Runbook: コンテナ memory limit 超過 / OOM kill¶
実行前提
OOM された container は systemd で自動 restart されるが、その間 control plane (BGP / LLDP / SNMP) は不通。原因 container を特定する前に乱暴に limit を上げると swap を消費して host 自体が不安定になる。sudo cp /etc/sonic/config_db.json /etc/sonic/config_db.json.bak.$(date +%s) を必ず取得し、limit 変更は段階的に。
症状¶
- syslog に
Out of memory: Killed process/oom-killer docker statsで memory がLIMITぎりぎり- 該当 container (bgp / snmp / lldp 等) が無限 restart
想定原因(優先度順)¶
- 特定 container の memory leak: 長時間稼働で増加
- 大規模 config (1000+ route / ACL) で初期化が memory を食う
- container limit のチューニング不足: default 512MB で足りない
- host 側の swap 無効 + free 不足
切り分け手順¶
flowchart TD
A["container OOM / RSS 異常増加"] --> B{docker stats で RSS 増?}
B -- No --> B1["memory leak ではない / 他要因調査"]
B -- Yes --> C{cgroup limit 設定?}
C -- No --> C1["/etc/sonic/docker_image_ctl で limit 調整"]
C -- Yes --> D{特定プロセスの RSS 偏り?}
D -- Yes --> D1["該当プロセスの core / heap profile 採取"]
D -- No --> E[techsupport 採取しコミュニティへ報告]確認コマンド¶
1. 各 container の使用量¶
2. OOM 履歴¶
3. 該当プロセス内訳¶
4. host memory¶
5. limit 設定¶
docker inspect <container> | jq '.[].HostConfig.Memory'
sonic-db-cli CONFIG_DB hgetall "FEATURE|<feature>"
対処方法¶
- container 再起動:
sudo systemctl restart <feature> - limit 引き上げ:
/usr/share/sonic/templates/<container>/docker-image-create.sh見直し(要 build) - leak 疑い → memory profiling し upstream issue
- 不要 feature 無効化:
sudo config feature state <feat> disabled
確認¶
対処後の正常化を以下で裏取りする。
- 症状解消: 「症状」節で挙げた事象 (counter / log / state) が回復していること
- 再発監視: 数分〜数十分の間隔で同コマンドを再実行し、値がフラップしていないこと
- 副作用なし: 関連サブシステム (syslog /
show interfaces counters errors/show ip bgp summary等) に新規 error が出ていないこと - 永続化:
sudo config save -y済みでconfig_db.jsonに変更が反映されていること (恒久対処の場合)
短時間で再発する場合は「想定原因」リストの次候補に進む。
関連ページ¶
引用元¶
-
sonic-net/sonic-buildimage @ 4305596 — sonic_debian_extension ↩
-
sonic-net/sonic-host-services @ 4305596 — hostcfgd feature mgr ↩