Dell Automation Platform: Op Java gebaseerde containers 'OOMKilled' vanaf Kernel 6.12

Zusammenfassung: Op Java gebaseerde gecontaineriseerde applicaties (zoals Keycloak) kunnen onverwacht worden beëindigd als gevolg van out-of-memory (OOM)-fouten bij het uitvoeren op Linux Kernel 6.12 of hoger. Dit probleem komt voort uit veranderingen in de manier waarop de kernel "cgroup" geheugenlimieten blootlegt. Deze wijzigingen zijn van invloed op het vermogen van de Java Virtual Machine (JVM) om beperkingen van het containergeheugen correct te detecteren en te respecteren. ...

Dieser Artikel gilt für Dieser Artikel gilt nicht für Dieser Artikel ist nicht an ein bestimmtes Produkt gebunden. In diesem Artikel werden nicht alle Produktversionen aufgeführt.
Andere Ressourcen ansehen

Symptome

Voor het NativeEdge Dell Automation Platform keycloak krijgt OOMKilled tijdens de initialisatie. Het kan bijvoorbeeld gebeuren tijdens de installatie van het roer, wanneer de keycloak Pod komt eraan.

Logboeken in de keycloak Eindig met:

Appending additional Java properties to JAVA_OPTS
Changes detected in configuration. Updating the server image.
Updating the configuration and installing your custom providers, if any. Please wait.

In de beschrijving van de container staat:

State: Waiting
  Reason: CrashLoopBackOff
Last State: Terminated
  Reason: OOMKilled

Voor andere omgevingen kan dit zijn:

  • Het systeem beëindigt Java-containers (bijvoorbeeld keycloak, Kafka, Elasticsearch) met een OOMKilled status.
  • JVM rapporteert onverwacht hoge schattingen van de heapgrootte, die vaak overeenkomen met het hostgeheugen in plaats van met containerlimieten.
  • Memory Tuning-vlaggen zoals -XX:MaxRAMPercentage lijken niet effectief te zijn.
  • Logboeken kunnen berichten bevatten zoals:
    • [debug][os,container] controller memory is not enabled
    • [debug][os,container] One or more required controllers disabled at kernel level

Ursache

Vanaf Linux Kernel 6.12 is de kernel niet langer zichtbaar cgroup controllerinformatie door /proc/cgroups, waarop de JVM eerder vertrouwde om limieten voor het containergeheugen te detecteren. Deze wijziging verbreekt het containerbewustzijn in de betreffende JVM-versies, waardoor ze aannemen dat ze toegang hebben tot het volledige hostgeheugen. Als gevolg hiervan wijst de JVM meer geheugen toe dan de container toestaat, waardoor de kernels OOMkiller.

Bij open-sourceprojecten zijn hier verschillende problemen voor:

Ubuntu 24.04.3 gebruikt niet standaard kernel 6.12. Maar sommige images zijn al bijgewerkt met versies 6.12, 6.13 en 6.14 (bijvoorbeeld in de AWS-imagebibliotheek).

Lösung

Er zijn twee snelle oplossingen mogelijk.

  • Verhoog tijdelijk de geheugenlimieten voor de container. Hier volgen bijvoorbeeld de stappen om door te gaan met de installatie van Dell Automation Platform, waarbij de geheugenlimiet voor de keycloak container.
Om dit te doen, moet u de volgende opdracht uitvoeren (controleer bijvoorbeeld uw orchestrator-naamruimte hieronder dapo is de standaard naamruimte voor orchestrator: 
kubectl edit sts keycloak -n dapo
Zoek de geheugenlimieten en verzoeken en verdubbel ze. keycloak Verbruikt veel geheugen tijdens de voorbereidingsstap. Dankzij deze toename konden we deze initialisatiestap doorlopen.
  • Explicit Set JVM Memory Limits

Gebruik opstartvlaggen om het geheugengebruik handmatig te beperken:

extraEnvVars:
  - name: JAVA_OPTS_KC_HEAP
    value: "-XX:MaxRAMPercentage=70 -XX:MinRAMPercentage=70 -XX:InitialRAMPercentage=50 -XX:MaxRAM=1G"

Betroffene Produkte

Dell Automation Platform, NativeEdge Solutions, Dell Automation Platform Components, NativeEdge
Artikeleigenschaften
Artikelnummer: 000369678
Artikeltyp: Solution
Zuletzt geändert: 16 Okt. 2025
Version:  2
Antworten auf Ihre Fragen erhalten Sie von anderen Dell NutzerInnen
Support Services
Prüfen Sie, ob Ihr Gerät durch Support Services abgedeckt ist.