阿里云ECS的CPU100%排查,阿里云ecs性能-ESG跨境

阿里云ECS的CPU100%排查,阿里云ecs性能

來(lái)源網(wǎng)絡(luò)
來(lái)源網(wǎng)絡(luò)
2022-05-08
點(diǎn)贊icon 0
查看icon 707

阿里云ECS的CPU100%排查,阿里云ecs性能阿里云ECS的CPU100%排查一、背景和現(xiàn)象初創(chuàng)公司,架構(gòu)lanmp,web前端和后端分開服務(wù)器,業(yè)務(wù)驅(qū)動(dòng)主要是nginx和apache,nginx主要是處理靜態(tài)文件和反向代理,前后端、搜索引擎、緩存、隊(duì)列等附加的服務(wù)都是用docker容器部署。因?yàn)楸容^初級(jí),上傳文件......

阿里云ECS的CPU100%排查,阿里云ecs性能




阿里云ECS的CPU100%排查

一、背景和現(xiàn)象

初創(chuàng)公司,架構(gòu)lanmp,web前端和后端分開服務(wù)器,業(yè)務(wù)驅(qū)動(dòng)主要是nginx和apache,nginx主要是處理靜態(tài)文件和反向代理,前后端、搜索引擎、緩存、隊(duì)列等附加的服務(wù)都是用docker容器部署。因?yàn)楸容^初級(jí),上傳文件和采集文件都是直接寫在硬盤上,涉及到的目錄共享,就在其中一臺(tái)服務(wù)器存儲(chǔ)并且nfs共享。我們暫且分為ECS1(apache1)、ECS2(apache2)、ECS3(nginx)。某天網(wǎng)站業(yè)務(wù)中斷,但是沒(méi)有報(bào)錯(cuò)。一直在等待響應(yīng),默認(rèn)響應(yīng)超時(shí)是一分鐘,所以很基礎(chǔ)高可用沒(méi)有起到作用。中斷10分鐘左右,重啟服務(wù),提示“open too many files”,但是lsof統(tǒng)計(jì)沒(méi)幾個(gè)。因?yàn)槌跫?jí)處理不了,所以直接重啟服務(wù)器,一段時(shí)間后一切恢復(fù)正常,可是第二天又來(lái)一次這種情況。

二、第一次出現(xiàn)后的排查思路

本來(lái)第一次發(fā)現(xiàn)這種問(wèn)題的時(shí)候就要追查原因了,看了一下zabbix監(jiān)控圖像其中斷了十分鐘,包括網(wǎng)絡(luò)、內(nèi)存、CPU、硬盤、IO等監(jiān)控?cái)?shù)據(jù)。首先想到的是網(wǎng)絡(luò)問(wèn)題,結(jié)論是zabbixservert獲取不到了zabbixagent采集的數(shù)據(jù),估計(jì)就是網(wǎng)絡(luò)不通了。

但是,這個(gè)結(jié)論站不住腳,因?yàn)槲冶旧硗ㄟ^(guò)ssh登錄服務(wù)器,并且命令輸入無(wú)卡頓,不至于頭文件都傳不過(guò)來(lái)。后來(lái)一看阿里云的云監(jiān)控,上面有數(shù)據(jù),似乎也可以佐證網(wǎng)絡(luò)這個(gè)說(shuō)法,因?yàn)樵票O(jiān)控是阿里云內(nèi)部的監(jiān)控,可以內(nèi)網(wǎng)獲取到監(jiān)控?cái)?shù)據(jù)。直到看CPU的使用率這項(xiàng),發(fā)現(xiàn)有一段時(shí)間的CPU使用率100%。并且我重啟的時(shí)候CPU恢復(fù)正常,不能說(shuō)網(wǎng)絡(luò)一定沒(méi)問(wèn)題,但系統(tǒng)肯定有問(wèn)題。也可以解釋因?yàn)镃PU使用已經(jīng)是100%,zabbixagent和根本不能正常運(yùn)行,所以沒(méi)有監(jiān)控?cái)?shù)據(jù)。因?yàn)檫@個(gè)公司全部都是云服務(wù)器,沒(méi)有使用IDC所以我們也沒(méi)有安裝smokeping來(lái)監(jiān)控,接著我們就不把重心在網(wǎng)絡(luò)上了。

目前掌握的信息就是:在毫無(wú)征兆的情況下,CPU暴漲到100%,重啟之前一直保留,重啟之后恢復(fù)原樣。匆忙之中又看了一下系統(tǒng)各日志,因?yàn)樘颐?,沒(méi)有總結(jié),沒(méi)有找到什么有價(jià)值的東西?,F(xiàn)在有下面幾種猜想:第一,程序的bug或者部署不當(dāng),觸發(fā)之后耗盡資源。第二、docker容器的bug。第三、網(wǎng)絡(luò)攻擊。第四、病毒入侵。第五、阿里云方系統(tǒng)不穩(wěn)定。

小總結(jié)了一下,現(xiàn)在問(wèn)題還沒(méi)有找出來(lái)。下次還有這個(gè)問(wèn)題的可能,所以先盡量防范,但是又不能重啟一刀切。所以在zabbix上面設(shè)置了自動(dòng)化,當(dāng)檢測(cè)到ECS1獲取不到數(shù)據(jù)的時(shí)候馬上操作ECS3標(biāo)記后端為ECS1的apache為down。保留異?,F(xiàn)場(chǎng)。(請(qǐng)求停止的時(shí)候,CPU100%還在)

三、現(xiàn)場(chǎng)排查

1、相應(yīng)的排查計(jì)劃(想到這些信息需要獲取的,實(shí)際上沒(méi)有嚴(yán)格按照這樣的步驟)

1)用htop和top命令監(jiān)控CPU、內(nèi)存使用大的進(jìn)程。先看看哪個(gè)進(jìn)程消耗資源較多,用戶態(tài)、內(nèi)核態(tài)、內(nèi)存、IO……同時(shí)sarb查io的歷史定時(shí)抽樣。

2)統(tǒng)計(jì)tcp連接數(shù),看看有沒(méi)有DDOS攻擊。netstatanpgrep tcpwcl。用iftopi eth1看看通訊。同時(shí)用tailn 1200/var/log/messages查看內(nèi)核日志。

3)用pstree查看打開進(jìn)程,ps auxwcl看看有沒(méi)有特別多的進(jìn)程。雖然zabbix監(jiān)控上說(shuō)沒(méi)有,但是我們要檢查一下看看有沒(méi)有異常的進(jìn)程名字。

4)查看全部容器的資源使用docker stats$(docker psaq),看看能不能從容器上排查。

5)有了“too many open files”的啟發(fā),計(jì)算打開文件數(shù)目lsofwcl,根據(jù)進(jìn)程看看ll/proc/PID/fd文件描述符有沒(méi)有可疑的打開文件、文件描述符。

6)關(guān)于用lsof打開文件數(shù)找到的線索,排序打開文件找出進(jìn)程號(hào)lsofnawk{print$2}sortuniqcsortnrmore

7)關(guān)于用lsof打開文件數(shù)找到的線索,用lsofp PID查看進(jìn)程打開的句柄。直接查看打開的文件。

8)啟動(dòng)容器的時(shí)候又總是“open too many files。那就是打開文件數(shù)的問(wèn)題,因?yàn)镃PU的使用率是CPU的使用時(shí)間和空閑時(shí)間比,有可能因?yàn)榇蜷_文件數(shù)阻塞而導(dǎo)致CPU都在等待。針對(duì)連接數(shù)的問(wèn)題,大不了最后一步試試echo 6553500gt;/proc/sys/fs/filemax測(cè)試打開文件對(duì)CPU的影響。

9)玩意測(cè)出來(lái)了消耗CPU的進(jìn)程,可以使用strace最終程序。用戶態(tài)的函數(shù)調(diào)用跟蹤用「ltrace」,所以這里我們應(yīng)該用「strace」p PID

10)從程序里面看到調(diào)用系統(tǒng)底層的函數(shù)可以跟蹤。跟蹤操作straceTe*p PID,主要看看代碼調(diào)用的函數(shù)有沒(méi)有問(wèn)題。

2、現(xiàn)場(chǎng)排查

第二天同樣時(shí)間,ECS果然暴漲了CPU。這是時(shí)候zabbix的工作如希望進(jìn)行保留了一臺(tái)故障的ECS1給我。

1)用htop看到資源使用最大是,搜索引擎下我寫的一個(gè)判斷腳本xunsearch.sh。腳本里面很簡(jiǎn)單,判斷索引和搜索服務(wù)缺一個(gè)就全部重啟。就當(dāng)是我的容器有問(wèn)題我直接關(guān)掉搜索引擎容器。httpd頂上,我又關(guān)掉apache容器。rabbitmq相關(guān)進(jìn)程又頂上。這時(shí)候我沒(méi)心情周旋了,肯定不也是這個(gè)原因。sarb查看的歷史io也沒(méi)有異常。

2)統(tǒng)計(jì)tcp連接,幾百。先不用著重考慮攻擊了。用tailn 1200/var/log/messages查看內(nèi)核日志,是TCP TIME WAIT的錯(cuò)誤??梢岳斫鉃镃PU使用100%,程序無(wú)響應(yīng)外面的tcp請(qǐng)求超時(shí)。這是結(jié)果,還是沒(méi)有找到根本原因。

接著往下看系統(tǒng)內(nèi)核日志,發(fā)現(xiàn)了和“open too many files”呼應(yīng)的錯(cuò)誤,“filemax limit 65535 reached”意思是,已到達(dá)了文件限制瓶頸。這里保持懷疑,繼續(xù)收集其他信息。

3)查看進(jìn)程數(shù)量,數(shù)量幾百。列出來(lái)也看到都是熟悉的進(jìn)程,可以先排除異常進(jìn)程。

4)監(jiān)控容器的資源使用,里面很不穩(wěn)定,首先是xunsearch容器使用80%的CPU,關(guān)掉xunsearch,又變成了其他容器使用CPU最高。很大程度上可以排查容器的問(wèn)題和執(zhí)行程序的問(wèn)題。

5)查看了最大連接數(shù)cat/proc/sys/fs/filemax是65535但是用lsof查到的連接數(shù)是10000多,完全沒(méi)有達(dá)到連接數(shù)。

6)各項(xiàng)參數(shù)都正常,現(xiàn)在聚焦在打開的文件數(shù)這個(gè)問(wèn)題上面。也可以用另外同一種方式查看一下內(nèi)核統(tǒng)計(jì)文件/proc/sys/fs/filenr,比較一下差異,看看能不能找出問(wèn)題。cat了一下,打開文件數(shù)是66080,果然超了內(nèi)核日志就以這個(gè)為標(biāo)準(zhǔn)。

但是看lsof怎么統(tǒng)計(jì)不出來(lái),ll/proc/PID/fd也沒(méi)幾個(gè)。這個(gè)問(wèn)題放在后面,先按照步驟echo 6553500gt;/proc/sys/fs/filemax給連接數(shù)提高到100倍,CPU果然降了下來(lái)。原因確認(rèn)了,但是必須找到根源,為什么忽然有這么大的打開文件數(shù)。關(guān)掉全部docker容器和docker引擎,打開文件數(shù)是少了一點(diǎn),但是仍然在65535差不多。我就先排除一下業(yè)務(wù)的影響,把ECS3的nginx直接指向視頻ECS2的apache,就等同于在ECS2上實(shí)現(xiàn)了ECS1的場(chǎng)景。查看一下ECS2的句柄數(shù),才4000多,排除了業(yè)務(wù)相關(guān)應(yīng)用對(duì)服務(wù)器的影響。那就能下個(gè)小結(jié)論,ECS1被神秘程序打開了6萬(wàn)多句柄數(shù),打開業(yè)務(wù)就多了2000多的句柄數(shù),然后就崩潰了。不過(guò)這個(gè)現(xiàn)象有點(diǎn)奇怪,ECS2和ECS1在一樣的機(jī)房一樣的配置一樣的網(wǎng)絡(luò)環(huán)境,一樣的操作系統(tǒng),一樣的服務(wù),一樣的容器,為什么一個(gè)有問(wèn)題,一個(gè)沒(méi)問(wèn)題呢不同的只是有一臺(tái)是共享nfs。難道是靜態(tài)文件共享了,其他人讀了,也算是本服務(wù)器打開的

7)現(xiàn)在程序找不到,沒(méi)法繼續(xù)lsofp了。排查之前的猜想。帶著排查得到對(duì)的結(jié)論往下想。

程序的bug和部署不當(dāng),那是不可能的,因?yàn)橹饕獑?wèn)題來(lái)自于打開句柄數(shù),當(dāng)部署到ECS2那里,一切正常。docker容器的bug,那也不可能的,每個(gè)都是我親自寫腳本,親自編譯,親自構(gòu)建的,關(guān)鍵是我關(guān)掉了docker容器和引擎都沒(méi)有很大改善。網(wǎng)絡(luò)攻擊也排除,因?yàn)榫W(wǎng)絡(luò)連接數(shù)沒(méi)幾個(gè),流量也不變。那就只剩下病毒入侵也不是,沒(méi)有異常進(jìn)程。考慮到ECS的穩(wěn)定性問(wèn)題了。這方面就協(xié)助阿里云工程師去排查。

8)阿里云工程師用的排查手段和我差不多,最終也是沒(méi)能看到什么。也只是給了我一些治標(biāo)不治本的建議。后來(lái)上升到專家排查,專家直接在阿里云后端抓取了coredump文件分析打開的文件是圖片,程序是nfsd。

好像印證了我剛才后面的猜想,應(yīng)該就是ECS1使用了nfs共享其他服務(wù)器打開了然后算在ECS1頭上。那問(wèn)題又來(lái)了,我們的業(yè)務(wù)已經(jīng)到達(dá)了可以影響服務(wù)器的程度嗎

9)既然問(wèn)題解決到這一步,先不管程序有沒(méi)有關(guān)閉打開的文件和nfs的配置。我們架構(gòu)上面的圖片應(yīng)該是歸nginx讀取,難道是linux的內(nèi)存機(jī)制讓它緩存了。帶著緩存的問(wèn)題,首先去ECS3上釋放內(nèi)存echo 3gt;/proc/sys/vm/dropcaches,釋放之后,發(fā)現(xiàn)沒(méi)什么改善,有點(diǎn)失落??偸怯X得還有一臺(tái)后端是PHP主導(dǎo),但是邏輯上是寫入,沒(méi)有打開文件之說(shuō)。后來(lái)從程序員中了解到,PHP也有打開圖片。我猛然去ECS2釋放一下內(nèi)存,果然,句柄數(shù)降下來(lái)。(這里大家一定有個(gè)疑問(wèn),為什么我直接想到內(nèi)存緩存而不是目前打開的文件呢。其一,這是生產(chǎn)環(huán)境,web前端只有一個(gè),不能亂來(lái)停服務(wù)。其二,第一次遇到問(wèn)題的時(shí)候,重啟之后沒(méi)有問(wèn)題,過(guò)了一天之后積累到一定的程度才爆發(fā),這里已經(jīng)引導(dǎo)了我的思路是積累的問(wèn)題,那就是緩存不斷積累了)

10)因?yàn)镋CS2的調(diào)用ECS1的nfs共享文件,所以lsof也有讀不到那么多句柄數(shù)的理由。如果說(shuō)是nfs的服務(wù)本身就有緩存,導(dǎo)致問(wèn)題的話,我查看了配置文件,還是默認(rèn)值允許緩存,30S過(guò)期,根本不會(huì)因?yàn)閚fs的緩存造成打開文件過(guò)多。如果我們的后端程序打開之后沒(méi)好好處理的話,那倒有可能。然后嘗試排除:我改了ECS3的配置,使程序只讀ECS1后端,從ECS1上面卻看不到有什么異常表現(xiàn),說(shuō)明PHP程序已經(jīng)好好處理了打開的文件。也不是docker掛載了nfs的共享的問(wèn)題,因?yàn)閚ginx也有掛載。排查到這里也很大程度上解決問(wèn)題,而且緩存了nfs的全部共享文件,句柄并沒(méi)有增加,也算合理,所以就增加了打開文件數(shù)的限制。

11)現(xiàn)在排查的結(jié)果是跟后端和nfs共享有關(guān)。就是說(shuō),后端掛載了nfs的網(wǎng)絡(luò)共享,被程序讀取。而程序釋放之后,在正常背景的硬盤文件是沒(méi)有緩存的。但是在nfs掛載的環(huán)境下,緩存并沒(méi)有得到釋放。

12)總結(jié):很多問(wèn)題的排查和我們的猜想結(jié)果一樣,但是有些例外的情況。比如這次我想到的原因都一一排除,但是問(wèn)題也是在一步步排查中,逐步被發(fā)現(xiàn)的。


文章推薦
TikTok賬號(hào)運(yùn)營(yíng)問(wèn)題歸納總結(jié),tiktok個(gè)人賬戶如何修改個(gè)人簡(jiǎn)介
不可錯(cuò)過(guò)的亞馬遜寶藏站點(diǎn)最全運(yùn)營(yíng)攻略奉上,亞馬遜旅程詳解
YouTube營(yíng)銷指南(3),youtube營(yíng)銷
爆款產(chǎn)品突然就賣不動(dòng)了,爆款產(chǎn)品賣不動(dòng)怎么辦


特別聲明:以上文章內(nèi)容僅代表作者本人觀點(diǎn),不代表ESG跨境電商觀點(diǎn)或立場(chǎng)。如有關(guān)于作品內(nèi)容、版權(quán)或其它問(wèn)題請(qǐng)于作品發(fā)表后的30日內(nèi)與ESG跨境電商聯(lián)系。

搜索 放大鏡
韓國(guó)平臺(tái)交流群
加入
韓國(guó)平臺(tái)交流群
掃碼進(jìn)群
歐洲多平臺(tái)交流群
加入
歐洲多平臺(tái)交流群
掃碼進(jìn)群
美國(guó)賣家交流群
加入
美國(guó)賣家交流群
掃碼進(jìn)群
ESG跨境專屬福利分享群
加入
ESG跨境專屬福利分享群
掃碼進(jìn)群
拉美電商交流群
加入
拉美電商交流群
掃碼進(jìn)群
亞馬遜跨境增長(zhǎng)交流群
加入
亞馬遜跨境增長(zhǎng)交流群
掃碼進(jìn)群
亞馬遜跨境增長(zhǎng)交流群
加入
亞馬遜跨境增長(zhǎng)交流群
掃碼進(jìn)群
拉美電商交流群
加入
拉美電商交流群
掃碼進(jìn)群
ESG獨(dú)家招商-PHH GROUP賣家交流群
加入
ESG獨(dú)家招商-PHH GROUP賣家交流群
掃碼進(jìn)群
2025跨境電商營(yíng)銷日歷
《2024年全球消費(fèi)趨勢(shì)白皮書——美國(guó)篇》
《2024TikTok出海達(dá)人營(yíng)銷白皮書》
《Coupang自注冊(cè)指南》
《eMAG知識(shí)百科》
《TikTok官方運(yùn)營(yíng)干貨合集》
《韓國(guó)節(jié)日營(yíng)銷指南》
《開店大全-全球合集》
《TikTok綜合運(yùn)營(yíng)手冊(cè)》
《TikTok短視頻運(yùn)營(yíng)手冊(cè)》
通過(guò)ESG入駐平臺(tái),您將解鎖
綠色通道,更高的入駐成功率
專業(yè)1v1客戶經(jīng)理服務(wù)
運(yùn)營(yíng)實(shí)操指導(dǎo)
運(yùn)營(yíng)提效資源福利
平臺(tái)官方專屬優(yōu)惠

立即登記,定期獲得更多資訊

訂閱
聯(lián)系顧問(wèn)

平臺(tái)顧問(wèn)

平臺(tái)顧問(wèn) 平臺(tái)顧問(wèn)

微信掃一掃
馬上聯(lián)系在線顧問(wèn)

icon icon

小程序

微信小程序

ESG跨境小程序
手機(jī)入駐更便捷

icon icon

返回頂部

【免費(fèi)領(lǐng)取】全球跨境電商運(yùn)營(yíng)干貨 關(guān)閉
進(jìn)行中
進(jìn)行中
2025跨境電商營(yíng)銷日歷
包括傳統(tǒng)中、外重要節(jié)日及重點(diǎn)電商營(yíng)銷節(jié)點(diǎn)還對(duì)營(yíng)銷關(guān)鍵市場(chǎng)、選品輔以說(shuō)明,讓你的365天安排的明明白白!
免費(fèi)領(lǐng)取
進(jìn)行中
進(jìn)行中
【平臺(tái)干貨】eMAG知識(shí)百科
涵蓋從開店到大賣6個(gè)板塊:開店、運(yùn)營(yíng)、廣告、選品、上架、物流
免費(fèi)領(lǐng)取
進(jìn)行中
進(jìn)行中
TikTok運(yùn)營(yíng)必備干貨包
包含8個(gè)TikTok最新運(yùn)營(yíng)指南(市場(chǎng)趨勢(shì)、運(yùn)營(yíng)手冊(cè)、節(jié)日攻略等),官方出品,專業(yè)全面!
免費(fèi)領(lǐng)取
進(jìn)行中
進(jìn)行中
韓國(guó)coupang平臺(tái)自注冊(cè)指南
韓國(guó)Coupang電商平臺(tái)從注冊(cè)準(zhǔn)備、提交申請(qǐng)到完成注冊(cè),開店全流程詳細(xì)指引。
免費(fèi)領(lǐng)取
進(jìn)行中
進(jìn)行中
全球平臺(tái)詳解——全球合集
涵括全球100+個(gè)電商平臺(tái)的核心信息,包括平臺(tái)精煉簡(jiǎn)介、競(jìng)爭(zhēng)優(yōu)勢(shì)、熱銷品類、入駐要求以及入駐須知等關(guān)鍵內(nèi)容。
立即領(lǐng)取
進(jìn)行中
進(jìn)行中
韓國(guó)電商節(jié)日營(yíng)銷指南
10+韓國(guó)電商重要營(yíng)銷節(jié)點(diǎn)詳細(xì)解讀;2024各節(jié)日熱度選品助力引爆訂單增長(zhǎng);8大節(jié)日營(yíng)銷技巧輕松撬動(dòng)大促流量密碼。
免費(fèi)領(lǐng)取
進(jìn)行中
進(jìn)行中
全球平臺(tái)詳解——?dú)W洲篇
涵蓋20+歐洲電商平臺(tái),詳細(xì)解讀優(yōu)勢(shì)、入駐條件、熱銷品等
立即領(lǐng)取