Plate-forme d’automatisation Dell : Conteneurs Java « OOMKilled » à partir du noyau 6.12

Pour NativeEdge Dell Automation Platform, keycloak c’est de plus en plus OOMKilled lors de l’initialisation. Par exemple, cela peut se produire lors de l’installation de Helm, lorsque le keycloak Pod bientôt disponible.

Logs à l’intérieur de keycloak Terminez par :

Appending additional Java properties to JAVA_OPTS
Changes detected in configuration. Updating the server image.
Updating the configuration and installing your custom providers, if any. Please wait.

La description du conteneur présente les éléments suivants :

State: Waiting
  Reason: CrashLoopBackOff
Last State: Terminated
  Reason: OOMKilled

Pour les autres environnements, il peut s’agir de :

• Le système arrête les conteneurs Java (par exemple, keycloak, Kafka, Elasticsearch) avec un attribut OOMKilled statut.
• La machine virtuelle Java signale des estimations inattendues de la taille du segment de mémoire, qui correspondent souvent à la mémoire hôte plutôt qu’aux limites du conteneur.
• Balises de réglage de la mémoire telles que -XX:MaxRAMPercentage semblent inefficaces.
• Les journaux peuvent afficher des messages tels que :
  • [debug][os,container] controller memory is not enabled
  • [debug][os,container] One or more required controllers disabled at kernel level

À partir de la version 6.12 du noyau Linux, le noyau n’est plus exposé cgroup Informations relatives au contrôleur par /proc/cgroups, sur lequel la JVM s’appuyait auparavant pour détecter les limites de mémoire des conteneurs. Cette modification rompt la détection des conteneurs dans les versions JVM concernées, ce qui suppose qu’ils ont accès à la mémoire hôte complète. Par conséquent, la JVM alloue plus de mémoire que le conteneur ne le permet, ce qui déclenche le OOMkiller.

Il y a plusieurs problèmes pour cela dans les projets open-source :

• Bitnami Keycloak Numéro #31711 
• Keycloak GitHub Problème #36609 
• Problème OpenJDK JDK-8346874 

Ubuntu 24.04.3 n’utilise pas le noyau 6.12 par défaut. Mais certaines images sont déjà mises à jour avec les versions 6.12, 6.13 ou 6.14 (par exemple, dans la bibliothèque d’images AWS).

Il existe deux solutions de contournement rapide possibles.

• Augmentez temporairement les limites de mémoire du conteneur. Par exemple, voici les étapes à suivre pour procéder à l’installation de Dell Automation Platform, en doublant la limite de mémoire pour le keycloak conteneur.

kubectl edit sts keycloak -n dapo

• Définition explicite des limites de mémoire JVM

Utilisez les indicateurs de démarrage pour restreindre manuellement l’utilisation de la mémoire :

extraEnvVars:
  - name: JAVA_OPTS_KC_HEAP
    value: "-XX:MaxRAMPercentage=70 -XX:MinRAMPercentage=70 -XX:InitialRAMPercentage=50 -XX:MaxRAM=1G"