更新时间:2022-09-05 GMT+08:00
docker审计日志量过大影响磁盘IO
问题描述
部分集群版本的存量节点docker审计日志量较大,由于操作系统内核缺陷,会低概率出现IO卡住。该问题可通过优化审计日志规则,降低问题出现的概率。
影响范围
受影响的集群版本:
- v1.15.11-r1
- v.1.17.9-r0
- 只需对已有节点进行修复,新建节点默认无此问题。
- 升级过程需要重启auditd组件。
检查方法
- 以root用户登录node节点。
- 执行以下命令检查当前节点是否存在该问题:
auditctl -l | grep "/var/lib/docker -p rwxa -k docker"
如果有类似下图的回显,则说明存在该问题,需要进行修复,如果无回显则说明节点不受此问题影响。
解决方法
- 以root用户登录node节点。
- 执行如下命令:
sed -i "/\/var\/lib\/docker -k docker/d" /etc/audit/rules.d/docker.rules
service auditd restart
验证方法
执行以下命令检查问题是否修复:
auditctl -l | grep "/var/lib/docker -p rwxa -k docker"
如果无回显,则说明问题已修复。
父主题: 节点运行
节点运行 所有常见问题
- 集群可用,但节点状态为“不可用”?
- CCE集群中的节点无法远程登录,如何排查解决?
- 如何重置CCE集群中节点的密码?
- 如何收集CCE集群中节点的日志?
- 如何解决yum update升级操作系统导致的容器网络不可用问题?
- Node节点vdb盘受损,通过重置节点仍无法恢复节点?
- CCE集群节点中安装kubelet的端口主要有哪些?
- 如何配置Pod使用GPU节点的加速能力?
- 容器使用SCSI类型云硬盘偶现IO卡住
- docker审计日志量过大影响磁盘IO
- thinpool磁盘空间耗尽导致容器或节点异常时,如何解决?
- 节点上监听了哪些端口
- GPU节点使用nvidia驱动启动容器排查思路
- 节点NTP时间不同步
- Containerd节点业务容器标准输出日志写入过快导致节点数据盘使用率过高
- 为什么kubectl top命令查看节点内存使用超过100%?
more