$(nproc) X 1/2 MiB- 文档
- Red Hat OpenShift Service on AWS
- 节点
- 使用容器
- 理解容器 history bug_report picture_as_pdf
OpenShift 文档正在迁移,很快将仅在 docs.redhat.com(所有 Red Hat 产品文档的中心)提供。立即体验 新的文档体验。
- 关于
- 新增功能
- ROSA 简介
- 架构
- 教程
- 教程概述
- ROSA 与 HCP 激活和帐户链接
- ROSA 与 HCP 私有产品接受和共享
- 验证 ROSA STS 部署的权限
- 使用自定义 DNS 解析器部署 ROSA
- 使用 AWS WAF 和 Amazon CloudFront 保护 ROSA 工作负载
- 使用 AWS WAF 和 AWS ALBs 保护 ROSA 工作负载
- 在 ROSA 集群上部署用于数据保护的 OpenShift API
- ROSA 上的 AWS Load Balancer Operator
- 配置 Microsoft Entra ID(以前称为 Azure Active Directory)作为身份提供者
- 在使用 STS 的 ROSA 上使用 AWS Secrets Manager CSI
- 在 ROSA 上使用 AWS Controllers for Kubernetes
- 在 ROSA 上部署 External DNS Operator
- 使用 ROSA 上的 cert-manager Operator 动态颁发证书
- 为外部流量分配一致的出口 IP
- 使用自定义域名和 TLS 证书更新组件路由
- ROSA 入门
- 部署应用程序
- 入门
- 准备您的环境
- 安装 ROSA 与 HCP 集群
- 安装 ROSA Classic 集群
- 支持
- Web 控制台
- CLI 工具
- Red Hat OpenShift 集群管理器
- 集群管理
- 安全和合规性
- 身份验证和授权
- 升级
- CI/CD
- 镜像
- 附加服务
- 存储
- 注册表
- 运算符
- 运算符概述
- 了解运算符
- 用户任务
- 管理员任务
- 开发Operator
- 网络
- 构建应用程序
- 备份和恢复
- 节点
- 可观察性
- 服务网格
- 无服务器
- 虚拟化
×
理解容器
AWS上的Red Hat OpenShift服务的应用程序的基本单元称为容器。 Linux容器技术是隔离运行进程的轻量级机制,以便它们仅限于与其指定资源交互。
许多应用程序实例可以在单个主机上的容器中运行,而无需了解彼此的进程、文件、网络等等。通常,每个容器提供单个服务(通常称为“微服务”),例如Web服务器或数据库,尽管容器可用于任意工作负载。
多年来,Linux内核一直在整合容器技术的功能。AWS上的Red Hat OpenShift服务和Kubernetes增加了在多主机安装中编排容器的能力。
关于容器和RHEL内核内存
由于Red Hat Enterprise Linux (RHEL)的行为,在CPU使用率高的节点上的容器似乎消耗的内存比预期的要多。更高的内存消耗可能是由RHEL内核中的kmem_cache引起的。RHEL内核为每个cgroup创建一个kmem_cache。为了提高性能,kmem_cache包含一个cpu_cache和任何NUMA节点的节点缓存。这些缓存都会消耗内核内存。
存储在这些缓存中的内存量与系统使用的CPU数量成正比。因此,CPU数量越多,存储在这些缓存中的内核内存就越多。这些缓存中较大量的内核内存可能导致AWS上的Red Hat OpenShift服务容器超过配置的内存限制,从而导致容器被终止。
为了避免由于内核内存问题而丢失容器,请确保容器请求足够的内存。您可以使用以下公式来估算kmem_cache消耗的内存量,其中nproc是nproc命令报告的可用处理单元数。容器请求的下限应该是此值加上容器内存需求。