阅读量:0
错误
docker容器,启动的时候 容器日志报: library initialization failed - unable to allocate file descriptor table - out of memory
原因
docker启动容器时,若未给容器配置ulimit,则从docker守护进程上设置的默认ulimits继承,这个值太大?会报这个错
官方文档:
ulimit nofile这个值太大报错的原因:
JDK8启动程序时会尝试为文件句柄分配内存,文件句柄数即系统设置ulimit nofile的值,若ulimit nofile很大,文件句柄数量十分巨大,就导致了即便分配10G运存还是Out Of Memory。旧版的Linux默认句柄数为1024,则不会出现该异常。
解决方法
修改创建创建容器时的ulimit值,
这个是在启动容器的时候报错,而不是启动docker的时候,对整个系统影响最小的话,
优先修改的是docker创建容器时的ulimit值(法1),但这种每次都要加参数比较麻烦
所以推荐改docker守护进程的ulimit(法2),对整个系统影响最小的话,也不麻烦
还有就是修改系统内核的(法3),对整个系统影响较大不推荐
方法1
docker run 或者docker-compose的时候加上ulimit配置。
Services top-level elements | Docker Docs
方法2(推荐)
修改docker创建容器的默认ulimit配置。
步骤如下:
查看docker的systemd配置位置
systemctl status docker
编辑docker.service
在ExecStart命令后加上创建容器的默认ulimit配置,如下,设置容器启动时的ulimit为65535:65535:
--default-ulimit nofile=65535:65535配置好的样子
ExecStart=/usr/bin/dockerd -H fd:// --containerd=/run/containerd/containerd.sock --default-ulimit nofile=65535:65535重启docker
systemctl daemon-reload systemctl restart docker方法3
修改系统内核的ulimits
- 使用 ulimit 命令:
ulimit -n <new limit> - 修改 /etc/security/limits.conf 文件:
在 /etc/security/limits.conf 文件中添加或修改以下行:
* soft nofile <new limit> * hard nofile <new limit> - 使用 sysctl 命令:
sysctl -w fs.file-max=<new limit>更多细节
docker守护进程的ulimits由哪来
linux系统服务limitnofile,systemd中设置LimitNOFILE=infinity最终却得到65536-CSDN博客
docker守护进程的ulimits由systemd控制,一般再docker systemd的配置里写。(systemctl版本小于234的时候不生效,查看systemctl版本:systemctl --version)
docker 启动报错 library initialization failed - unable to allocate file descriptor table - out of memory-CSDN博客systemd的ulimits由系统内核控制?可以更改
2024年3月29日,docker版本20.10.17,系统版本麒麟v10,经过实际测试,启动容器的时候不设置ulimit,不会继承守护进程的ulimit,在systemd中配置的对容器无用。只有法2可行。
查看docker守护进程的ulimits
cat /proc/`pidof dockerd`/limits |grep files查看容器的ulimits
docker inspect -f '{{.State.Pid}}' 容器id # 输出pid cat /proc/pid/limits |grep files通过其他前辈的博客总结而来,侵删
https://www.jianshu.com/p/30618c96b343
java - Error upon jar execution - unable to allocate file descriptor table - Stack Overflow
