаружил ли кто-то из команды Docker эту проблему, и она была решена в версии 1.9?
Кроме того, могу ли я определить, зависает ли Docker и больше не создает экземпляров? Если да, то я могу автоматизировать хотя бы перезапуск демона и продолжение операции.
mcmohd20
1 февр. 2016
Мы также видим проблему в следующей конфигурации:
докер 1.8.3 и coreos 835.10
docker ps зависает при высоком уровне оттока. Вы можете запустить его на 100%, создав 200 или более контейнеров как можно быстрее (Kubernetes делает это).
rfliam
4 февр. 2016
Тоже самое
воспроизведение:
A_LOT=300 # whatever
for i in `seq 1 $A_LOT`;
do docker run --rm alpine sh -c "echo $i; sleep 30" &
done
sleep 5 # give it some time to start spawning containers
docker ps # hangs
core@pph-01 ~ $ docker version
Client:
Version: 1.8.3
API version: 1.20
Go version: go1.4.2
Git commit: cedd534-dirty
Built: Tue Feb 2 13:28:10 UTC 2016
OS/Arch: linux/amd64
Server:
Version: 1.8.3
API version: 1.20
Go version: go1.4.2
Git commit: cedd534-dirty
Built: Tue Feb 2 13:28:10 UTC 2016
OS/Arch: linux/amd64
Containers: 291
Images: 14
Storage Driver: overlay
Backing Filesystem: extfs
Execution Driver: native-0.2
Logging Driver: json-file
Kernel Version: 4.2.2-coreos-r2
Operating System: CoreOS 835.12.0
CPUs: 2
Total Memory: 1.958 GiB
Name: pph-01
ID: P4FX:IMCD:KF5R:MG3Y:XECP:JPKO:IRWM:3MGK:IAIW:UG5S:6KCR:IK2J
Username: pmoust
Registry: https://index.docker.io/v1/
pmoust
9 февр. 2016
Для справки, я попробовал приведенный выше сценарий bash, чтобы попытаться воспроизвести проблему на моем ноутбуке, но ничего плохого не произошло, все было в порядке. Я запускаю Ubuntu 15.10:
$ docker version
Client:
Version: 1.9.1
API version: 1.21
Go version: go1.4.2
Git commit: a34a1d5
Built: Fri Nov 20 13:20:08 UTC 2015
OS/Arch: linux/amd64
Server:
Version: 1.9.1
API version: 1.21
Go version: go1.4.2
Git commit: a34a1d5
Built: Fri Nov 20 13:20:08 UTC 2015
OS/Arch: linux/amd64
$ docker info
Containers: 1294
Images: 1231
Server Version: 1.9.1
Storage Driver: aufs
Root Dir: /var/lib/docker/aufs
Backing Filesystem: extfs
Dirs: 3823
Dirperm1 Supported: true
Execution Driver: native-0.2
Logging Driver: json-file
Kernel Version: 4.2.0-27-generic
Operating System: Ubuntu 15.10
CPUs: 8
Total Memory: 5.809 GiB
Name: pochama
ID: 6VMD:Z57I:QDFF:TBSU:FNSH:Y433:6KDS:2AXU:CVMH:JUKU:TVQQ:7UMR
Username: tomfotherby
Registry: https://index.docker.io/v1/
WARNING: No swap limit support
tomfotherby
9 февр. 2016
Мы видели несколько случаев этой проблемы в Docker 1.8.3 / CentOS 7. Мы используем кубернеты, которые могут создавать большое количество контейнеров. Иногда наш демон docker перестает отвечать (docker ps зависает> 30 минут), и только перезапуск демона решает проблему.
Однако я не могу воспроизвести проблему с помощью сценария @pmoust .
Containers: 117
Images: 105
Storage Driver: devicemapper
Pool Name: docker-docker--pool
Pool Blocksize: 524.3 kB
Backing Filesystem: xfs
Data file:
Metadata file:
Data Space Used: 5.559 GB
Data Space Total: 21.45 GB
Data Space Available: 15.89 GB
Metadata Space Used: 7.234 MB
Metadata Space Total: 54.53 MB
Metadata Space Available: 47.29 MB
Udev Sync Supported: true
Deferred Removal Enabled: true
Library Version: 1.02.107-RHEL7 (2015-10-14)
Execution Driver: native-0.2
Logging Driver: json-file
Kernel Version: 3.10.0-327.4.5.el7.x86_64
Operating System: CentOS Linux 7 (Core)
CPUs: 2
Total Memory: 3.451 GiB
Name: server
ID: MK35:YN3L:KULL:C4YU:IOWO:6OK2:FHLO:WIYE:CBVE:MZBL:KG3T:OV5T
WARNING: bridge-nf-call-iptables is disabled
WARNING: bridge-nf-call-ip6tables is disabled
Client:
Version: 1.8.3
API version: 1.20
Go version: go1.4.2
Git commit: f4bf5c7
Built: Mon Oct 12 06:06:01 UTC 2015
OS/Arch: linux/amd64
Server:
Version: 1.8.3
API version: 1.20
Go version: go1.4.2
Git commit: f4bf5c7
Built: Mon Oct 12 06:06:01 UTC 2015
OS/Arch: linux/amd64
andrewmichaelsmith
10 февр. 2016
В случае @tomfotherby и вашем @andrewmichaelsmith драйвером хранилища является aufs / devicemapper-xfs соответственно.
Я могу постоянно воспроизводить это, когда драйвер хранилища накладывается
pmoust
10 февр. 2016
Я могу воспроизвести зависание с помощью сценария @pmoust на CoreOS 835.12
Containers: 227
Images: 1
Storage Driver: overlay
Backing Filesystem: extfs
Execution Driver: native-0.2
Logging Driver: json-file
Kernel Version: 4.2.2-coreos-r2
Operating System: CoreOS 835.12.0
CPUs: 2
Total Memory: 3.864 GiB
Name: core-01
ID: WIYE:CGI3:2C32:LURO:MNHU:YQXU:NEU4:LPZG:YJM5:ZN3S:BBPF:3SXM
FWIW, мы думаем, что могли связать это с этой ошибкой ядра devicemapper: https://bugzilla.redhat.com/show_bug.cgi?id=1292481
andrewmichaelsmith
29 февр. 2016
@andrewmichaelsmith, доступен ли у них AMI AWS с патчем?
pmoust
29 февр. 2016
@pmoust yum update в наших ящиках CentOS 7 AWS извлекло новое ядро из этого отчета об ошибке (kernel-3.10.0-327.10.1.el7).
edit: Хотя, если вы используете overlayfs, я не думаю, что это актуально для вас?
andrewmichaelsmith
29 февр. 2016
+1 по этому поводу. Я столкнулся с этой проблемой с Docker 1.10.1 на ядре 4.4.1-coreos на CoreOS Alpha
970.1.0 на AWS. Это вызывает серьезную нестабильность в нашем кластере кубернетов, и моя команда планирует вообще отказаться от докеров.
Ведется ли активное расследование этого вопроса?
gopinatht
2 мар. 2016
@gopinatht Люди в этом выпуске, похоже, затронуты множеством проблем. Для нас это была ошибка в devicemapper, которая устранила проблему, не имеющая отношения к проекту docker.
andrewmichaelsmith
2 мар. 2016
@andrewmichaelsmith Спасибо за ответ. Есть ли какие-нибудь рекомендации, как разобраться в проблеме? Strace вызова docker ps дает следующее:
read(5, 0xc20807d000, 4096) = -1 EAGAIN (Resource temporarily unavailable)
write(5, "GET /v1.22/containers/json HTTP/"..., 109) = 109
futex(0x1fe97a0, FUTEX_WAKE, 1) = 1
futex(0x1fe9720, FUTEX_WAKE, 1) = 1
epoll_wait(4, {}, 128, 0) = 0
futex(0x1fea698, FUTEX_WAIT, 0, NULL
Это очень похоже на несколько других отчетов здесь. Что еще я мог сделать, чтобы разобраться в этом?
gopinatht
2 мар. 2016
@andrewmichaelsmith пробовал с исправленным ядром
Вот результаты https://github.com/coreos/bugs/issues/1117#issuecomment -191190839
pmoust
2 мар. 2016
@pmoust Спасибо за обновление.
@andrewmichaelsmith @pmoust Есть ли у вас какие-нибудь идеи о том, что мы можем сделать дальше для дальнейшего расследования? Исправление этого абсолютно критично для нашей команды, чтобы двигаться дальше с кластером кубернетов на основе докеров.
gopinatht
2 мар. 2016
@gopinatht Я не работаю в docker / google и не особо заинтересован в том, чтобы вы использовали docker или kubernetes, независимо от того, насколько это важно для вашей команды ;-)
Я даже не понимаю, какой драйвер хранилища вы используете? Повторюсь: мы обнаружили проблему, из-за которой докер полностью зависал при использовании драйвера хранилища devicemapper. Обновление ядра до kernel-3.10.0-327.10.1.el7 разрешило эту проблему. Я не могу ничего добавить к этому.
Если вы не используете devicemapper в качестве драйвера хранилища для докеров, то мои выводы, вероятно, для вас мало что значат.
andrewmichaelsmith
2 мар. 2016
@andrewmichaelsmith Прошу прощения, если я
Я просто искал направление расследования, так как явно потерялся здесь. В любом случае спасибо за вашу помощь.
gopinatht
2 мар. 2016
Мы только что получили это в Ubuntu с более свежей версией ядра 3.13.0-83-generic . Кажется, что все остальные операции в порядке - единственные проблемы связаны с docker ps и некоторыми случайными docker inspect
Информация о докере:
Containers: 51
Running: 48
Paused: 0
Stopped: 3
Images: 92
Server Version: 1.10.3
Storage Driver: devicemapper
Pool Name: docker-data-tpool
Pool Blocksize: 65.54 kB
Base Device Size: 5.369 GB
Backing Filesystem: ext4
Data file:
Metadata file:
Data Space Used: 19.14 GB
Data Space Total: 102 GB
Data Space Available: 82.86 GB
Metadata Space Used: 33.28 MB
Metadata Space Total: 5.369 GB
Metadata Space Available: 5.335 GB
Udev Sync Supported: true
Deferred Removal Enabled: false
Deferred Deletion Enabled: false
Deferred Deleted Device Count: 0
Library Version: 1.02.77 (2012-10-15)
Execution Driver: native-0.2
Logging Driver: json-file
Plugins:
Volume: local
Network: host bridge null
Kernel Version: 3.13.0-83-generic
Operating System: Ubuntu 14.04.4 LTS
OSType: linux
Architecture: x86_64
CPUs: 4
Total Memory: 29.96 GiB
Name: apocalypse.servers.lair.io
ID: Q444:V3WX:RIQJ:5B3T:SYFQ:H2TR:SPVF:U6YE:XNDX:HV2Z:CS7F:DEJJ
WARNING: No swap limit support
strace хвост:
futex(0x20844d0, FUTEX_WAIT, 0, NULL) = 0
futex(0xc82002ea10, FUTEX_WAKE, 1) = 1
clock_gettime(CLOCK_MONOTONIC, {216144, 494093555}) = 0
clock_gettime(CLOCK_MONOTONIC, {216144, 506740959}) = 0
futex(0xc82002ea10, FUTEX_WAKE, 1) = 1
clock_gettime(CLOCK_MONOTONIC, {216144, 506835134}) = 0
clock_gettime(CLOCK_MONOTONIC, {216144, 506958105}) = 0
futex(0x20844d0, FUTEX_WAIT, 0
Кроме того, через некоторое время - может быть, пару минут - я получил следующий вывод в заблокированном strace, хотя он и не закончился:
futex(0xc820574110, FUTEX_WAKE, 1) = 1
futex(0xc820574110, FUTEX_WAKE, 1) = 1
futex(0xc820574110, FUTEX_WAKE, 1) = 1
futex(0xc820574110, FUTEX_WAKE, 1) = 1
futex(0xc820574110, FUTEX_WAKE, 1) = 1
futex(0xc820574110, FUTEX_WAKE, 1) = 1
futex(0xc820574110, FUTEX_WAKE, 1) = 1
futex(0xc820574110, FUTEX_WAKE, 1) = 1
futex(0xc820574110, FUTEX_WAKE, 1) = 1
futex(0xc820574110, FUTEX_WAKE, 1) = 1
futex(0xc820574110, FUTEX_WAKE, 1) = 1
futex(0xc820574110, FUTEX_WAKE, 1) = 1
futex(0xc820574110, FUTEX_WAKE, 1) = 1
futex(0xc820574110, FUTEX_WAKE, 1) = 1
futex(0xc820574110, FUTEX_WAKE, 1) = 1
futex(0xc820574110, FUTEX_WAKE, 1) = 1
futex(0x20844d0, FUTEX_WAIT, 0, NULL
Подождав еще некоторое время, те же futex блокируются, но на этот раз также появляется ошибка «Ресурс временно недоступен»:
futex(0x20844d0, FUTEX_WAIT, 0, NULL) = 0
futex(0xc820574110, FUTEX_WAKE, 1) = 1
futex(0xc820574110, FUTEX_WAKE, 1) = 1
clock_gettime(CLOCK_MONOTONIC, {216624, 607690506}) = 0
clock_gettime(CLOCK_MONOTONIC, {216624, 607853434}) = 0
futex(0x2083970, FUTEX_WAIT, 0, {0, 100000}) = -1 EAGAIN (Resource temporarily unavailable)
epoll_wait(5, {}, 128, 0) = 0
clock_gettime(CLOCK_MONOTONIC, {216624, 608219882}) = 0
futex(0x2083980, FUTEX_WAKE, 1) = 1
futex(0xc820574110, FUTEX_WAKE, 1) = 1
clock_gettime(CLOCK_MONOTONIC, {216624, 608587202}) = 0
clock_gettime(CLOCK_MONOTONIC, {216624, 609140069}) = 0
clock_gettime(CLOCK_MONOTONIC, {216624, 609185048}) = 0
clock_gettime(CLOCK_MONOTONIC, {216624, 609272020}) = 0
futex(0xc82002ea10, FUTEX_WAKE, 1) = 1
clock_gettime(CLOCK_MONOTONIC, {216624, 616982914}) = 0
sched_yield() = 0
clock_gettime(CLOCK_MONOTONIC, {216624, 626726774}) = 0
futex(0x20844d0, FUTEX_WAIT, 0, NULL) = 0
futex(0x2083970, FUTEX_WAKE, 1) = 1
futex(0x20838c0, FUTEX_WAKE, 1) = 1
sched_yield() = 0
futex(0x20838c0, FUTEX_WAIT, 2, NULL) = 0
futex(0x20838c0, FUTEX_WAKE, 1) = 0
futex(0x20844d0, FUTEX_WAIT, 0, NULL
Обратите внимание, что всегда strace блокировался на одном и том же futex .
akalipetis
30 мар. 2016
@akalipetis Не могли бы вы отправить SIGUSR1 и вытащить полную трассировку стека из журналов демона?
cpuguy83
30 мар. 2016
Я сделаю это, как только снова столкнусь с этим
akalipetis
31 мар. 2016
(Не) к счастью, это случилось снова, вы можете найти полную трассировку стека в прикрепленном ниже файле:
Дай мне знать, если ты хочешь что-нибудь еще на моей стороне.
/ cc @ cpuguy83
akalipetis
7 апр. 2016
Очень признателен @akalipetis!
cpuguy83
12 апр. 2016
Нет проблем @ cpuguy83 - дайте мне знать, если вам
К сожалению, я не смог найти способ воспроизвести это или выявить подобную ситуацию между зависаниями.
akalipetis
12 апр. 2016
Поскольку мы обновились до 1.11.0, запуск тестов образа докеров rspec (~ 10 параллельных контейнеров, запускающих эти тесты на машине с 4 процессорами) иногда зависает и дает сбой с таймаутом. Docker полностью зависает и не отвечает (например, docker ps ). Это происходит на vserver с Debian strech (btrfs) и с (vagrant) Parallels VM Ubuntu 14.04 (backported kernel 3.19.0-31-generic, ext4).
Файловая система для /var/lib/docker на обоих серверах была очищена (btrfs был воссоздан) после первого зависания. При запуске этих тестов зависание происходит случайным образом.
Трассировка стека прикреплена с обоих серверов:
docker-log.zip
strace из docker-containerd и docker daemons :
# strace -p 21979 -p 22536
Process 21979 attached
Process 22536 attached
[pid 22536] futex(0x219bd90, FUTEX_WAIT, 0, NULL <unfinished ...>
[pid 21979] futex(0xf9b170, FUTEX_WAIT, 0, NULL
Информация о докере (Debian strech)
Containers: 0
Running: 0
Paused: 0
Stopped: 0
Images: 1096
Server Version: 1.11.0
Storage Driver: btrfs
Build Version: Btrfs v4.4
Library Version: 101
Logging Driver: json-file
Cgroup Driver: cgroupfs
Plugins:
Volume: local
Network: host bridge null
Kernel Version: 4.4.0-1-amd64
Operating System: Debian GNU/Linux stretch/sid
OSType: linux
Architecture: x86_64
CPUs: 4
Total Memory: 11.74 GiB
Name: slave.webdevops.io
ID: WU2P:YOYC:VP2F:N6DE:BINB:B6YO:2HJO:JKZA:HTP3:SIDA:QOJZ:PJ2E
Docker Root Dir: /var/lib/docker
Debug mode (client): false
Debug mode (server): false
Username: webdevopsslave
Registry: https://index.docker.io/v1/
WARNING: No memory limit support
WARNING: No swap limit support
WARNING: No kernel memory limit support
WARNING: No oom kill disable support
Информация о докере (Ubuntu 14.04 с портированным ядром)
Client:
Version: 1.11.0
API version: 1.23
Go version: go1.5.4
Git commit: 4dc5990
Built: Wed Apr 13 18:34:23 2016
OS/Arch: linux/amd64
Server:
Version: 1.11.0
API version: 1.23
Go version: go1.5.4
Git commit: 4dc5990
Built: Wed Apr 13 18:34:23 2016
OS/Arch: linux/amd64
root@DEV-VM:/var/lib/docker# docker info
Containers: 11
Running: 1
Paused: 0
Stopped: 10
Images: 877
Server Version: 1.11.0
Storage Driver: aufs
Root Dir: /var/lib/docker/aufs
Backing Filesystem: extfs
Dirs: 400
Dirperm1 Supported: true
Logging Driver: json-file
Cgroup Driver: cgroupfs
Plugins:
Volume: local
Network: bridge null host
Kernel Version: 3.19.0-31-generic
Operating System: Ubuntu 14.04.2 LTS
OSType: linux
Architecture: x86_64
CPUs: 8
Total Memory: 3.282 GiB
Name: DEV-VM
ID: KCQP:OGCT:3MLX:TAQD:2XG6:HBG2:DPOM:GJXY:NDMK:BXCK:QEIT:D6KM
Docker Root Dir: /var/lib/docker
Debug mode (client): false
Debug mode (server): false
Registry: https://index.docker.io/v1/
Версия Docker (Debian strech)
Client:
Version: 1.11.0
API version: 1.23
Go version: go1.5.4
Git commit: 4dc5990
Built: Wed Apr 13 18:22:26 2016
OS/Arch: linux/amd64
Server:
Version: 1.11.0
API version: 1.23
Go version: go1.5.4
Git commit: 4dc5990
Built: Wed Apr 13 18:22:26 2016
OS/Arch: linux/amd64
Версия Docker (Ubuntu 14.04 с портированным ядром)
Client:
Version: 1.11.0
API version: 1.23
Go version: go1.5.4
Git commit: 4dc5990
Built: Wed Apr 13 18:34:23 2016
OS/Arch: linux/amd64
Server:
Version: 1.11.0
API version: 1.23
Go version: go1.5.4
Git commit: 4dc5990
Built: Wed Apr 13 18:34:23 2016
OS/Arch: linux/amd64
mblaschke
15 апр. 2016
@mblaschke, вы хотите использовать -f для strace для программ golang afaik.
zeisss
15 апр. 2016
Я могу подтвердить эту ошибку для Ubuntu 14.04, но я не уверен, действительно ли эта ошибка является проблемой в Debian stretch с ядром 4.4. Все еще пытаюсь получить дополнительную информацию.
mblaschke
16 апр. 2016
Проблема для Debian stretch с Docker 1.10.3 заключалась в ограничении процесса systemd (было 512, увеличено до 8192), и наши тесты контейнера Docker теперь выполняются без проблем. 1.11.0 по-прежнему не работает, и тесты rspec все еще зависают, но docker ps по-прежнему реагирует на Debian Stretch с ядром 4.4, поэтому я думаю, что это еще одна проблема.
mblaschke
17 апр. 2016
Создан новый выпуск № 22124, чтобы отслеживать отчет от @mblaschke, который может быть чем-то новым.
tonistiigi
18 апр. 2016
я тоже сталкиваюсь с этим, я считаю
$ uname -a
Linux ip-10-15-42-103.ec2.internal 4.4.6-coreos #2 SMP Sat Mar 26 03:25:31 UTC 2016 x86_64 Intel(R) Xeon(R) CPU E5-2676 v3 @ 2.40GHz GenuineIntel GNU/Linux
$ docker version
Client:
Version: 1.9.1
API version: 1.21
Go version: go1.5.3
Git commit: 9894698
Built:
OS/Arch: linux/amd64
Server:
Version: 1.9.1
API version: 1.21
Go version: go1.5.3
Git commit: 9894698
Built:
OS/Arch: linux/amd64
$ docker info
Containers: 198
Images: 196
Server Version: 1.9.1
Storage Driver: overlay
Backing Filesystem: extfs
Execution Driver: native-0.2
Logging Driver: journald
Kernel Version: 4.4.6-coreos
Operating System: CoreOS 991.2.0 (Coeur Rouge)
CPUs: 2
Total Memory: 3.862 GiB
$ sudo strace -q -y -v -f docker ps
<snip>
[pid 26889] connect(5<socket:[18806726]>, {sa_family=AF_LOCAL, sun_path="/var/run/docker.sock"}, 23) = 0
[pid 26889] clock_gettime(CLOCK_REALTIME, {1462217998, 860739240}) = 0
[pid 26889] epoll_ctl(4<anon_inode:[eventpoll]>, EPOLL_CTL_ADD, 5<socket:[18806726]>, {EPOLLIN|EPOLLOUT|EPOLLRDHUP|EPOLLET, {u32=914977888, u64=140334676407392}}) = 0
[pid 26889] getsockname(5<socket:[18806726]>, {sa_family=AF_LOCAL, NULL}, [2]) = 0
[pid 26889] getpeername(5<socket:[18806726]>, {sa_family=AF_LOCAL, sun_path="/var/run/docker.sock"}, [23]) = 0
[pid 26889] read(5<socket:[18806726]>, <unfinished ...>
[pid 26893] <... futex resumed> ) = 1
[pid 26889] <... read resumed> 0xc820015000, 4096) = -1 EAGAIN (Resource temporarily unavailable)
[pid 26893] futex(0xc8200e9790, FUTEX_WAIT, 0, NULL <unfinished ...>
[pid 26891] futex(0xc820026a10, FUTEX_WAIT, 0, NULL) = -1 EAGAIN (Resource temporarily unavailable)
[pid 26891] epoll_wait(4<anon_inode:[eventpoll]>, {{EPOLLOUT, {u32=914978080, u64=140334676407584}}, {EPOLLOUT, {u32=914977888, u64=140334676407392}}}, 128, 0) = 2
[pid 26891] epoll_wait(4<anon_inode:[eventpoll]>, <unfinished ...>
[pid 26889] write(5<socket:[18806726]>, "GET /v1.21/containers/json HTTP/"..., 88 <unfinished ...>
[pid 26890] <... select resumed> ) = 0 (Timeout)
[pid 26889] <... write resumed> ) = 88
[pid 26891] <... epoll_wait resumed> {{EPOLLOUT, {u32=914977888, u64=140334676407392}}}, 128, -1) = 1
[pid 26891] epoll_wait(4<anon_inode:[eventpoll]>, <unfinished ...>
[pid 26890] clock_gettime(CLOCK_MONOTONIC, {1194110, 935071149}) = 0
[pid 26890] clock_gettime(CLOCK_REALTIME, {1462217998, 861179188}) = 0
[pid 26890] select(0, NULL, NULL, NULL, {0, 20}) = 0 (Timeout)
[pid 26890] clock_gettime(CLOCK_MONOTONIC, {1194110, 935216184}) = 0
[pid 26890] clock_gettime(CLOCK_REALTIME, {1462217998, 861327424}) = 0
[pid 26890] select(0, NULL, NULL, NULL, {0, 20}) = 0 (Timeout)
[pid 26890] clock_gettime(CLOCK_MONOTONIC, {1194110, 935376601}) = 0
[pid 26890] clock_gettime(CLOCK_REALTIME, {1462217998, 861479813}) = 0
[pid 26890] select(0, NULL, NULL, NULL, {0, 20}) = 0 (Timeout)
[pid 26890] clock_gettime(CLOCK_MONOTONIC, {1194110, 935543531}) = 0
[pid 26890] clock_gettime(CLOCK_REALTIME, {1462217998, 861646718}) = 0
[pid 26890] select(0, NULL, NULL, NULL, {0, 20}) = 0 (Timeout)
[pid 26890] clock_gettime(CLOCK_MONOTONIC, {1194110, 935709999}) = 0
[pid 26890] clock_gettime(CLOCK_REALTIME, {1462217998, 861817062}) = 0
[pid 26890] select(0, NULL, NULL, NULL, {0, 20}) = 0 (Timeout)
[pid 26890] clock_gettime(CLOCK_MONOTONIC, {1194110, 935872149}) = 0
[pid 26890] clock_gettime(CLOCK_REALTIME, {1462217998, 861975102}) = 0
[pid 26890] select(0, NULL, NULL, NULL, {0, 20}) = 0 (Timeout)
[pid 26890] clock_gettime(CLOCK_MONOTONIC, {1194110, 936046201}) = 0
[pid 26890] clock_gettime(CLOCK_REALTIME, {1462217998, 862149543}) = 0
[pid 26890] select(0, NULL, NULL, NULL, {0, 20}) = 0 (Timeout)
[pid 26890] clock_gettime(CLOCK_MONOTONIC, {1194110, 936215534}) = 0
[pid 26890] clock_gettime(CLOCK_REALTIME, {1462217998, 862318597}) = 0
[pid 26890] select(0, NULL, NULL, NULL, {0, 20}) = 0 (Timeout)
[pid 26890] clock_gettime(CLOCK_MONOTONIC, {1194110, 936384887}) = 0
[pid 26890] clock_gettime(CLOCK_REALTIME, {1462217998, 862488231}) = 0
[pid 26890] select(0, NULL, NULL, NULL, {0, 20}) = 0 (Timeout)
[pid 26890] clock_gettime(CLOCK_MONOTONIC, {1194110, 936547503}) = 0
[pid 26890] clock_gettime(CLOCK_REALTIME, {1462217998, 862650775}) = 0
[pid 26890] select(0, NULL, NULL, NULL, {0, 20}) = 0 (Timeout)
[pid 26890] clock_gettime(CLOCK_MONOTONIC, {1194110, 936708047}) = 0
[pid 26890] clock_gettime(CLOCK_REALTIME, {1462217998, 862810981}) = 0
[pid 26890] select(0, NULL, NULL, NULL, {0, 20}) = 0 (Timeout)
[pid 26890] clock_gettime(CLOCK_MONOTONIC, {1194110, 936875834}) = 0
[pid 26890] clock_gettime(CLOCK_REALTIME, {1462217998, 862978790}) = 0
[pid 26890] select(0, NULL, NULL, NULL, {0, 20}) = 0 (Timeout)
[pid 26890] clock_gettime(CLOCK_MONOTONIC, {1194110, 937049520}) = 0
[pid 26890] clock_gettime(CLOCK_REALTIME, {1462217998, 863161620}) = 0
[pid 26890] select(0, NULL, NULL, NULL, {0, 20}) = 0 (Timeout)
[pid 26890] clock_gettime(CLOCK_MONOTONIC, {1194110, 937216897}) = 0
[pid 26890] clock_gettime(CLOCK_REALTIME, {1462217998, 863319694}) = 0
[pid 26890] select(0, NULL, NULL, NULL, {0, 20}) = 0 (Timeout)
[pid 26890] clock_gettime(CLOCK_MONOTONIC, {1194110, 937382999}) = 0
[pid 26890] clock_gettime(CLOCK_REALTIME, {1462217998, 863485851}) = 0
[pid 26890] select(0, NULL, NULL, NULL, {0, 20}) = 0 (Timeout)
[pid 26890] clock_gettime(CLOCK_MONOTONIC, {1194110, 937549477}) = 0
[pid 26890] clock_gettime(CLOCK_REALTIME, {1462217998, 863652283}) = 0
[pid 26890] select(0, NULL, NULL, NULL, {0, 20}) = 0 (Timeout)
[pid 26890] clock_gettime(CLOCK_MONOTONIC, {1194110, 937722463}) = 0
[pid 26890] clock_gettime(CLOCK_REALTIME, {1462217998, 863833602}) = 0
[pid 26890] select(0, NULL, NULL, NULL, {0, 20}) = 0 (Timeout)
[pid 26890] clock_gettime(CLOCK_MONOTONIC, {1194110, 937888537}) = 0
[pid 26889] futex(0xc8200e9790, FUTEX_WAKE, 1 <unfinished ...>
[pid 26890] clock_gettime(CLOCK_REALTIME, <unfinished ...>
[pid 26889] <... futex resumed> ) = 1
[pid 26893] <... futex resumed> ) = 0
[pid 26890] <... clock_gettime resumed> {1462217998, 864010029}) = 0
[pid 26890] select(0, NULL, NULL, NULL, {0, 20} <unfinished ...>
[pid 26889] futex(0x1df2f50, FUTEX_WAIT, 0, NULL <unfinished ...>
[pid 26893] futex(0xc8200e9790, FUTEX_WAIT, 0, NULL <unfinished ...>
[pid 26890] <... select resumed> ) = 0 (Timeout)
[pid 26890] clock_gettime(CLOCK_MONOTONIC, {1194110, 938059687}) = 0
[pid 26890] futex(0x1df2400, FUTEX_WAIT, 0, {60, 0}
mwhooker
2 мая 2016
@mwhooker К сожалению, часть докер-клиента не особо поможет, поскольку нам нужно видеть, что происходит с демоном.
Пожалуйста, используйте SIGUSR1 для застрявшего демона, чтобы он выплевывал трассировку стека в свои журналы.
cpuguy83
2 мая 2016
вот мой вывод sigusr1 https://gist.github.com/mwhooker/6858c0d0c123e214ef69d0a4bff2d7cc (cc @ cpuguy83)
mwhooker
2 мая 2016
Вот еще один дамп sigusr1 застрявшего демона докеров
https://gist.github.com/mwhooker/e837f08370145d183e661c03a5b9d07e
strace снова находит демона в FUTEX_WAIT
На этот раз я действительно могу подключиться к хосту, поэтому могу выполнить дополнительную отладку, хотя я скоро убью демона
mwhooker
10 мая 2016
пинг @ cpuguy83 ^^
thaJeztah
10 мая 2016
У меня такая же проблема с 1.11.1 (4.2.5-300.fc23), Overlay / EXT4. Это происходит, когда я запускаю Celery worker, загружаю его заданиями, а затем пытаюсь stop .
Я не могу ничего выполнить внутри него:
rpc error: code = 2 desc = "oci runtime error: exec failed: exit status 1"
Я предполагаю, что часть контейнера разрушена, но не могу завершить работу. Я подтвердил, что сельдерей был убит внутри контейнера, поэтому не знаю, что его держит.
Редактировать:
Сельдерей не был убит полностью, в D застрял процесс, поэтому я думаю, что перезагрузка - единственный вариант.
joedborg
16 мая 2016
См. Https://github.com/docker/docker/issues/20401#issuecomment -231337800
anosulchik
8 июл. 2016
Я столкнулся с той же проблемой при высокой нагрузке (создание / удаление контейнеров с высокой скоростью)
- CoreOS 1068.8.0
- Докер 1.10.3
- uname -a:
Linux coreos_k8s_28 4.6.3-coreos #2 SMP Mon Jul 18 06:10:39 UTC 2016 x86_64 Intel(R) Xeon(R) CPU E5-2630 0 @ 2.30GHz GenuineIntel GNU/Linux
- кубернетес 1.2.0
Вот моя суть журналов отладки докеров (отправленных SIGUSR1 демону докеров): https://gist.github.com/ntquyen/409376bc0d8418a31023c1546241e190
ntquyen
20 июл. 2016
Как @ntquyen . Та же версия os / kernel / docker.
Репро все еще стоит https://github.com/docker/docker/issues/13885#issuecomment -181811082
pmoust
20 июл. 2016
В моем случае это могло быть связано с тем, что машины работали на> 90% используемого дискового пространства. Я выделил им больше места на диске, и теперь они работают достаточно стабильно, даже при высокой нагрузке.
ntquyen
20 июл. 2016
@mwhooker похоже, что ваш демон завис в вызове netlink для удаления интерфейса.
Какие параметры демона у вас есть?
Обратите внимание, что когда я говорю «завис», это на самом деле не приводит к замораживанию всего демона, но любой вызов API, который должен получить доступ к этому объекту контейнера, также будет зависать, потому что он будет зависать в ожидании мьютекса контейнера, который застрял в вызове netlink.
Рассмотрение различных вещей, которые мы можем сделать, чтобы смягчить эти типы проблем.
cpuguy83
20 июл. 2016
@pmoust Можете ли вы предоставить трассировку стека от демона? (отправьте SIGUSR1 застрявшему демону и соберите трассировку из журналов демона)
Также параметры, с которыми вы запустили демон.
Благодаря!
cpuguy83
20 июл. 2016
@ntquyen Я думаю, что проблема, с которой вы столкнулись, связана с # 22732 (хотя воспроизведение немного отличается, все еще сосредоточено на удалении изображения), который исправлен в 1.11.2
Вы затронули проблему только один раз?
cpuguy83
20 июл. 2016
@ cpuguy83, спасибо, что
/usr/bin/docker daemon --icc=false --storage-driver=overlay --log-driver=journald --host=fd://
Не уверен, что это связано, но мы также заметили кучу этих сообщений в наших журналах
Jul 19 10:22:55 ip-10-0-37-191.ec2.internal systemd-networkd[852]: veth0adae8a: Removing non-existent address: fe80::e855:98ff:fe3f:8b2c/64 (valid forever)
(редактировать: также эти)
[19409.536106] unregister_netdevice: waiting for veth2304bd1 to become free. Usage count = 1
mwhooker
20 июл. 2016
@mwhooker нижнее сообщение, вероятно, здесь, докер застревает, но я удивлен, что вы получаете это без использования --userland-proxy=false
cpuguy83
21 июл. 2016
@ cpuguy83 интересно, что вы упомянули, что мы запускаем гиперкуб с --proxy-mode=userspace . возможно ли это причиной?
mwhooker
22 июл. 2016
@mwhooker, судя по описанию флага, не похоже.
В основном --userland-proxy=false включает режим шпильки на интерфейсе моста контейнера, который, кажется, запускает какое-то условие в ядре, когда, когда мы добавляем / удаляем много контейнеров (или выполняем несколько параллельно), это вызывает довольно плохое зависание (и сообщение об ошибке, которое вы видите).
Вы можете проверить, находятся ли интерфейсы вашего моста в режиме шпильки.
cpuguy83
22 июл. 2016
@ cpuguy83 это команда docker с отдельного набора серверов, на котором также возникает эта проблема.
docker daemon --host=fd:// --icc=false --storage-driver=overlay --log-driver=journald --exec-opt native.cgroupdriver=systemd --bip=10.2.122.1/24 --mtu=8951 --ip-masq=true --selinux-enable
и я вижу, что эти veth-интерфейсы находятся в режиме шпильки
cat /sys/devices/virtual/net/docker0/brif/veth*/hairpin_mode
1
1
Интересно, является ли это причиной хотя бы одной из наблюдаемых нами проблем с зависанием докера.
(fwiw мы используем проксирование пользовательского пространства на kube-proxy из-за взаимодействия с фланелью https://github.com/kubernetes/kubernetes/issues/20391)
mwhooker
23 июл. 2016
@ cpuguy83 К сожалению, я использую докер 1.10 в последних стабильных ядрах и не могу перейти на докер 1.12. Проблема не была решена полностью (как я думал) после того, как я увеличил дисковое пространство.
ntquyen
25 июл. 2016
Тоже самое.
- Докер: 1.12
- Ядро: 4.4.3
- Дистрибутив: ubuntu
Демон:
# strace -q -y -v -p `pidof dockerd`
futex(0x2a69be8, FUTEX_WAIT, 0, NULL
futex(0xc820e1b508, FUTEX_WAKE, 1) = 1
futex(0x2a69be8, FUTEX_WAIT, 0, NULL) = 0
futex(0xc8224b0508, FUTEX_WAKE, 1) = 1
futex(0x2a69be8, FUTEX_WAIT, 0, NULL) = 0
futex(0x2a69be8, FUTEX_WAIT, 0, NULL
Клиент:
# strace docker ps
execve("/usr/bin/docker", ["docker", "ps"], [/* 24 vars */]) = 0
brk(0) = 0x2584000
...
stat("/root/.docker/config.json", {st_mode=S_IFREG|0600, st_size=91, ...}) = 0
openat(AT_FDCWD, "/root/.docker/config.json", O_RDONLY|O_CLOEXEC) = 3
read(3, "{\n\t\"auths\": {\n\t\t\"https://quay.io"..., 512) = 91
close(3) = 0
ioctl(0, SNDCTL_TMR_TIMEBASE or SNDRV_TIMER_IOCTL_NEXT_DEVICE or TCGETS, {B38400 opost isig icanon echo ...}) = 0
ioctl(1, SNDCTL_TMR_TIMEBASE or SNDRV_TIMER_IOCTL_NEXT_DEVICE or TCGETS, {B38400 opost isig icanon echo ...}) = 0
futex(0xc820068108, FUTEX_WAKE, 1) = 1
futex(0xc820068108, FUTEX_WAKE, 1) = 1
socket(PF_LOCAL, SOCK_STREAM|SOCK_CLOEXEC|SOCK_NONBLOCK, 0) = 3
setsockopt(3, SOL_SOCKET, SO_BROADCAST, [1], 4) = 0
connect(3, {sa_family=AF_LOCAL, sun_path="/var/run/docker.sock"}, 23) = 0
epoll_create1(EPOLL_CLOEXEC) = 4
epoll_ctl(4, EPOLL_CTL_ADD, 3, {EPOLLIN|EPOLLOUT|EPOLLRDHUP|EPOLLET, {u32=3136698616, u64=140182279305464}}) = 0
getsockname(3, {sa_family=AF_LOCAL, NULL}, [2]) = 0
getpeername(3, {sa_family=AF_LOCAL, sun_path="/var/run/docker.sock"}, [23]) = 0
futex(0xc820032d08, FUTEX_WAKE, 1) = 1
read(3, 0xc820356000, 4096) = -1 EAGAIN (Resource temporarily unavailable)
write(3, "GET /v1.24/containers/json HTTP/"..., 95) = 95
futex(0x132aca8, FUTEX_WAIT, 0, NULL
Bregor
18 сент. 2016
Все еще происходит здесь, в Debian, при запуске тестов rspec:
Ядро: 4.4.0-28-generic
Докер: 1.12.2-0 ~ xenial
Текущий обходной путь - вернуться к Docker 1.10.3-0 ~ wily, последней стабильной версии.
mblaschke
13 окт. 2016
@mblaschke @Bregor Не могли бы вы выложить трассировку стека, пожалуйста?
tonistiigi
13 окт. 2016
Это уже некоторое время происходит в нашей среде: [
$ docker info
Containers: 20
Running: 6
Paused: 0
Stopped: 14
Images: 57
Server Version: 1.11.1
Storage Driver: overlay
Backing Filesystem: extfs
Logging Driver: json-file
Cgroup Driver: cgroupfs
Plugins:
Volume: local
Network: bridge null host
Kernel Version: 3.18.27
Operating System: Debian GNU/Linux 8 (jessie)
OSType: linux
Architecture: x86_64
CPUs: 24
Total Memory: 125.8 GiB
Name: appdocker414-sjc1
ID: ZTWC:53NH:VKUZ:5FZK:SLZN:YPI4:ICK2:W7NF:UIGD:P2NQ:RHUD:PS6Y
Docker Root Dir: /var/lib/docker
Debug mode (client): false
Debug mode (server): false
Registry: https://index.docker.io/v1/
WARNING: No swap limit support
Ядро: 3.18.27
Stackstrace: https://gist.github.com/dmyerscough/6948218a228ff69dd6e309f8de0f0261
dmyerscough
14 окт. 2016
@dmyerscough Это похоже на https://github.com/docker/docker/issues/22732 . Исправлено в 1.11.2 и 1.12
tonistiigi
14 окт. 2016
Запуск простого контейнера с docker run --rm каждую минуту и время от времени тупиковые ситуации в службе Docker до его перезапуска.
docker -D info
Containers: 6
Running: 2
Paused: 0
Stopped: 4
Images: 6
Server Version: 1.11.2
Storage Driver: overlay
Backing Filesystem: extfs
Logging Driver: json-file
Cgroup Driver: cgroupfs
Plugins:
Volume: local
Network: host bridge null
Kernel Version: 4.7.3-coreos-r2
Operating System: CoreOS 1185.3.0 (MoreOS)
OSType: linux
Architecture: x86_64
CPUs: 2
Total Memory: 7.8 GiB
Name: <hostname>
ID: GFHQ:Y6IV:XCQI:Y2NA:PCQN:DEII:OSPZ:LENL:OCFU:6CBI:MDFV:EMD7
Docker Root Dir: /var/lib/docker
Debug mode (client): true
Debug mode (server): false
Username: <username>
Registry: https://index.docker.io/v1/
Последнее сообщение перед повешением:
Nov 04 16:42:01 dockerd[1447]: time="2016-11-04T16:42:01Z" level=error msg="containerd: deleting container" error="wait: no child processes"
liquid-sky
8 нояб. 2016
@ liquid-sky, у вас есть дополнительная информация, возможно, журналы демонов показывают что-нибудь полезное или трассировку стека? Также обратите внимание, что у нас нет официальных пакетов для CoreOS; учитывая, что они распространяют измененный пакет / конфигурацию, возможно, стоит сообщить об этом.
thaJeztah
8 нояб. 2016
@thaJeztah К сожалению, журнал журнала
$ ps -ef | grep -w 148[9] | head -1
root 1489 1 0 Nov02 ? 00:20:35 docker daemon --host=fd:// --insecure-registry=<registry_address> --selinux-enabled
sudo strace -e verbose=all -v -p 1489
Process 1489 attached
futex(0x22509c8, FUTEX_WAIT, 0, NULL
$ sudo strace docker ps
.....
clock_gettime(CLOCK_REALTIME, {1478601605, 8732879}) = 0
clock_gettime(CLOCK_REALTIME, {1478601605, 9085011}) = 0
clock_gettime(CLOCK_REALTIME, {1478601605, 9242006}) = 0
socket(PF_LOCAL, SOCK_DGRAM|SOCK_CLOEXEC|SOCK_NONBLOCK, 0) = 3
setsockopt(3, SOL_SOCKET, SO_BROADCAST, [1], 4) = 0
connect(3, {sa_family=AF_LOCAL, sun_path="/run/systemd/journal/socket"}, 30) = 0
epoll_create1(EPOLL_CLOEXEC) = 4
epoll_ctl(4, EPOLL_CTL_ADD, 3, {EPOLLIN|EPOLLOUT|EPOLLRDHUP|EPOLLET, {u32=3317119944, u64=140066495609800}}) = 0
getsockname(3, {sa_family=AF_LOCAL, NULL}, [2]) = 0
getpeername(3, {sa_family=AF_LOCAL, sun_path="/run/systemd/journal/socket"}, [30]) = 0
stat("/root/.docker/config.json", 0xc8203b6fa8) = -1 ENOENT (No such file or directory)
stat("/root/.dockercfg", 0xc8203b7078) = -1 ENOENT (No such file or directory)
stat("/bin/docker-credential-secretservice", 0xc8203b7148) = -1 ENOENT (No such file or directory)
stat("/sbin/docker-credential-secretservice", 0xc8203b7218) = -1 ENOENT (No such file or directory)
stat("/usr/bin/docker-credential-secretservice", 0xc8203b72e8) = -1 ENOENT (No such file or directory)
stat("/usr/sbin/docker-credential-secretservice", 0xc8203b73b8) = -1 ENOENT (No such file or directory)
stat("/usr/local/bin/docker-credential-secretservice", 0xc8203b7488) = -1 ENOENT (No such file or directory)
stat("/usr/local/sbin/docker-credential-secretservice", 0xc8203b7558) = -1 ENOENT (No such file or directory)
stat("/opt/bin/docker-credential-secretservice", 0xc8203b7628) = -1 ENOENT (No such file or directory)
ioctl(0, SNDCTL_TMR_TIMEBASE or SNDRV_TIMER_IOCTL_NEXT_DEVICE or TCGETS, {B38400 opost isig icanon echo ...}) = 0
ioctl(1, SNDCTL_TMR_TIMEBASE or SNDRV_TIMER_IOCTL_NEXT_DEVICE or TCGETS, {B38400 opost isig icanon echo ...}) = 0
futex(0xc8202c9108, FUTEX_WAKE, 1) = 1
clock_gettime(CLOCK_REALTIME, {1478601605, 11810493}) = 0
clock_gettime(CLOCK_REALTIME, {1478601605, 11888495}) = 0
socket(PF_LOCAL, SOCK_STREAM|SOCK_CLOEXEC|SOCK_NONBLOCK, 0) = 5
setsockopt(5, SOL_SOCKET, SO_BROADCAST, [1], 4) = 0
connect(5, {sa_family=AF_LOCAL, sun_path="/var/run/docker.sock"}, 23) = 0
clock_gettime(CLOCK_REALTIME, {1478601605, 12378242}) = 0
epoll_ctl(4, EPOLL_CTL_ADD, 5, {EPOLLIN|EPOLLOUT|EPOLLRDHUP|EPOLLET, {u32=3317119752, u64=140066495609608}}) = 0
getsockname(5, {sa_family=AF_LOCAL, NULL}, [2]) = 0
getpeername(5, {sa_family=AF_LOCAL, sun_path="/var/run/docker.sock"}, [23]) = 0
futex(0xc820026d08, FUTEX_WAKE, 1) = 1
read(5, 0xc8203d6000, 4096) = -1 EAGAIN (Resource temporarily unavailable)
write(5, "GET /v1.23/containers/json HTTP/"..., 89) = 89
futex(0xc820026d08, FUTEX_WAKE, 1) = 1
futex(0x22509c8, FUTEX_WAIT, 0, NULL
И то же самое с каждым сервисом containerd :
ps -ef | grep container[d]
root 1513 1489 0 Nov02 ? 00:00:53 containerd -l /var/run/docker/libcontainerd/docker-containerd.sock --runtime runc --start-timeout 2m
root 2774 1513 0 Nov02 ? 00:00:00 containerd-shim a90d4642fd88ab38c66a733e2cef8f427533e736d14d48743d42f55dec62447f /var/run/docker/libcontainerd/a90d4642fd88ab38c66a733e2cef8f427533e736d14d48743d42f55dec62447f runc
root 3946 1513 0 Nov02 ? 00:00:00 containerd-shim c8903c4a137fbb297efc3fcf2c69d746e94431f22c7fdf1a46ff7c69d04ffb0d /var/run/docker/libcontainerd/c8903c4a137fbb297efc3fcf2c69d746e94431f22c7fdf1a46ff7c69d04ffb0d runc
root 4783 1513 0 Nov02 ? 00:03:36 containerd-shim d8c2203adfc26f7d11a62d9d90ddf97f04c458f72855ee1987ed1af911a2ab55 /var/run/docker/libcontainerd/d8c2203adfc26f7d11a62d9d90ddf97f04c458f72855ee1987ed1af911a2ab55 runc
root 16684 1513 0 Nov02 ? 00:00:00 containerd-shim 4d62424ca8cceb29c877bf129cd46341a53e191c9858b93aca3d5cbcfaaa1876 /var/run/docker/libcontainerd/4d62424ca8cceb29c877bf129cd46341a53e191c9858b93aca3d5cbcfaaa1876 runc
root 16732 1513 0 Nov02 ? 00:03:24 containerd-shim 2f8e2a858306322c10aa7823c92f22133f1c5e5f267ce61e542c1d8bd537b121 /var/run/docker/libcontainerd/2f8e2a858306322c10aa7823c92f22133f1c5e5f267ce61e542c1d8bd537b121 runc
root 20902 1513 0 Nov02 ? 00:00:05 containerd-shim 58572e7fab122d593bdb096b0dd33551c22ce50a0c51d6662bc0c7b3d3bf9248 /var/run/docker/libcontainerd/58572e7fab122d593bdb096b0dd33551c22ce50a0c51d6662bc0c7b3d3bf9248 runc
$ sudo strace -T -e verbose=all -v -p 1513
Process 1513 attached
futex(0x1028dc8, FUTEX_WAIT, 0, NULL
@ liquid-sky strace на обычном dockerd также покажет futex(0x22509c8, FUTEX_WAIT, 0, NULL который не показывает ничего значимого, я думаю ... вам лучше добавить -f для strace для отслеживания всех потоков .
depay
8 нояб. 2016
Я думаю, это может быть связано с этой проблемой. В том смысле, что мы запускаем контейнер каждую минуту с --rm и Docker зависает на этом конкретном контейнере, однако на некоторых узлах, где висит docker ps , нет unregistered loopback device сообщение.
На всякий случай фрагмент strace -f демона Docker:
[pid 1507] select(0, NULL, NULL, NULL, {0, 20} <unfinished ...>
[pid 1766] write(23, "\2\0\0\0\0\0\0\321I1108 10:48:12.429657 "..., 217) = 217
[pid 1507] <... select resumed> ) = 0 (Timeout)
[pid 1766] futex(0xc822075d08, FUTEX_WAIT, 0, NULL <unfinished ...>
[pid 1507] clock_gettime(CLOCK_MONOTONIC, {514752, 140621361}) = 0
[pid 1875] <... epoll_wait resumed> {{EPOLLIN|EPOLLOUT|EPOLLRDHUP, {u32=1298424080, u64=140528333381904}}}, 128, -1) = 1
[pid 1507] clock_gettime(CLOCK_REALTIME, <unfinished ...>
[pid 1875] epoll_wait(6, <unfinished ...>
[pid 1507] <... clock_gettime resumed> {1478602092, 431376727}) = 0
[pid 1507] select(0, NULL, NULL, NULL, {0, 20} <unfinished ...>
[pid 1514] <... read resumed> "I1108 10:48:12.431656 12 mast"..., 32768) = 1674
[pid 1507] <... select resumed> ) = 0 (Timeout)
[pid 1514] futex(0xc822075d08, FUTEX_WAKE, 1 <unfinished ...>
[pid 1507] clock_gettime(CLOCK_MONOTONIC, <unfinished ...>
[pid 1766] <... futex resumed> ) = 0
[pid 1514] <... futex resumed> ) = 1
[pid 1766] select(0, NULL, NULL, NULL, {0, 100} <unfinished ...>
[pid 1514] clock_gettime(CLOCK_REALTIME, <unfinished ...>
[pid 1507] <... clock_gettime resumed> {514752, 142476308}) = 0
[pid 1514] <... clock_gettime resumed> {1478602092, 432632124}) = 0
[pid 1507] clock_gettime(CLOCK_REALTIME, <unfinished ...>
[pid 1514] write(45, "{\"log\":\"I1108 10:48:12.431656 "..., 349 <unfinished ...>
[pid 1507] <... clock_gettime resumed> {1478602092, 432677401}) = 0
[pid 1514] <... write resumed> ) = 349
[pid 1507] select(0, NULL, NULL, NULL, {0, 20} <unfinished ...>
[pid 1514] clock_gettime(CLOCK_REALTIME, {1478602092, 432812895}) = 0
[pid 1766] <... select resumed> ) = 0 (Timeout)
[pid 1514] write(45, "{\"log\":\"I1108 10:48:12.431763 "..., 349 <unfinished ...>
[pid 1507] <... select resumed> ) = 0 (Timeout)
[pid 1514] <... write resumed> ) = 349
[pid 1507] clock_gettime(CLOCK_MONOTONIC, <unfinished ...>
[pid 1514] clock_gettime(CLOCK_REALTIME, <unfinished ...>
[pid 1507] <... clock_gettime resumed> {514752, 142831922}) = 0
[pid 1514] <... clock_gettime resumed> {1478602092, 432948135}) = 0
[pid 1507] clock_gettime(CLOCK_REALTIME, <unfinished ...>
[pid 1514] write(45, "{\"log\":\"I1108 10:48:12.431874 "..., 349 <unfinished ...>
[pid 1507] <... clock_gettime resumed> {1478602092, 432989394}) = 0
[pid 1514] <... write resumed> ) = 349
[pid 1507] select(0, NULL, NULL, NULL, {0, 20} <unfinished ...>
[pid 1766] read(44, "I1108 10:48:12.432255 12 mast"..., 32768) = 837
[pid 1514] clock_gettime(CLOCK_REALTIME, {1478602092, 433114452}) = 0
[pid 1766] read(44, <unfinished ...>
[pid 1514] write(45, "{\"log\":\"I1108 10:48:12.431958 "..., 349) = 349
[pid 1507] <... select resumed> ) = 0 (Timeout)
[pid 1514] clock_gettime(CLOCK_REALTIME, <unfinished ...>
[pid 1507] clock_gettime(CLOCK_MONOTONIC, <unfinished ...>
[pid 1514] <... clock_gettime resumed> {1478602092, 433272783}) = 0
[pid 1507] <... clock_gettime resumed> {514752, 143176397}) = 0
[pid 1514] write(45, "{\"log\":\"I1108 10:48:12.432035 "..., 349 <unfinished ...>
[pid 1507] clock_gettime(CLOCK_REALTIME, <unfinished ...>
[pid 1514] <... write resumed> ) = 349
[pid 1507] <... clock_gettime resumed> {1478602092, 433350170}) = 0
[pid 1514] clock_gettime(CLOCK_REALTIME, <unfinished ...>
[pid 1507] select(0, NULL, NULL, NULL, {0, 20} <unfinished ...>
[pid 1514] <... clock_gettime resumed> {1478602092, 433416138}) = 0
[pid 1514] write(45, "{\"log\":\"I1108 10:48:12.432126 "..., 349) = 349
[pid 1514] clock_gettime(CLOCK_REALTIME, <unfinished ...>
[pid 1507] <... select resumed> ) = 0 (Timeout)
[pid 1514] <... clock_gettime resumed> {1478602092, 433605782}) = 0
[pid 1507] clock_gettime(CLOCK_MONOTONIC, <unfinished ...>
[pid 1514] write(45, "{\"log\":\"I1108 10:48:12.432255 "..., 349 <unfinished ...>
[pid 1507] <... clock_gettime resumed> {514752, 143537029}) = 0
[pid 1514] <... write resumed> ) = 349
[pid 1507] clock_gettime(CLOCK_REALTIME, <unfinished ...>
[pid 1514] clock_gettime(CLOCK_REALTIME, {1478602092, 433748730}) = 0
[pid 1507] <... clock_gettime resumed> {1478602092, 433752245}) = 0
[pid 1514] write(45, "{\"log\":\"I1108 10:48:12.432343 "..., 348 <unfinished ...>
[pid 1507] futex(0xc8211b2d08, FUTEX_WAKE, 1 <unfinished ...>
[pid 1514] <... write resumed> ) = 348
[pid 1507] <... futex resumed> ) = 1
[pid 10488] <... futex resumed> ) = 0
[pid 10488] write(23, "\2\0\0\0\0\0\t\317I1108 10:48:12.431656 "..., 2519 <unfinished ...>
[pid 1514] clock_gettime(CLOCK_REALTIME, <unfinished ...>
[pid 1507] select(0, NULL, NULL, NULL, {0, 20} <unfinished ...>
[pid 10488] <... write resumed> ) = 2519
[pid 10488] futex(0xc8211b2d08, FUTEX_WAIT, 0, NULL <unfinished ...>
[pid 1875] <... epoll_wait resumed> {{EPOLLIN|EPOLLOUT|EPOLLRDHUP, {u32=1298424080, u64=140528333381904}}}, 128, -1) = 1
[pid 1514] <... clock_gettime resumed> {1478602092, 434094221}) = 0
[pid 1514] write(45, "{\"log\":\"I1108 10:48:12.432445 "..., 349) = 349
[pid 1514] futex(0xc820209908, FUTEX_WAIT, 0, NULL <unfinished ...>
[pid 1507] <... select resumed> ) = 0 (Timeout)
[pid 1507] clock_gettime(CLOCK_MONOTONIC, {514752, 144370753}) = 0
[pid 1507] futex(0x224fe10, FUTEX_WAIT, 0, {60, 0} <unfinished ...>
[pid 1875] epoll_wait(6, <unfinished ...>
[pid 1683] <... futex resumed> ) = -1 ETIMEDOUT (Connection timed out)
[pid 1683] clock_gettime(CLOCK_MONOTONIC, {514752, 292709791}) = 0
[pid 1683] futex(0x224fe10, FUTEX_WAKE, 1) = 1
[pid 1507] <... futex resumed> ) = 0
Я использую devicemapper с обратной связью на centos 7.
Не уверен, что случилось, но dmsetup udevcookies & dmsetup udevcomplete <cookie> работает для меня.
@thaJeztah, не могли бы вы объяснить, что случилось?
depay
9 нояб. 2016
Я повторяю здесь то, что уже много раз комментировали. Если вы столкнулись с зависанием, отправьте сигнал SIGUSR1 процессу-демону и скопируйте трассировку, которая записывается в журналы. Вывод Strace бесполезен для отладки зависаний, скорее всего, от клиентского процесса и обычно даже не показывает, завис процесс или просто спит.
tonistiigi
9 нояб. 2016
У меня есть дамп USR1, который просил
$ docker info
Containers: 18
Running: 15
Paused: 0
Stopped: 3
Images: 232
Server Version: 1.12.3
Storage Driver: devicemapper
Pool Name: vg_ex-docker--pool
Pool Blocksize: 65.54 kB
Base Device Size: 107.4 GB
Backing Filesystem: xfs
Data file:
Metadata file:
Data Space Used: 132.8 GB
Data Space Total: 805.3 GB
Data Space Available: 672.5 GB
Metadata Space Used: 98.46 MB
Metadata Space Total: 4.001 GB
Metadata Space Available: 3.903 GB
Thin Pool Minimum Free Space: 80.53 GB
Udev Sync Supported: true
Deferred Removal Enabled: true
Deferred Deletion Enabled: false
Deferred Deleted Device Count: 0
Library Version: 1.02.107-RHEL7 (2016-06-09)
Logging Driver: json-file
Cgroup Driver: cgroupfs
Plugins:
Volume: local
Network: null bridge host overlay
Swarm: inactive
Runtimes: runc
Default Runtime: runc
Security Options: seccomp
Kernel Version: 3.10.0-327.36.2.el7.x86_64
Operating System: CentOS Linux 7 (Core)
OSType: linux
Architecture: x86_64
CPUs: 56
Total Memory: 251.6 GiB
Name: server.masked.example.com
ID: Z7J7:CLEG:KZPK:TNEI:QLYL:JBTO:XNM4:NX2X:KPQC:VHPC:6SFS:G4GR
Docker Root Dir: /var/lib/docker
Debug Mode (client): false
Debug Mode (server): false
Registry: https://index.docker.io/v1/
Insecure Registries:
127.0.0.0/8
AaronDMarasco-VSI
17 нояб. 2016
из предоставленного журнала кажется, что он застрял на dm_udev_wait
goroutine 2747 [syscall, 12 minutes, locked to thread]:
github.com/docker/docker/pkg/devicemapper._Cfunc_dm_udev_wait(0xc80d4d887c, 0xc800000000)
\t??:0 +0x41
github.com/docker/docker/pkg/devicemapper.dmUdevWaitFct(0xd4d887c, 0x44288e)
\t/root/rpmbuild/BUILD/docker-engine/.gopath/src/github.com/docker/docker/pkg/devicemapper/devmapper_wrapper.go:222 +0x22
github.com/docker/docker/pkg/devicemapper.UdevWait(0xc821c7e8f8, 0x0, 0x0)
\t/root/rpmbuild/BUILD/docker-engine/.gopath/src
Nov 17 06:50:13 server docker: /github.com/docker/docker/pkg/devicemapper/devmapper.go:259 +0x3b
github.com/docker/docker/pkg/devicemapper.activateDevice(0xc82021a880, 0x1e, 0xc8202f0cc0, 0x57, 0x9608, 0x1900000000, 0x0, 0x0, 0x0, 0x0)
\t/root/rpmbuild/BUILD/docker-engine/.gopath/src/github.com/docker/docker/pkg/devicemapper/devmapper.go:771 +0x8b8
github.com/docker/docker/pkg/devicemapper.ActivateDevice(0xc82021a880, 0x1e, 0xc8202f0cc0, 0x57, 0x9608, 0x1900000000, 0x0, 0x0)
\t/root/rpmbuild/BUILD/docker-engine/.gopath/src/github.com/docker/docker/pkg/devicemapper/devmapper.go:732 +0x78
github.com/docker/docker/daemon/graphdriver/devmapper.(*DeviceSet).activateDeviceIfNeeded(0xc8200b6340, 0xc8208e0a40, 0xc8200b6300, 0x0, 0x0)
\t/root/rpmbuild/BUILD/docker-engine/.gopath/src/github.com/docker/docker/daemon/graphdriver/devmapper/deviceset.go:539 +0x58d
github.com/docker/docker/daemon/graphdriver/devmapper.(*DeviceSet).MountDevice(0xc8200b6340, 0xc820a00200, 0x40, 0xc820517ab0, 0x61, 0x0, 0x0, 0x0, 0x0)
\t/root/rpmbuild/BUILD/docker-engine/.gopath/src/github.com/docker/docker/daemon/graphdriver/devmapper/deviceset.go:2269 +0x2cd
github.com/docker/docker/daemon/graphdriver/devmapper.(*Driver).Get(0xc82047bf40, 0xc820a00200, 0x40, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0)
\t/root/rpmbuild/BUILD/docker-engine/.gopath/src/github.com/docker/docker/daemon/graphdriver/devmapper/driver.go:185 +0x62f
github.com/docker/docker/daemon/graphdriver.(*NaiveDiffDriver).Get(0xc8201c2680, 0xc820a00200, 0x40, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0)
\t<autogenerated>:30 +0xa6
похожие проблемы # 27900 # 27543
@ AaronDMarasco-VSI Вы пробовали dmsetup udevcomplete_all ?
coolljt0725
17 нояб. 2016
@ coolljt0725 Нет, извините, после того, как я сбросил журнал для отчетов, я перезапустил демон, больше не играя с ним.
AaronDMarasco-VSI
17 нояб. 2016
@tonistiigi , полную трассировку стека от демона Docker после SIGUSR1 можно найти здесь
liquid-sky
17 нояб. 2016
След от @ liquid-sky кажется заблокирован на сокете netlink
goroutine 13038 [syscall, 9838 minutes, locked to thread]:
syscall.Syscall6(0x2d, 0x16, 0xc820fc3000, 0x1000, 0x0, 0xc8219bc028, 0xc8219bc024, 0x0, 0x300000002, 0x66b5a6)
/usr/lib/go1.6/src/syscall/asm_linux_amd64.s:44 +0x5
syscall.recvfrom(0x16, 0xc820fc3000, 0x1000, 0x1000, 0x0, 0xc8219bc028, 0xc8219bc024, 0x427289, 0x0, 0x0)
/usr/lib/go1.6/src/syscall/zsyscall_linux_amd64.go:1712 +0x9e
syscall.Recvfrom(0x16, 0xc820fc3000, 0x1000, 0x1000, 0x0, 0x1000, 0x0, 0x0, 0x0, 0x0)
/usr/lib/go1.6/src/syscall/syscall_unix.go:251 +0xb9
github.com/vishvananda/netlink/nl.(*NetlinkSocket).Receive(0xc820c6c5e0, 0x0, 0x0, 0x0, 0x0, 0x0)
/build/amd64-usr/var/tmp/portage/app-emulation/docker-1.11.2-r5/work/docker-1.11.2/vendor/src/github.com/vishvananda/netlink/nl/nl_linux.go:341 +0xae
github.com/vishvananda/netlink/nl.(*NetlinkRequest).Execute(0xc820dded20, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0)
/build/amd64-usr/var/tmp/portage/app-emulation/docker-1.11.2-r5/work/docker-1.11.2/vendor/src/github.com/vishvananda/netlink/nl/nl_linux.go:228 +0x20b
github.com/vishvananda/netlink.LinkSetMasterByIndex(0
x7f1e88c67c20, 0xc820e00630, 0x3, 0x0, 0x0)
/build/amd64-usr/var/tmp/portage/app-emulation/docker-1.11.2-r5/work/docker-1.11.2/vendor/src/github.com/vishvananda/netlink/link_linux.go:231 +0x3b0
github.com/vishvananda/netlink.LinkSetMaster(0x7f1e88c67c20, 0xc820e00630, 0xc8219bc550, 0x0, 0x0)
/build/amd64-usr/var/tmp/portage/app-emulation/docker-1.11.2-r5/work/docker-1.11.2/vendor/src/github.com/vishvananda/netlink/link_linux.go:205 +0xb7
github.com/docker/libnetwork/drivers/bridge.addToBridge(0xc820c78830, 0xb, 0x177bf88, 0x7, 0x0, 0x0)
/build/amd64-usr/var/tmp/portage/app-emulation/docker-1.11.2-r5/work/docker-1.11.2/vendor/src/github.com/docker/libnetwork/drivers/bridge/bridge.go:782 +0x275
github.com/docker/libnetwork/drivers/bridge.(*driver).CreateEndpoint(0xc820316640, 0xc8201f6840, 0x40, 0xc821879500, 0x40, 0x7f1e88c67bd8, 0xc820f38580, 0xc821a87bf0, 0x0, 0x0)
/build/amd64-usr/var/tmp/portage/app-emulation/docker-1.11.2-r5/work/docker-1.11.2/vendor/src/github.com/docker/libnetwork/drivers/bridge/bridge.go:1004 +0x1436
github.com/docker/libnetwork.(*network).addEndpoint(0xc820f026c0, 0xc8209f2300, 0x0, 0x0)
/build/amd64-usr/var/tmp/portage/app-emulation/docker-1.11.2-r5/work/docker-1.11.2/vendor/src/github.com/docker/libnetwork/network.go:749 +0x21b
github.com/docker/libnetwork.(*network).CreateEndpoint(0xc820f026c0, 0xc820eb1909, 0x6, 0xc8210af160, 0x4, 0x4, 0x0, 0x0, 0x0, 0x0)
/build/amd64-usr/var/tmp/portage/app-emulation/docker-1.11.2-r5/work/docker-1.11.2/vendor/src/github.com/docker/libnetwork/network.go:813 +0xaa7
github.com/docker/docker/daemon.(*Daemon).connectToNetwork(0xc82044e480, 0xc820e661c0, 0x177aea8, 0x6, 0xc820448c00, 0x0, 0x0, 0x0)
/build/amd64-usr/var/tmp/portage/app-emulation/docker-1.11.2-r5/work/docker-1.11.2/.gopath/src/github.com/docker/docker/daemon/container_operations.go:539 +0x39f
github.com/docker/docker/daemon.(*Daemon).allocateNetwork(0xc82044e480, 0xc820e661c0, 0x0, 0x0)
/build/amd64-usr/var/tmp/portage/app-emulation/docker-1.11.2-r5/work/docker
-1.11.2/.gopath/src/github.com/docker/docker/daemon/container_operations.go:401 +0x373
github.com/docker/docker/daemon.(*Daemon).initializeNetworking(0xc82044e480, 0xc820e661c0, 0x0, 0x0)
/build/amd64-usr/var/tmp/portage/app-emulation/docker-1.11.2-r5/work/docker-1.11.2/.gopath/src/github.com/docker/docker/daemon/container_operations.go:680 +0x459
github.com/docker/docker/daemon.(*Daemon).containerStart(0xc82044e480, 0xc820e661c0, 0x0, 0x0)
/build/amd64-usr/var/tmp/portage/app-emulation/docker-1.11.2-r5/work/docker-1.11.2/.gopath/src/github.com/docker/docker/daemon/start.go:125 +0x219
github.com/docker/docker/daemon.(*Daemon).ContainerStart(0xc82044e480, 0xc820ed61d7, 0x40, 0x0, 0x0, 0x0)
/build/amd64-usr/var/tmp/portage/app-emulation/docker-1.11.2-r5/work/docker-1.11.2/.gopath/src/github.com/docker/docker/daemon/start.go:75 +0x575
cc @aboch
tonistiigi
17 нояб. 2016
Как предполагали другие, это, вероятно, побочный эффект чего-то очень плохого, происходящего в ядре.
Мы добавляем https://github.com/docker/libnetwork/pull/1557, чтобы попытаться смягчить эту ситуацию.
aboch
17 нояб. 2016
Может быть, у меня есть еще две- три трассировки стека с некоторыми сообщениями об ошибках (взятыми из журнала journalctl ).
Я запускаю несколько тестов rspec / serverpec для образов докеров, и в этом состоянии докер, похоже, не отвечает. Тест зависает более 20 минут (в случае неудачи будет повторяться 5 попыток).
Каждый тест изображения завершается менее чем за 5 минут, теперь тест длится не менее 30 или 60 минут.
https://gist.github.com/mblaschke/d5d38cb34f6178e50e465c6e1f02131c
uname -a:
Linux webdevops.infogen.fr 4.4.0-47-generic # 68-Ubuntu SMP среда, 26 октября, 19:39:52 UTC, 2016 x86_64 x86_64 x86_64 GNU / Linux
информация о докере:
Контейнеры: 5
Бег: 1
Приостановлено: 0
Остановлено: 4
Изображения: 1208
Версия сервера: 1.12.3
Драйвер хранилища: aufs
Корневой каталог: / var / lib / docker / aufs
Резервная файловая система: extfs
Dirs: 449
Dirperm1 Поддерживается: true
Драйвер логирования: json-файл
Драйвер Cgroup: cgroupfs
Плагины:
Объем: местный
Сеть: нулевое наложение узла моста
Рой: неактивен
Время выполнения: runc
Время выполнения по умолчанию: runc
Параметры безопасности: apparmor seccomp
Версия ядра: 4.4.0-47-generic
Операционная система: Ubuntu 16.04.1 LTS
OSType: linux
Архитектура: x86_64
Процессоры: 7
Общий объем памяти: 11,73 Гбайт
Имя: webdevops.infogen.fr
ID: DGNM: G3MV : ZMMV: HY6K : UPLU: CMEV : VHCA: RVY3 : CRV7: FS5M: KMVQ: MQO5
Корневой каталог Docker: / var / lib / docker
Режим отладки (клиент): false
Режим отладки (сервер): false
Реестр: https://index.docker.io/v1/
ВНИМАНИЕ: нет поддержки ограничения свопинга
Небезопасные реестры:
127.0.0.0/8
mblaschke
26 нояб. 2016
Вот также результат вывода из спецификации сервера:
https://gist.github.com/mblaschke/21a521367a2a2b71301607482647a748
mblaschke
26 нояб. 2016
@mblaschke Я просмотрел ваши следы (https://gist.github.com/tonistiigi/0fb0abfb068a89975c072b68e6ed07ce для лучшего обзора). Но я не могу найти там ничего подозрительного. Все длительные горутины взяты из открытой копии io, что нормально, если есть запущенные контейнеры или исполняемые файлы, поскольку эти горутины не содержат никаких блокировок. Судя по трассировкам, я ожидал, что другие команды, такие как docker ps или docker exec/stop не были заблокированы в вашем случае, и зависание, которое вы видели, было связано только с тем, что вы ожидали завершения определенного контейнера или exec, но это не так. т. Это может быть связано либо с тем, что само приложение на чем-то висит, либо с тем, что контейнер не отправляет нам никаких событий о контейнере (cc @mlaventure).
Предупреждения, которые у вас есть в журналах, должны быть исправлены с помощью https://github.com/docker/containerd/pull/351 . Они должны только рассылать спам и не иметь ничего серьезного. Поскольку журнал отладки не включен в журналы, я не вижу, есть ли какие-либо подозрительные команды, отправленные демону. Кажется, что за несколько минут до того, как вы взяли трассировку стека, не было никаких значимых журналов.
tonistiigi
28 нояб. 2016
Тот же код работает с Docker 1.10.3, но не после Docker 1.11.x. Тесты serverpec дают случайный сбой с таймаутами.
У меня такое ощущение, что это происходит чаще, когда мы запускаем тесты параллельно (например, выполняем 2 или 4 теста на 4-х ядерном процессоре), чем в последовательном режиме, но результат тот же. Нет тестового запуска, который прошел бы успешно.
В Docker 1.11 зависал весь демон docker, а с 1.12 Docker только exec терпит неудачу или работает по таймауту.
mblaschke
29 нояб. 2016
@mblaschke Я тоже посмотрел на трассировку, действительно похоже, что exec просто не заканчивает свой ввод-вывод.
Какую программу exec вы выполняете? Разветвляет ли он новые процессы с собственным идентификатором сеанса?
mlaventure
29 нояб. 2016
Мы выполняем (docker exec) ip addr на регулярной основе во всех контейнерах, чтобы найти их IP-адреса, назначенные https://github.com/rancher/rancher , которые, к сожалению, не являются частью метаданных докеров ( еще)
Мы регулярно видим проблему зависания в нашем производственном кластере.
С ip addr не может быть особого волшебства с процессами, работающими с их собственным идентификатором сеанса, верно?
GameScripting
29 нояб. 2016
@mlaventure
Мы используем serverpec / rspec для тестирования и выполняем очень простые тесты (проверки файлов, простые проверки команд, простые проверки приложений). В большинстве случаев даже простые проверки прав доступа к файлам не работают.
Здесь есть тесты (но для их выполнения требуются некоторые настройки среды):
https://github.com/webdevops/Dockerfile/tree/develop/tests/serverspec
вы можете попробовать это с нашей кодовой базой:
make requirementsдля получения всех модулей python (pip) и rubybin/console docker:pull --threads=auto(получить ~ 180 изображений из хаба)bin/console test:serverspec --threads=autoдля запуска всех тестов в параллельном режиме илиbin/console test:serverspecв последовательном режиме
mblaschke
29 нояб. 2016
@GameScripting Я сейчас запутался: sweat_smile:. Вы имеете в виду тот же контекст, из которого работает
Если нет, то какую версию докера вы используете?
И отвечая на ваш вопрос, нет, вряд ли ip addr сделает что-то подобное.
Какое изображение вы используете? Какая именно команда docker exec используется?
mlaventure
29 нояб. 2016
Извините, я не собирался делать это еще больше.
Я не говорю о том же контексте, я не использую набор тестов, о котором он говорил. Я хотел предоставить больше (надеюсь, полезного) контекста и / или информации о том, что мы делаем, что может вызвать проблему.
Основная проблема при устранении этой ошибки заключается в том, что никто еще не смог придумать стабильные воспроизводимые шаги для запуска зависания.
Похоже, @mblaschke что-то нашел, чтобы надежно запустить ошибку.
GameScripting
29 нояб. 2016
Я использую стабильную версию CoreOS (1185.3.0) с Docker 1.11.2.
Я запускаю часы с docker exec в свой контейнер Redis, чтобы проверить некоторые переменные. Как минимум сутки зависает демон Docker.
Но я нашел обходной путь, пока вы не нашли решение. Я использую утилиту ctr из containerd (https://github.com/docker/containerd) для запуска процесса внутри работающего контейнера. Его также можно использовать для запуска и остановки контейнеров. Думаю, он интегрирован в докер 1.11.2.
К сожалению, у него есть еще одна ошибка в CoreOS, о которой я сообщил здесь: https://github.com/docker/containerd/issues/356#event -874038823 (с тех пор они исправили его), поэтому вам нужно регулярно чистить / tmp, но, по крайней мере, он неделю работал у меня на продакшене.
Следующий пример docker exec:
docker exec -i container_name /bin/sh 'echo "Hello"'
можно перевести на ctr:
/usr/bin/ctr --address=/run/docker/libcontainerd/docker-containerd.sock containers exec --id=${id_of_the_running_container} --pid=any_unique_process_name -a --cwd=/ /bin/sh -c 'echo "Hello"'
Таким образом, вы можете временно перевести скрипты в ctr в качестве временного решения.
wallneradam
29 нояб. 2016
@mblaschke Команды, которые вы опубликовали, не https://gist.github.com/tonistiigi/86badf5a41dff3fe53bd68d8e83e4ec4 Не могли бы вы включить журналы отладки. Основная сборка также хранит больше отладочных данных о внутреннем устройстве демона и позволяет отслеживать containerd с помощью сигналов sigusr1. Поскольку мы отслеживаем зависший процесс, даже ps aux может помочь.
tonistiigi
30 нояб. 2016
@tonistiigi
Я забыл черный список alpine (в настоящее время проблемы со сборкой), поэтому, пожалуйста, запустите: bin/console test:serverspec --threads=auto --blacklist=:alpine
К сожалению :(
mblaschke
30 нояб. 2016
@mblaschke По-прежнему не похоже на проблему с докером. Он висит на docker exec <id> /usr/bin/php -i . Если я отслеживаю используемый образ и запускаю его вручную, я вижу, что на этом образе не установлен настоящий php:
root<strong i="8">@254424aecc57</strong>:/# php -v
HipHop VM 3.11.1 (rel)
Compiler: 3.11.1+dfsg-1ubuntu1
Repo schema: 2f678922fc70b326c82e56bedc2fc106c2faca61
И этот HipHopVM не поддерживает -i а поддерживает только блоки.
tonistiigi
1 дек. 2016
@tonistiigi
Я долго выискивал эту ошибку в последних версиях Docker и не видел ее в нашем тестовом наборе .. Мы исправили ее, спасибо и извините / о
Я просмотрел журналы сборки и обнаружил один сбой теста (случайная проблема, не в тестах hhvm) при использовании 1.12.3. Мы продолжим подчеркивать Docker и попытаемся найти проблему.
mblaschke
1 дек. 2016
@ coolljt0725 Я только что вернулся на работу и обнаружил, что Докер снова завис. docker ps зависло за один сеанс, и sudo service docker stop тоже зависло. Открыл третью сессию:
$ sudo lvs
LV VG Attr LSize Pool Origin Data% Meta% Move Log Cpy%Sync Convert
docker-pool vg_ex twi-aot--- 750.00g 63.49 7.88
$ sudo dmsetup udevcomplete_all
This operation will destroy all semaphores with keys that have a prefix 3405 (0xd4d).
Do you really want to continue? [y/n]: y
2 semaphores with keys prefixed by 3405 (0xd4d) destroyed. 0 skipped.
Как только это будет завершено, два других сеанса будут разблокированы. Я проверял место на диске, потому что раньше это было проблемой, поэтому я посмотрел в первую очередь. Два семафора, возможно, были двумя вызовами, которые у меня были, но было много зависших вызовов docker с моего сервера Jenkins, поэтому я вообще ковырялся ...
Пример зависания вывода после того, как я выполнил вызов dmsetup , docker run начался несколько дней назад:
docker run -td -v /opt/Xilinx/:/opt/Xilinx/:ro -v /opt/Modelsim/:/opt/Modelsim/:ro -v /data/jenkins_workspace_modelsim/workspace/examples_hdl/APPLICATION/bias/HDL_PLATFORM/modelsim_pf/TARGET_OS/7:/build --name jenkins-examples_hdl-APPLICATION--bias--HDL_PLATFORM--modelsim_pf--TARGET_OS--7-546 jenkins/build:v3-C7 /bin/sleep 10m
docker: An error occurred trying to connect: Post http://%2Fvar%2Frun%2Fdocker.sock/v1.24/containers/create?name=jenkins-examples_hdl-APPLICATION--bias--HDL_PLATFORM--modelsim_pf--TARGET_OS--7-546: EOF.
See 'docker run --help'.
Docker 1.11.2 зависает, трассировка стека: https://gist.github.com/Calpicow/871621ba807d6eb9b18b91e8c2eb4eef
Calpicow
21 дек. 2016
трассировка от @Calpicow, похоже, застряла в devicemapper. Но не смотрит на случай udev_wait. @ coolljt0725 @rhvgoyal
goroutine 488 [syscall, 10 minutes, locked to thread]:
github.com/docker/docker/pkg/devicemapper._C2func_dm_task_run(0x7fbffc010f80, 0x0, 0x0, 0x0)
??:0 +0x47
github.com/docker/docker/pkg/devicemapper.dmTaskRunFct(0x7fbffc010f80, 0xc800000001)
/root/rpmbuild/BUILD/docker-engine/.gopath/src/github.com/docker/docker/pkg/devicemapper/devmapper_wrapper.go:96 +0x21
github.com/docker/docker/pkg/devicemapper.(*Task).run(0xc8200266d8, 0x0, 0x0)
/root/rpmbuild/BUILD/docker-engin
e/.gopath/src/github.com/docker/docker/pkg/devicemapper/devmapper.go:155 +0x37
github.com/docker/docker/pkg/devicemapper.SuspendDevice(0xc821b07380, 0x55, 0x0, 0x0)
/root/rpmbuild/BUILD/docker-engine/.gopath/src/github.com/docker/docker/pkg/devicemapper/devmapper.go:627 +0x99
github.com/docker/docker/pkg/devicemapper.CreateSnapDevice(0xc821013f80, 0x25, 0x1a, 0xc821b07380, 0x55, 0x17, 0x0, 0x0)
/root/rpmbuild/BUILD/docker-engine/.gopath/src/github.com/docker/docker/pkg/devicemapper/devmapper.go:759 +0x92
github.com/docker/docker/daemon/graphdriver/devmapper.(*DeviceSet).createRegisterSnapDevice(0xc8203be9c0, 0xc82184d1c0, 0x40, 0xc821a78f40, 0x0, 0x0)
/root/rpmbuild/BUILD/docker-engine/.gopath/src/github.com/docker/docker/daemon/graphdriver/devmapper/deviceset.go:860 +0x557
github.com/docker/docker/daemon/graphdriver/devmapper.(*DeviceSet).AddDevice(0xc8203be9c0, 0xc82184d1c0, 0x40, 0xc8219c47c0, 0x40, 0x0, 0x0)
/root/rpmbuild/BUILD/docker-engine/.gopath/src/github.com/docker/docker/daemon/graphdriver/devmapper/deviceset.go:1865 +0x81f
github.com/docker/docker/daemon/graphdriver/devmapper.(*Driver).Create(0xc8200ff770, 0xc82184d1c0, 0x40, 0xc8219c47c0, 0x40, 0x0, 0x0, 0x0, 0x0)
/root/rpmbuild/BUILD/docker-engine/.gopath/src/github.com/docker/docker/daemon/graphdriver/devmapper/driver.go:124 +0x5f
github.com/docker/docker/daemon/graphdriver.(*NaiveDiffDriver).Create(0xc820363940, 0xc82184d1c0, 0x40, 0xc8219c47c0, 0x40, 0x0, 0x0, 0x0, 0x0)
<autogenerated>:24 +0xaa
github.com/docker/docker/layer.(*layerStore).Register(0xc820363980, 0x7fc02faa3898, 0xc821a6ae00, 0xc821ace370, 0x47, 0x0, 0x0, 0x0, 0x0)
/root/rpmbuild/BUILD/docker-engine/.gopath/src/github.com/docker/docker/layer/layer_store.go:266 +0x382
github.com/docker/docker/distribution/xfer.(*LayerDownloadManager).makeDownloadFunc.func1.1(0xc8210cd740, 0xc8210cd680, 0x7fc02fb6b758, 0xc820f422d0, 0xc820ee15c0, 0xc820ee1680, 0xc8210cd6e0, 0xc820e8e0b0)
/root/rpmbuild/BUILD/docker-engine/.gopath/src/github.com/docker/docker/distribut
ion/xfer/download.go:316 +0xc01
created by github.com/docker/docker/distribution/xfer.(*LayerDownloadManager).makeDownloadFunc.func1
/root/rpmbuild/BUILD/docker-engine/.gopath/src/github.com/docker/docker/distribution/xfer/download.go:341 +0x191
@Calpicow У вас есть журнал dmesg ? а вы можете показать вывод dmsetup status ?
coolljt0725
22 дек. 2016
Мой docker ps зависает, но другие команды, такие как info / restart / images работают нормально.
У меня внизу тоже огромный дамп SIGUSR1 (сюда не поместился). https://gist.github.com/ahmetalpbalkan/34bf40c02a78e319eaf5710acb15cf9a
- Версия сервера docker: 1.11.2
- Драйвер хранилища: оверлей
- Версия ядра: 4.7.3-coreos-r3
- Операционная система: CoreOS 1185.5.0 (MoreOS)
Похоже, у меня тонна (около 700) этих горутин:
...
goroutine 1149 [chan send, 1070 minutes]:
github.com/vishvananda/netlink.LinkSubscribe.func2(0xc821159d40, 0xc820fa4c60)
/build/amd64-usr/var/tmp/portage/app-emulation/docker-1.11.2-r5/work/docker-1.11.2/vendor/src/github.com/vishvananda/netlink/link_linux.go:898 +0x2de
created by github.com/vishvananda/netlink.LinkSubscribe
/build/amd64-usr/var/tmp/portage/app-emulation/docker-1.11.2-r5/work/docker-1.11.2/vendor/src/github.com/vishvananda/netlink/link_linux.go:901 +0x107
goroutine 442 [chan send, 1129 minutes]:
github.com/vishvananda/netlink.LinkSubscribe.func2(0xc8211eb380, 0xc821095920)
/build/amd64-usr/var/tmp/portage/app-emulation/docker-1.11.2-r5/work/docker-1.11.2/vendor/src/github.com/vishvananda/netlink/link_linux.go:898 +0x2de
created by github.com/vishvananda/netlink.LinkSubscribe
/build/amd64-usr/var/tmp/portage/app-emulation/docker-1.11.2-r5/work/docker-1.11.2/vendor/src/github.com/vishvananda/netlink/link_linux.go:901 +0x107
...
ahmetb
2 янв. 2017
@ahmetalpbalkan Вы выглядите заблокированным, ожидая возврата через сокет netlink.
Это ошибка ядра, но в 1.12.5 должен быть хотя бы тайм-аут для этого сокета netlink.
Если бы мне пришлось угадывать, в вашем выводе dmesg бы что-то вроде device_count = 1; waiting for <interface> to become free
cpuguy83
2 янв. 2017
@ cpuguy83 да, я видел https://github.com/coreos/bugs/issues/254, который выглядел похожим на мой случай, однако я не вижу этих «ожидающих» сообщений в журналах ядра, упомянутых вами и человеком.
похоже, что 1.12.5 еще не попал даже в альфа-поток coreos. есть ли версия ядра / докера, на которой я могу понизить версию и заставить ее работать?
ahmetb
2 янв. 2017
@ahmetalpbalkan Ура , за еще одну ошибку ядра.
Вот почему мы ввели тайм-аут для сокета netlink ... по всей вероятности, вы не сможете запускать / останавливать какие-либо новые контейнеры, но, по крайней мере, Docker не будет заблокирован.
cpuguy83
2 янв. 2017
Знаешь, в чем именно заключается ошибка? Сообщалось ли об ошибке ядра в апстриме? Или есть вообще версия ядра, где исправлена эта ошибка?
GameScripting
2 янв. 2017
О проблеме @GameScripting нужно будет сообщить в любой дистрибутив, в котором она была создана, и, как вы можете видеть, у нас есть более одной проблемы, вызывающей тот же эффект и здесь.
cpuguy83
2 янв. 2017
Вот еще один с Docker v1.12.3
Соответствующий системный журнал:
Jan 6 01:41:19 ip-100-64-32-70 kernel: INFO: task kworker/u31:1:91 blocked for more than 120 seconds.
Jan 6 01:41:19 ip-100-64-32-70 kernel: "echo 0 > /proc/sys/kernel/hung_task_timeout_secs" disables this message.
Jan 6 01:41:19 ip-100-64-32-70 kernel: kworker/u31:1 D ffff880201fc98e0 0 91 2 0x00000000
Jan 6 01:41:19 ip-100-64-32-70 kernel: Workqueue: kdmremove do_deferred_remove [dm_mod]
Jan 6 01:41:20 ip-100-64-32-70 kernel: ffff88020141bcf0 0000000000000046 ffff8802044ce780 ffff88020141bfd8
Jan 6 01:41:20 ip-100-64-32-70 kernel: ffff88020141bfd8 ffff88020141bfd8 ffff8802044ce780 ffff880201fc98d8
Jan 6 01:41:20 ip-100-64-32-70 kernel: ffff880201fc98dc ffff8802044ce780 00000000ffffffff ffff880201fc98e0
Jan 6 01:41:20 ip-100-64-32-70 kernel: Call Trace:
Jan 6 01:41:20 ip-100-64-32-70 kernel: [<ffffffff8163b959>] schedule_preempt_disabled+0x29/0x70
Jan 6 01:41:20 ip-100-64-32-70 kernel: [<ffffffff81639655>] __mutex_lock_slowpath+0xc5/0x1c0
Jan 6 01:41:20 ip-100-64-32-70 kernel: [<ffffffff81638abf>] mutex_lock+0x1f/0x2f
Jan 6 01:41:20 ip-100-64-32-70 kernel: [<ffffffffa0392e9d>] __dm_destroy+0xad/0x340 [dm_mod]
Jan 6 01:41:20 ip-100-64-32-70 kernel: [<ffffffffa03947e3>] dm_destroy+0x13/0x20 [dm_mod]
Jan 6 01:41:20 ip-100-64-32-70 kernel: [<ffffffffa0398d6d>] dm_hash_remove_all+0x6d/0x130 [dm_mod]
Jan 6 01:41:20 ip-100-64-32-70 kernel: [<ffffffffa039b50a>] dm_deferred_remove+0x1a/0x20 [dm_mod]
Jan 6 01:41:20 ip-100-64-32-70 kernel: [<ffffffffa0390dae>] do_deferred_remove+0xe/0x10 [dm_mod]
Jan 6 01:41:20 ip-100-64-32-70 kernel: [<ffffffff8109d5fb>] process_one_work+0x17b/0x470
Jan 6 01:41:20 ip-100-64-32-70 kernel: [<ffffffff8109e3cb>] worker_thread+0x11b/0x400
Jan 6 01:41:20 ip-100-64-32-70 kernel: [<ffffffff8109e2b0>] ? rescuer_thread+0x400/0x400
Jan 6 01:41:20 ip-100-64-32-70 kernel: [<ffffffff810a5aef>] kthread+0xcf/0xe0
Jan 6 01:41:20 ip-100-64-32-70 kernel: [<ffffffff810a5a20>] ? kthread_create_on_node+0x140/0x140
Jan 6 01:41:20 ip-100-64-32-70 kernel: [<ffffffff81645818>] ret_from_fork+0x58/0x90
Jan 6 01:41:20 ip-100-64-32-70 kernel: [<ffffffff810a5a20>] ? kthread_create_on_node+0x140/0x140
Jan 6 01:41:20 ip-100-64-32-70 kernel: INFO: task dockerd:31587 blocked for more than 120 seconds.
Jan 6 01:41:20 ip-100-64-32-70 kernel: "echo 0 > /proc/sys/kernel/hung_task_timeout_secs" disables this message.
Jan 6 01:41:20 ip-100-64-32-70 kernel: dockerd D 0000000000000000 0 31587 1 0x00000080
Jan 6 01:41:20 ip-100-64-32-70 kernel: ffff8800e768fab0 0000000000000086 ffff880034215c00 ffff8800e768ffd8
Jan 6 01:41:20 ip-100-64-32-70 kernel: ffff8800e768ffd8 ffff8800e768ffd8 ffff880034215c00 ffff8800e768fbf0
Jan 6 01:41:20 ip-100-64-32-70 kernel: ffff8800e768fbf8 7fffffffffffffff ffff880034215c00 0000000000000000
Jan 6 01:41:20 ip-100-64-32-70 kernel: Call Trace:
Jan 6 01:41:20 ip-100-64-32-70 kernel: [<ffffffff8163a879>] schedule+0x29/0x70
Jan 6 01:41:20 ip-100-64-32-70 kernel: [<ffffffff81638569>] schedule_timeout+0x209/0x2d0
Jan 6 01:41:20 ip-100-64-32-70 kernel: [<ffffffff8108e4cd>] ? mod_timer+0x11d/0x240
Jan 6 01:41:20 ip-100-64-32-70 kernel: [<ffffffff8163ac46>] wait_for_completion+0x116/0x170
Jan 6 01:41:20 ip-100-64-32-70 kernel: [<ffffffff810b8c10>] ? wake_up_state+0x20/0x20
Jan 6 01:41:20 ip-100-64-32-70 kernel: [<ffffffff810ab676>] __synchronize_srcu+0x106/0x1a0
Jan 6 01:41:20 ip-100-64-32-70 kernel: [<ffffffff810ab190>] ? call_srcu+0x70/0x70
Jan 6 01:41:20 ip-100-64-32-70 kernel: [<ffffffff81219e3f>] ? __sync_blockdev+0x1f/0x40
Jan 6 01:41:20 ip-100-64-32-70 kernel: [<ffffffff810ab72d>] synchronize_srcu+0x1d/0x20
Jan 6 01:41:20 ip-100-64-32-70 kernel: [<ffffffffa039318d>] __dm_suspend+0x5d/0x220 [dm_mod]
Jan 6 01:41:20 ip-100-64-32-70 kernel: [<ffffffffa0394c9a>] dm_suspend+0xca/0xf0 [dm_mod]
Jan 6 01:41:20 ip-100-64-32-70 kernel: [<ffffffffa0399fe0>] ? table_load+0x380/0x380 [dm_mod]
Jan 6 01:41:20 ip-100-64-32-70 kernel: [<ffffffffa039a174>] dev_suspend+0x194/0x250 [dm_mod]
Jan 6 01:41:20 ip-100-64-32-70 kernel: [<ffffffffa0399fe0>] ? table_load+0x380/0x380 [dm_mod]
Jan 6 01:41:20 ip-100-64-32-70 kernel: [<ffffffffa039aa25>] ctl_ioctl+0x255/0x500 [dm_mod]
Jan 6 01:41:20 ip-100-64-32-70 kernel: [<ffffffff8112482d>] ? call_rcu_sched+0x1d/0x20
Jan 6 01:41:20 ip-100-64-32-70 kernel: [<ffffffffa039ace3>] dm_ctl_ioctl+0x13/0x20 [dm_mod]
Jan 6 01:41:20 ip-100-64-32-70 kernel: [<ffffffff811f1e75>] do_vfs_ioctl+0x2e5/0x4c0
Jan 6 01:41:20 ip-100-64-32-70 kernel: [<ffffffff8128bbee>] ? file_has_perm+0xae/0xc0
Jan 6 01:41:20 ip-100-64-32-70 kernel: [<ffffffff81640d01>] ? __do_page_fault+0xb1/0x450
Jan 6 01:41:20 ip-100-64-32-70 kernel: [<ffffffff811f20f1>] SyS_ioctl+0xa1/0xc0
Jan 6 01:41:20 ip-100-64-32-70 kernel: [<ffffffff816458c9>] system_call_fastpath+0x16/0x1b
@Calpicow Спасибо, похоже, ваш devicemapper остановился.
github.com/docker/docker/pkg/devicemapper._C2func_dm_task_run(0x7fd3a40231b0, 0x7fd300000000, 0x0, 0x0)
??:0 +0x4c
github.com/docker/docker/pkg/devicemapper.dmTaskRunFct(0x7fd3a40231b0, 0xc821a91620)
/root/rpmbuild/BUILD/docker-engine/.gopath/src/github.com/docker/docker/pkg/devicemapper/devmapper_wrapper.go:96 +0x75
github.com/docker/docker/pkg/devicemapper.(*Task).run(0xc820345838, 0x0, 0x0)
/root/rpmbuild/BUILD/docker-engine/.gopath/src/github.com/docker/docker/pkg/devicemapper/devmapper.go:155 +0x37
github.com/docker/docker/pkg/devicemapper.SuspendDevice(0xc8219c8600, 0x5a, 0x0, 0x0)
/root/rpmbuild/BUILD/docker-engine/.gopath/src/github.com/docker/docker/pkg/devicemapper/devmapper.go:648 +0x99
github.com/docker/docker/pkg/devicemapper.CreateSnapDevice(0xc821a915f0, 0x25, 0x21, 0xc8219c8600, 0x5a, 0x1f, 0x0, 0x0)
/root/rpmbuild/BUILD/docker-engine/.gopath/src/github.com/docker/docker/pkg/devicemapper/devmapper.go:780 +0x92
github.com/docker/docker/daemon/graphdriver/devmapper.(*DeviceSet).createRegisterSnapDevice(0xc820433040, 0xc821084080, 0x40, 0xc8210842c0, 0x140000000, 0x0, 0x0)
/root/rpmbuild/BUILD/docker-engine/.gopath/src/github.com/docker/docker/daemon/graphdriver/devmapper/deviceset.go:861 +0x550
github.com/docker/docker/daemon/graphdriver/devmapper.(*DeviceSet).AddDevice(0xc820433040, 0xc821084080, 0x40, 0xc82025b5e0, 0x45, 0x0, 0x0, 0x0)
/root/rpmbuild/BUILD/docker-engine/.gopath/src/github.com/docker/docker/daemon/graphdriver/devmapper/deviceset.go:1887 +0xa5c
github.com/docker/docker/daemon/graphdriver/devmapper.(*Driver).Create(0xc82036af00, 0xc821084080, 0x40, 0xc82025b5e0, 0x45, 0x0, 0x0, 0x0, 0x0, 0x0)
/root/rpmbuild/BUILD/docker-engine/.gopath/src/github.com/docker/docker/daemon/graphdriver/devmapper/driver.go:131 +0x6f
github.com/docker/docker/daemon/graphdriver/devmapper.(*Driver).CreateReadWrite(0xc82036af00, 0xc821084080, 0x40, 0xc82025b5e0, 0x45, 0x0, 0x0, 0x0, 0x0, 0x0)
/root/rpmbuild/BUILD/docker-engine/.gopath/src/github.com/docker/docker/daemon/graphdriver/devmapper/driver.go:126 +0x86
github.com/docker/docker/daemon/graphdriver.(*NaiveDiffDriver).CreateReadWrite(0xc82021c500, 0xc821084080, 0x40, 0xc82025b5e0, 0x45, 0x0, 0x0, 0x0, 0x0, 0x0)
<autogenerated>:28 +0xbe
github.com/docker/docker/layer.(*layerStore).CreateRWLayer(0xc82021c580, 0xc82154f980, 0x40, 0xc82025b2c0, 0x47, 0x0, 0x0, 0xc820981380, 0x0, 0x0, ...)
/root/rpmbuild/BUILD/docker-engine/.gopath/src/github.com/docker/docker/layer/layer_store.go:476 +0x5a9
github.com/docker/docker/daemon.(*Daemon).setRWLayer(0xc820432ea0, 0xc8216d12c0, 0x0, 0x0)
Вы можете открыть отдельный выпуск со всеми подробностями?
Благодаря!
cpuguy83
9 янв. 2017
30003
Calpicow
9 янв. 2017
Смежные вопросы
Nurza
·
3Комментарии
netoneko
·
3Комментарии
programmerq
·
3Комментарии
nisanharamati
·
3Комментарии
subchen
·
3Комментарии
Самый полезный комментарий
Сегодня встречаю такие проблемы - docker ps завис, docker ест 100% cpu.
И теперь я вижу, что мой агент datadog запросил docker in loop о своих контейнерах с помощью этой опции:
Итак, у меня бесконечный цикл с очень сложной работой (у меня более 10 тысяч контейнеров). После того, как я остановил интеграцию докеров datadog, система заработала нормально - докер ps работал, докер съел 0% процессора.