Tak to je jsem nečekal, že je tam tolik OOM Kill.
Jakým způsobem se to
dozvíme?
Ale pokud jich je tolik, tak to je pravděpodobně něco špatně nastavené, ne?
Mohou za to nějaké konkrétní aplikace? Vím že v minulosti jsem měl právě
problém s těmi množství CPU a zbytečně to vytvořilo spousty procesů. Je to
něco podobného?
Zdenek
ne 11. 10. 2020 v 17:22 odesílatel Jakub Skokan <jakub.skokan(a)vpsfree.cz>
napsal:
Ahoj,
(English below)
z vpsAdminu byla odstraněna VPS feature pro Docker. Zpočátku to
nastavovalo speciální seccomp profil, který umožňoval běh Dockeru, ale
už dlouho to není potřeba a VPS feature tam tak zbyl jen pro "dobrý
pocit" a kdyby náhodou. Pro instalaci Dockeru není potřeba dělat nic
navíc, viz
https://kb.vpsfree.cz/navody/vps/vpsadminos/docker
Dále jsem se snažil trochu omezit specifika našeho prostředí a usnadnit
konfiguraci novým členům. V nově vytvořených VPS se aktivují features
pro běh FUSE, KVM a TUN/TAP. Na OpenVZ pak iptables a bridge. Features
pro PPP a LXC nesting zůstavají vypnuty. Do šablony pro Ubuntu a Debian
jsem přidal balíčky fuse a squashfuse, takže třeba instalace snap-u už
taky funguje sama od sebe.
Na nodech s vpsAdminOS nás občas trápí VPS s nedostatkem paměti. Některé
takové VPS jsou schopny ovlivnit výkon celého nodu, i když je jinak
volné paměti dostatek. Rozhodli jsme se sledovat aktivitu OOM killeru a
upozorňovat členy na to, že jim dochází paměť. Většina o tom totiž vůbec
neví a tak s tím nikdy ani nic neudělá. Pro zajímavost, aktuálně máme 8
nodů s vpsAdminOS a od čtvrtka jsme zaznamenali ~4756 OOM killů z 38 VPS.
Kdo používáte vlastní DNS resolvery -- ve vpsAdminu bylo na výběr z
našich DNS resolverů, popř. DNS resolver na localhostu. S nastavenou
volbou se při každém startu VPS přepsal /etc/resolv.conf a nebylo možné
si to jednoduše udělat po svém. Nyní si můžete ve vpsAdminu vypnout
správu /etc/resolv.conf, podobně jako funguje manuální správá hostname.
Ve vpsAdminu jsou nově vidět instrukce pro zaplacení členského přispěvku
-- odkaz "Payment instructions" v profilu člena. Jsou tam i QR kódy, tak
jako v emailových upomínkách. Doteď se muselo čekat právě na upomínku,
nebo hledat platební údaje v KB.
Pro začátečníky v detailu VPS přibyl formulář s pokyny pro připojení na
SSH. Konfigurace sítě se u VPS na vpsAdminOS kvůli novým možnostem
trochu zkomplikovala a chtěl jsem tak nováčkům pomoci se připojit. Pokud
vás napadá, co dalšího je u nás zbytečně složité, napište nebo založte
issue:
https://github.com/vpsfreecz/vpsadmin/issues
ENGLISH:
VPS features for Docker was removed from vpsAdmin. Originally it was
needed to set a custom seccomp profile in order to run Docker inside a
VPS, but for a long time now it is not needed and toggling it had no
effect. Docker can be run without any further configuration, see
https://kb.vpsfree.cz/navody/vps/vpsadminos/docker
I was trying to reduce the particularities of our infrastructure and
simplify configuration for new members. Thus, new VPS are created with
features for FUSE, KVM and TUN/TAP enabled by default. iptables and
bridge features are enabled on OpenVZ nodes. Features for PPP and LXC
nesting remain disabled by default. VPS template for Ubuntu and Debian
now contains packages fuse and squashfuse, which makes it possible to
install snap without any extra steps.
Nodes with vpsAdminOS sometimes suffer from VPS that are running out of
memory. In some circumstances such VPS can have an impact on the
performance of the whole node, even if there's enough of free memory
left. Many people don't even know that the OOM killer is killing
processes inside their VPS, so we decided to monitor its activity and
notify members. At this moment, we have 8 vpsAdminOS nodes and since
Thursday we've detected ~4756 OOM kills from 38 VPS.
To those who use or want to use their own DNS resolvers, until now
vpsAdmin offered a choice between DNS resolvers hosted by us and
localhost. On each VPS start, /etc/resolv.conf was overwritten with this
setting. This made it hard to have custom nameservers set. It's now
possible to disable DNS resolver management in vpsAdmin, just like it
works for hostnames.
Payment instructions are now available in vpsAdmin in member profile,
including QR codes just like in the mail notification. Until now it was
necessary to either wait for the mail notification to arrive or search
for payment info in KB.
There's a new form in VPS details describing how to connect to SSH for
beginners. vpsAdminOS brought us new possibilities in network
configuration and it made it less obvious as to which address you could
connect to with SSH, so hopefully it will now be clearer for newcomers.
If you can think of other things that are overly complicated and could
be simplified, feel free to write us or file an issue at:
https://github.com/vpsfreecz/vpsadmin/issues
Jakub
_______________________________________________
Community-list mailing list
Community-list(a)lists.vpsfree.cz
http://lists.vpsfree.cz/listinfo/community-list
_______________________________________________
Community-list mailing list
Community-list(a)lists.vpsfree.cz