容器运行的NodeExporter出现异常的 CloseWait
1. 故障背景
最近在对家里的 PVE(Proxmox VE)环境做功耗优化。为了省电,我通过 cpupower 命令限制了宿主机的 CPU 频率,并使用了节能模式。同时,为了防止监控组件占用过多资源,之前我已经在 NodeExporter 的 Docker 容器中配置了极低的 CPU 限制。
环境设置:
- 监控组件: NodeExporter (Docker 容器部署) -> Prometheus -> Grafana
- 宿主机功耗调整命令:
1
2cpupower frequency-set -g powersave
cpupower frequency-set -u 2GHz - Docker 限制配置 (
docker-compose.yml):1
2
3
4deploy:
resources:
limits:
cpus: '0.1' # 限制只使用 0.1 核
2. 问题现象
晚上回家查看 Grafana 面板时,发现有三台 VM 的监控数据突然中断了(No Data)。
初步排查:
检查容器状态: 第一反应是 NodeExporter 容器挂了。登录到 VM 执行
docker ps,发现容器状态依然是Up,并没有退出。网络连接检查: 使用
ss命令查看端口连接情况,发现了异常:1
ss -natp | grep 9100
输出显示,所有与 Prometheus 建立的连接都处于
CLOSE_WAIT状态,且数量非常多。手动请求测试: 尝试在本地
curl接口:1
curl http://localhost:9100/metrics
命令直接阻塞,直到超时报错,无法获取数据。
查看容器日志:
1
docker logs --tail 20 node-exporter
日志中刷屏出现关键报错:
1
Maximum allowed concurrent requests threshold(40) was breached
3. 根因分析
起初我怀疑是 NodeExporter 代码有 Bug 或者是网络问题,重启容器后短时间内恢复,但随后 CLOSE_WAIT 再次缓慢增加,直到再次“假死”。
结合日志和配置,最终确认这是一起典型的**“资源饥饿”导致的雪崩效应**。
核心原因:CPU 限制过低 (CFS Quota Throttling)
Docker 的 cpus: 0.1 限制意味着在每 100ms 的时间窗口内,该容器只能使用 10ms 的 CPU 时间。加上宿主机主频被我锁死在 2GHz,导致 NodeExporter 的处理能力被断崖式削弱。
故障发生链条:
- 采集变慢: NodeExporter 在读取
/proc和/sys文件系统时需要消耗 CPU 进行文本解析。由于 CPU 严重受限,原本毫秒级的采集任务被内核频繁挂起(Throttle),耗时被拉长数秒甚至十几秒。 - Prometheus 超时断连: Prometheus 默认抓取超时(Scrape Timeout)通常为 10秒。当采集耗时超过这个时间,Prometheus 判定抓取失败,发送
FIN包主动断开连接。 - CLOSE_WAIT 堆积:
- TCP 协议中,收到
FIN包的一方需要调用close()才能完成关闭。 - 此时 NodeExporter 的线程正卡在 CPU 调度队列里排队,或者正在慢吞吞地处理上一个采集逻辑,根本抢不到 CPU 时间片来处理“关闭连接”这个动作。
- 因此,连接停留在了
CLOSE_WAIT(等待应用程序关闭)状态。
- TCP 协议中,收到
- 并发阈值溢出:
- 旧的连接没关掉,Prometheus 新的抓取请求(每 15秒一次)又进来了。
- NodeExporter 默认限制并发请求数为 40。
- 随着
CLOSE_WAIT和正在处理的卡顿请求越积越多,最终达到 40 个上限,触发threshold breached报错,拒绝所有新请求。
4. 解决方案
问题的根源不在于程序,而在于在这个主频下,0.1 个核根本无法满足 Go 语言运行时(包括 GC)和业务逻辑的最小需求。
修正方法:
放宽 CPU 限制。对于 NodeExporter 这种平时负载极低、但采集瞬间需要突发算力的应用,不建议设置过严的硬限制。
修改 docker-compose.yml:
1 | deploy: |
调整后重启容器,CLOSE_WAIT 迅速消失,监控曲线恢复正常。
5. 经验总结
- CLOSE_WAIT 既然是“等待应用程序关闭”,如果不减少,通常说明应用程序”卡住”了(死锁、IO阻塞或CPU饥饿)。
- 不要过度优化。 监控组件本身需要消耗资源来观察资源。在低功耗设置下(低主频),Docker 的 CPU limit 需要更加谨慎,
0.1这种数值在现代化高层语言(如 Go/Java)运行时中非常危险,极易导致 GC 无法完成或线程调度延迟。 - 日志是关键。
threshold breached这行日志直接把问题指向了并发处理能力不足,从而引导我们去检查资源配额。
本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来源 Liarlee's Notebook!
相关推荐
2024-07-13
SElinux问题排查
https://docs.redhat.com/zh_hans/documentation/red_hat_enterprise_linux/9/html/using_selinux/analyzing-an-already-found-selinux-denial_troubleshooting-problems-related-to-selinux安装相关软件. 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647root@ip-172-31-54-198:/var/mnt/docker_root# rpm-ostree install policycoreutils-python-utils setroubleshoot-serverChecking out tree 1873357... doneEnabled rpm-md repositories: fedora-cisco-openh264 updates fedora updates-archiv...
2024-04-14
Portainer 使用记录
创建并启动 Portainer在这里直接使用了dockercompose直接运行, 这个dockercompose 是自己配置的, 其他的服务可以托管给 portainer , 但是 portainer 自己貌似不太能托管自己. 创建compose文件: touch /opt/portainer/docker-compose.yaml 写入配置文件: 1234567891011121314151617---version: "3.8"services: portainer: image: portainer/portainer-ce:latest restart: always environment: - UUID=0 - GUID=0 - TZ=Asia/Shanghai volumes: - /run/docker.sock:/var/run/docker.sock - /etc/localtime:/etc/localtime:ro - /opt/Porta...
2023-12-27
安装 headscale 建立自己的 Tailnet
Tailscale 虽然是 mesh 的网络模式, 可以点对点的连接所有设备, 能直连会尽量直接连接, 然鹅还是需要一个默认的 server 来进行服务发现和临时中转流量. 那么大概的配置框架就已经出现了, 一个服务发现中心, 和多个不同的客户端.开始的时候直接使用的 tailscale + github 账户登录的方式使用, 然后发现 github 账户直接托管的中心服务不能关闭国外的中转服务器, 这就比较难受, 本来可以直通的线路走了国外的中转不稳定, 会断, 最后还是走国内的便宜云服务器自己维护了一个开源的 headscale 作为中心服务. 安装 Headscaleheadscale 官方文档现在的 headscale 容器镜像的是有问题的, 不太好用, 还得花时间修。 Update: 看起来现在是修复了, 并且费点儿劲可以用起来, 但是不确定稳定性如何. 我准备了这些: 域名 和 域名证书 一台 Debian 的云服务器 公网 ip 地址 具体的安装步骤就是按照官方网站走下来就可以了.一些条件:需要注意的地方就是备案, 不备案会导致无法使用 443.那么...
2024-07-13
MySQL 主从复制
被问了一个数据库的问题, 主从复制需要 主库锁表 和 主库重启 吗? Setting Up Binary Log File Position Based Replication使用docker配置一遍, 测试一下记录了步骤, 有些东西还是 MySQL 的官方文档好用. 主库需要做的事情 需要有唯一的 server id. 这个可以设置 variables , 不需要重启. 12345678MySQL [(none)]> SHOW variables LIKE 'server_id';+---------------+-------+| Variable_name | Value |+---------------+-------+| server_id | 198 |+---------------+-------+1 row in set (0.001 sec) 创建一个用户用来让从库同步数据. 这个也不需要重启. 1234567891011121314151617181920212223242526272829303132333...
2024-04-12
MySQL 无法重连问题的分析
复现方法我的测试环境是完全使用容器的, 还是遇到了一点点小差异. 案例来自一次故障的诊断过程–实验重现 2024年必做实验 的过程, 看看自己差在哪儿. 使用下面的命令运行并进行测试:分离了 server 和 client 在不同的实例上, 开始是放在一起的, 后来为了方便确认范围, 就给分开了. 创建 docker 容器, 运行 MySQL. 1docker run -it -d --net=host -e MYSQL_ROOT_PASSWORD=123 --name=mysql-server regprox.liarlee.site/docker.io/mysql 连接并创建数据库. 1mysql -h127.1 --ssl-mode=DISABLED -utest -p123 -e "create database test" sysbench 12345docker run --net=host --privileged -it regprox.liarlee.site/docker.io/phantooom/plantegg:sys...
2023-05-12
Network 相关知识不知道放那儿
Origin Version:https://datatracker.ietf.org/doc/html/rfc1180 Chinese Version:http://arthurchiao.art/blog/rfc1180-a-tcp-ip-tutorial-zh/ Tuning initcwnd for optimum Performance: https://www.cdnplanet.com/blog/tune-tcp-initcwnd-for-optimum-performance/ https://www.kawabangga.com/posts/5217 Other Linux Network Stack Explaination:https://www.clockblog.life/article/2023/7/4/44.html Linux内核网络https://www.clockblog.life/article/2023/7/4/44.html https://blogs.runsunway.com/