问题一文件句柄超限Too many open files整个操作系统级 单用户级 容器级解决方案# 查看容器测限制 cat /etc/systemd/system/docker.service # 查看单用户限制 cat /etc/security/limits.conf 或者 ulimit -n 软限制 ulimit -Hn硬限制 # 查看整个操作系统限制 cat /proc/sys/fs/file-max # 查看整个操作系统使用了多少 cat /proc/sys/fs/file-nr # 调整整个操作系统限制 echo fs.file-max1048576 | tee -a /etc/sysctl.conf sysctl -p # 文件句柄最大值上限格局CPU核数CPU越多上限越高问题二进程/线程超限fork: Resource temporarily unavailable整个操作系统级 单用户级 容器级问题现象在kubelet日志和message日志有类似以下报错解决方案# 查看容器测限制 cat /etc/systemd/system/docker.service # 查看单用户限制 cat /etc/security/limits.d/20-nproc.conf 或者 ulimit -u 软限制 ulimit -Hu软限制 # 查看整个操作系统限制 cat /proc/sys/kernel/pid_max # 调整整个操作系统限制 echo kernel.pid_max4194304 | tee -a /etc/sysctl.conf sysctl -p #32位最大32768 #64位最大4194304公有云其他参数参考net.core.somaxconn 16384 net.ipv4.tcp_max_syn_backlog 16384 net.ipv4.tcp_max_tw_buckets 32768 net.ipv4.neigh.default.gc_thresh1 4096 net.ipv4.neigh.default.gc_thresh2 8192 net.ipv4.neigh.default.gc_thresh3 16384