容器句柄数太多

转载

mob64ca13f9a97c 2024-10-23 17:23:02

文章标签 容器句柄数太多操作系统 shell 运维配置文件 文章分类 云原生云计算

系统默认单个进程可以打开1024个文件，对于一些应用如tomcat、oracle等，运行时经常open成千上万个文件，系统管理员需根据系统上运行的应用需求，修改系统文件数限制值。

系统中除了有限制单个进程打开的文件数，还有全部进程打开的文件总数限制。打开的文件总数限制是系统跟据硬件配置推算出来的，所以不同系统上，总数限制值可能不相同，系统管理员也可以手动修改总数限制。

在系统日志或终端上看到“resource temporarily unavaliable”报错信息时，一般是出现了单个进程打开的文件数达最大值、系统中打开文件总数达最大值、用户使用的进程（包括线程）数达最大值、文件系统满这四种情况中的一种。

查看系统打开文件总数限制：

# cat /proc/sys/fs/file-max
1517258
或
# sysctl -a | grep fs.file-max
fs.file-max = 1517258
查看系统当前打开文件总数：（粗略计算，此值略低于实际值）
# lsof -n | wc -l
13077
临时修改系统打开文件总数限制：（立即生效，重启无效）
# echo 1600000 > /proc/sys/fs/file-max
永久修改系统打开文件最大值限制：
# echo fs.file-max = 1600000 >> /etc/sysctl.conf
# sysctl -w
(sysctl -w命令，使/etc/sysct.conf配置内容立即生效)
2. 修改用户文件句柄数
（root用户不受限制）
通过/etc/security/limits.conf修改用户的资源限制，包括文件数限制。例如：
tiger soft nofile 4096 //设置tiger用户每个进程可以打开4096个文件(软限制)
tiger hard nofile 4096 //设置tiger用户每个进程可以打开4096个文件（硬限制）
tiger - nofile 4096 //设置tiger用户每个进程可以打开4096个文件（软硬限制）
@sale - nofile 4096 //设置sale组用户每个进程可以打开4096个文件（软硬限制）
* - nofile 4096 //默认值，如果用户与其他条目不匹配，则使用此设置
说明：
（1）如果软限制和硬限制的值不相同，则较小的那个值生效。
（2）用户可以自行调整限制值，但不可超过硬限制。
tiger soft nofile 4096
tiger hard nofile 8192
$ ulimit -n
4096
$ ulimit -n 8192
$ ulimit -n
8192
$ ulimit -n 10240
-bash: ulimit: open files: cannot modify limit: 不允许的操作

3. 修改限制后什么时候生效

修改/etc/security/limits.conf后，用户开启一个新的shell时生效。一般是用户exit退出登录，再次login。应用程序要使用更改后的配置，应用管理员需要在新shell中重启应用。

有时候修改/etc/security/limits.conf后，配置没有生效。很多都是在重新编译安装了ssh服务后出现的。原因只有一个，就是用户会话是否使用了pam_limits.so模块。

在/etc/pam.d目录，存放了pam配置文件，常见如下：

sshd:用户通过ssh远程登录时使用的pam配置文件

su:用户通过su切换用户时使用的pam配置文件

sudo:用户通过sudo，以其他用户身份执行命令时的配置文件

limits.conf修改后不生效时，管理员应该首先确认用户是以哪种方式打开会话的，然后在对应的pam配置文件中查找是否有“session required pam_limits.so”这项配置。如果没有，则limits.conf配置不会生效。“session required pam_limits.so”配置经常放在password-auth和system-auth，然后被其他配置文件include进

来。
# grep pam_limits.so /etc/pam.d/sshd
# grep include /etc/pam.d/sshd
auth include system-auth
account include system-auth
password include system-auth
session include system-auth
# grep pam_limits.so /etc/pam.d/system-auth
session required pam_limits.so

4. 是对用户单个进程打开的文件数限制

（1）修改/etc/security/limits.conf，添加

tiger - nofile 100 //限制用户每个进程打开的文件数为100

（2）写一个程序，每秒打开一个文件（此处我引用一段朋友写的C代码）

$ vi file.c
#include
#include
#include
#include
main()
{
int fs;
int i=0;
char *filename;
while(i
fs=open(UTMP_FILE,O_RDONLY);
printf("open %d files,the filedescriptor is %d\n",i,fs);
i++;
sleep(1);
}
}
# gcc file.c –o file
# chmod 755 file

（3）多打开几个终端，同时运行该程序

$ ./file

并行运行多个file程序，你会发现每个file程序都可以打开100个文件，然后报打开文件失败。

共享同一进程号的所有线程，打开的文件总数不能超过单个进程限制值。

本文章为转载内容，我们尊重原作者对文章享有的著作权。如有内容错误或侵权问题，欢迎原作者联系我们进行内容更正或删除文章。