[vpsFree.cz: community-list] Novinky ve vpsAdminu: výchozí VPS features a OOM reporty / News in vpsAdmin: default VPS features and OOM reports

Mon Oct 12 07:13:31 CEST 2020

Tak to je jsem nečekal, že je tam tolik OOM Kill. Jakým způsobem se to
dozvíme?
Ale pokud jich je tolik, tak to je pravděpodobně něco špatně nastavené, ne?
Mohou za to nějaké konkrétní aplikace? Vím že v minulosti jsem měl právě
problém s těmi množství CPU a zbytečně to vytvořilo spousty procesů. Je to
něco podobného?

Zdenek

ne 11. 10. 2020 v 17:22 odesílatel Jakub Skokan <jakub.skokan at vpsfree.cz>
napsal:

> Ahoj,
>
> (English below)
>
> z vpsAdminu byla odstraněna VPS feature pro Docker. Zpočátku to
> nastavovalo speciální seccomp profil, který umožňoval běh Dockeru, ale
> už dlouho to není potřeba a VPS feature tam tak zbyl jen pro "dobrý
> pocit" a kdyby náhodou. Pro instalaci Dockeru není potřeba dělat nic
> navíc, viz
>
>    https://kb.vpsfree.cz/navody/vps/vpsadminos/docker
>
> Dále jsem se snažil trochu omezit specifika našeho prostředí a usnadnit
> konfiguraci novým členům. V nově vytvořených VPS se aktivují features
> pro běh FUSE, KVM a TUN/TAP. Na OpenVZ pak iptables a bridge. Features
> pro PPP a LXC nesting zůstavají vypnuty. Do šablony pro Ubuntu a Debian
> jsem přidal balíčky fuse a squashfuse, takže třeba instalace snap-u už
> taky funguje sama od sebe.
>
> Na nodech s vpsAdminOS nás občas trápí VPS s nedostatkem paměti. Některé
> takové VPS jsou schopny ovlivnit výkon celého nodu, i když je jinak
> volné paměti dostatek. Rozhodli jsme se sledovat aktivitu OOM killeru a
> upozorňovat členy na to, že jim dochází paměť. Většina o tom totiž vůbec
> neví a tak s tím nikdy ani nic neudělá. Pro zajímavost, aktuálně máme 8
> nodů s vpsAdminOS a od čtvrtka jsme zaznamenali ~4756 OOM killů z 38 VPS.
>
> Kdo používáte vlastní DNS resolvery -- ve vpsAdminu bylo na výběr z
> našich DNS resolverů, popř. DNS resolver na localhostu. S nastavenou
> volbou se při každém startu VPS přepsal /etc/resolv.conf a nebylo možné
> si to jednoduše udělat po svém. Nyní si můžete ve vpsAdminu vypnout
> správu /etc/resolv.conf, podobně jako funguje manuální správá hostname.
>
> Ve vpsAdminu jsou nově vidět instrukce pro zaplacení členského přispěvku
> -- odkaz "Payment instructions" v profilu člena. Jsou tam i QR kódy, tak
> jako v emailových upomínkách. Doteď se muselo čekat právě na upomínku,
> nebo hledat platební údaje v KB.
>
> Pro začátečníky v detailu VPS přibyl formulář s pokyny pro připojení na
> SSH. Konfigurace sítě se u VPS na vpsAdminOS kvůli novým možnostem
> trochu zkomplikovala a chtěl jsem tak nováčkům pomoci se připojit. Pokud
> vás napadá, co dalšího je u nás zbytečně složité, napište nebo založte
> issue:
>
>    https://github.com/vpsfreecz/vpsadmin/issues
>
>
> ENGLISH:
>
> VPS features for Docker was removed from vpsAdmin. Originally it was
> needed to set a custom seccomp profile in order to run Docker inside a
> VPS, but for a long time now it is not needed and toggling it had no
> effect. Docker can be run without any further configuration, see
>
>    https://kb.vpsfree.cz/navody/vps/vpsadminos/docker
>
> I was trying to reduce the particularities of our infrastructure and
> simplify configuration for new members. Thus, new VPS are created with
> features for FUSE, KVM and TUN/TAP enabled by default. iptables and
> bridge features are enabled on OpenVZ nodes. Features for PPP and LXC
> nesting remain disabled by default. VPS template for Ubuntu and Debian
> now contains packages fuse and squashfuse, which makes it possible to
> install snap without any extra steps.
>
> Nodes with vpsAdminOS sometimes suffer from VPS that are running out of
> memory. In some circumstances such VPS can have an impact on the
> performance of the whole node, even if there's enough of free memory
> left. Many people don't even know that the OOM killer is killing
> processes inside their VPS, so we decided to monitor its activity and
> notify members. At this moment, we have 8 vpsAdminOS nodes and since
> Thursday we've detected ~4756 OOM kills from 38 VPS.
>
> To those who use or want to use their own DNS resolvers, until now
> vpsAdmin offered a choice between DNS resolvers hosted by us and
> localhost. On each VPS start, /etc/resolv.conf was overwritten with this
> setting. This made it hard to have custom nameservers set. It's now
> possible to disable DNS resolver management in vpsAdmin, just like it
> works for hostnames.
>
> Payment instructions are now available in vpsAdmin in member profile,
> including QR codes just like in the mail notification. Until now it was
> necessary to either wait for the mail notification to arrive or search
> for payment info in KB.
>
> There's a new form in VPS details describing how to connect to SSH for
> beginners. vpsAdminOS brought us new possibilities in network
> configuration and it made it less obvious as to which address you could
> connect to with SSH, so hopefully it will now be clearer for newcomers.
> If you can think of other things that are overly complicated and could
> be simplified, feel free to write us or file an issue at:
>
>    https://github.com/vpsfreecz/vpsadmin/issues
>
> Jakub
> _______________________________________________
> Community-list mailing list
> Community-list at lists.vpsfree.cz
> http://lists.vpsfree.cz/listinfo/community-list
>
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://lists.vpsfree.cz/pipermail/community-list/attachments/20201012/4ee66f11/attachment.html>