Red Hat SummitChapitre 6. Configuration des limites PID
L’identificateur de processus (PID) est un identifiant unique attribué par le noyau Linux à chaque processus ou thread actuellement exécuté sur un système. Le nombre de processus pouvant s’exécuter simultanément sur un système est limité à 4 194 304 par le noyau Linux. Ce nombre pourrait également être affecté par un accès limité à d’autres ressources du système telles que la mémoire, le CPU et l’espace disque.
Dans Red Hat OpenShift Service sur AWS 4.11 et plus tard, par défaut, un pod peut avoir un maximum de 4 096 PID. Lorsque votre charge de travail nécessite plus que cela, vous pouvez augmenter le nombre maximal autorisé de PID en configurant un objet KubeletConfig.
Le service OpenShift Red Hat sur les clusters AWS exécutant des versions antérieures à 4.11 utilise une limite PID par défaut de 1024.
6.1. Comprendre les limites d’identification du processus
Dans Red Hat OpenShift Service sur AWS, considérez ces deux limites prises en charge pour l’utilisation de l’ID de processus (PID) avant de planifier le travail sur votre cluster:
Le nombre maximum de PID par dose.
La valeur par défaut est 4,096 dans Red Hat OpenShift Service sur AWS 4.11 et versions ultérieures. Cette valeur est contrôlée par le paramètre podPidsLimit défini sur le nœud.
Le nombre maximum de PID par nœud.
La valeur par défaut dépend des ressources des nœuds. Dans Red Hat OpenShift Service sur AWS, cette valeur est contrôlée par le paramètre --system-réservé, qui réserve des PID sur chaque nœud en fonction des ressources totales du nœud.
Lorsqu’une gousse dépasse le nombre maximal autorisé de PID par dose, la gousse peut cesser de fonctionner correctement et peut être expulsée du nœud. Consultez la documentation Kubernetes pour les signaux d’expulsion et les seuils pour plus d’informations.
Lorsqu’un nœud dépasse le nombre maximal autorisé de PID par nœud, le nœud peut devenir instable car les nouveaux processus ne peuvent pas avoir de PID assignés. Lorsque les processus existants ne peuvent pas s’achever sans créer de processus supplémentaires, l’ensemble du nœud peut devenir inutilisable et nécessiter un redémarrage. Cette situation peut entraîner une perte de données, en fonction des processus et des applications en cours d’exécution. Les administrateurs clients et Red Hat Site Reliability Engineering sont informés lorsque ce seuil est atteint, et un nœud de travail connaît un avertissement de sécurité PIDP apparaîtra dans les journaux des clusters.
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}