应急预案:清理Docker宿主机的“/cgroup_ns”目录中以ID命名的子目录

应急预案:清理Docker宿主机的“/cgroup_ns”目录中以ID命名的子目录

更新时间:2020-06-09 10:29:58

1. 概述

本文主要介绍在专有云V3环境中Docker宿主机内,如何清理/cgroup_ns目录中以ID命名的子目录。

1.1. 适用范围

  • 专有云V3企业版,容器服务
    说明:适用于专有云V3.1.0~3.8.0环境,包含V3.0.0和3.8.0环境。

1.2. 用户告知

  • 适用平台:x86
  • 授权级别:L2(二线技术支持工程师)
  • 临时或固化方案:固化
  • 操作复杂度:低
  • 业务影响:是
    说明:本方案涉及的/cgroup_ns/xxx/tasks文件和/cgroup_ns/xxx/cgroup.procs文件为空时,删除对应的目录对业务无影响。
  • 风险等级:低
    说明:如果有多台Docker宿主机需要进行清理,请逐台进行操作,在一台机器上验证完毕后再进行下一台机器的操作。

2. 问题描述

在专有云V3环境中,Docker宿主机的/cgroup_ns目录中以ID命名的子目录较多。当专有云环境或者产品升级的时候,会有脚本使用find命令检测/cgroup_ns目录中文件的类型,导致机器负载升高。

3. 解决方案

详情请参见以下KB文档。

  • KB 123067 通用方案:清理Docker宿主机的“/cgroup_ns”目录中以ID命名的子目录