Docker auf vServer: cannot allocate memory: unknown


B

bens86

New Member
Hallo,
seit zwei Tagen kämpfe ich mit einem sehr eigenartigen Verhalten auf einem vServer bei 1blu (Ubuntu 20.04):
Ohne irgendeine Komponente upgedated zu haben erhalte ich beim Versuch einen Docker Container zu deployen folgenden Fehler:
Code: 
Cannot start service nginx-proxy: OCI runtime create failed: container_linux.go:367:
starting container process caused: process_linux.go:340: applying cgroup configuration for process caused:
mkdir /sys/fs/cgroup/memory/docker: cannot allocate memory: unknown
Meine Vermutung, an Docker kann es nicht liegen denn ein mkdir in /sys/fs/cgroup/memory/ führt unmittelbar zum selben Fehler. Das System wurde auch bereits neu aufgesetzt, Fehler bleibt bestehen. Speicher ist jedoch genug vorhanden, System war ja komplett frisch.

Meine Recherchen führten mich unter anderem zu diesen Seiten:
https://github.com/docker/for-linux/issues/841
https://translate.google.com/translate?hl=&sl=zh-CN&tl=en&u=https://zhuanlan.zhihu.com/p/106757502

Demnach hat es wohl bei manchen geholfen einen Kernelparameter zu setzen: cgrop.memory=nokmem
Aber kann ich das einfach bei einem vServer setzen? Die Verifikation über cat /proc/cmdline legt irgendwie nahe, dass er sich für den Parameter nicht interessiert.

Ich hoffe jemand hat eine Idee.
 
bens86 said:
Aber kann ich das einfach bei einem vServer setzen?
Click to expand...
In der Annahme dass es ein paravirtualisierter vServer (KVM, Vmware, ...) ist, virtualisiert die Umgebung einen vollen Rechner inklusive Bios und damit Bootloader. Entsprechend kannst du eigene Kernelmodule oder -parameter verwenden.

bens86 said:
Die Verifikation über cat /proc/cmdline legt irgendwie nahe
Click to expand...
Wie genau hast du die Parameter definiert? Einmalig im Bootpozess per vKVM in Grub oder über die Konfiguration?


bens86 said:
as System wurde auch bereits neu aufgesetzt, Fehler bleibt bestehen. Speicher ist jedoch genug vorhanden, System war ja komplett frisch.
Click to expand...
Eigeninstallation oder Template? Bei Templates gibt es manchmal sehr skurrile Voreinstellungen zur host-seitigen Optimisierung.
Der Anbieter verwendet ja nicht zufällig auch noch Memory Ballooning (dass RAM grösser werden kann)?

bens86 said:
Demnach hat es wohl bei manchen geholfen einen Kernelparameter zu setzen: cgrop.memory=nokm
Click to expand...
Beachte dass du damit eine Container-Funktionalität ausschaltest. Dies ist hauptsächlich relevant falls die Container von Dritten bedient werden.

Was sagen folgende Werte, insbesondere der Dritte?
/sys/fs/cgroup/memory/memory.limit_in_bytes
/sys/fs/cgroup/memory/memory.max_usage_in_bytes
/sys/fs/cgroup/memory/memory.failcnt
 
d4f said:
In der Annahme dass es ein paravirtualisierter vServer (KVM, Vmware, ...) ist, virtualisiert die Umgebung einen vollen Rechner inklusive Bios und damit Bootloader. Entsprechend kannst du eigene Kernelmodule oder -parameter verwenden.
Click to expand...
Virtuozzo kommt hier zum Einsatz. Daher wohl auch keine Möglichkeit die Kernel Parameter zu überschreiben oder?

d4f said:
Wie genau hast du die Parameter definiert? Einmalig im Bootpozess per vKVM in Grub oder über die Konfiguration?
Click to expand...
Hatte es über Grub versucht zu definieren, aber zieht dann wohl wegen der Virtualisierung nicht. Gibts ne alternative Möglichkeit um das in meinem Szenario zu setzen? Ist die Alternative sonst nur eine Virtualisierung mit KVM?

d4f said:
Eigeninstallation oder Template? Bei Templates gibt es manchmal sehr skurrile Voreinstellungen zur host-seitigen Optimisierung.
Der Anbieter verwendet ja nicht zufällig auch noch Memory Ballooning (dass RAM grösser werden kann)?
Click to expand...
Ein fertiges Template.

d4f said:
Was sagen folgende Werte, insbesondere der Dritte?
/sys/fs/cgroup/memory/memory.limit_in_bytes
/sys/fs/cgroup/memory/memory.max_usage_in_bytes
/sys/fs/cgroup/memory/memory.failcnt
Click to expand...
/sys/fs/cgroup/memory/memory.limit_in_bytes: 25769803776
/sys/fs/cgroup/memory/memory.max_usage_in_bytes: 985370624
/sys/fs/cgroup/memory/memory.failcnt: 0
 
bens86 said:
Virtuozzo kommt hier zum Einsatz. Daher wohl auch keine Möglichkeit die Kernel Parameter zu überschreiben oder?
Click to expand...
Virtuozzo ist mittlerweile nicht mehr Synonym mit OpenVZ, sondern eine Softwaresuite welche unter anderem auch KVM-Paravirtualisierung unterstützt. Es ist quasi die Konkurrenz zu Proxmox mit ähnlichem Funktionsumfang.
Sprich - Paravirtualisierung ist möglich, hängt davon ab was tatsächlich bei dir im Einsatz ist. Einfachste Rätellösung, führe das hier aus;
hostnamectl | fgrep Chassis
Click to expand...
Wenn der Name "container" enthält ist es LXC, OpenVZ oder ähnliches, ansonsten ist es "vm" bei Paravirtualisierung/Emulierung.
Will heissen, wenn da vm steht funktioniert der boot parameter sofern korrekt angewandt.

bens86 said:
/sys/fs/cgroup/memory/memory.failcnt: 0
Click to expand...
In der Annahme dass es eine VM ist, weiss der Kernel nichts vom Fehler. Seltsam! Gibt "dmesg" dir weiteren Aufschluss?
 
d4f said:
Wenn der Name "container" enthält ist es LXC, OpenVZ oder ähnliches, ansonsten ist es "vm" bei Paravirtualisierung/Emulierung.
Will heissen, wenn da vm steht funktioniert der boot parameter sofern korrekt angewandt.
Click to expand...
Code: 
hostnamectl | fgrep Chassis
Chassis: container

d4f said:
In der Annahme dass es eine VM ist, weiss der Kernel nichts vom Fehler. Seltsam! Gibt "dmesg" dir weiteren Aufschluss?
Click to expand...
Das ist alles was dmesg sagt:
Code: 
[4352070.700907] device veth0d9bf19 entered promiscuous mode
[4352070.709283] device vethba80d13 entered promiscuous mode
[4352070.768805] device vethba80d13 left promiscuous mode
[4352070.811639] device veth0d9bf19 left promiscuous mode

Bleibt mir jetzt nur die Virtualisierung über KVM?
 
You must log in or register to reply here.

Back
Top