İçeriğe Atla
Rehberler · 7 dk okuma · görüntülenme
100%

systemd-oomd ile Cgroup v2 Memory Pressure Runbook’u

Node OOM krizini erken yakalayıp kontrollü tahliye etmek için PSI, systemd-oomd policy, test ve geri dönüş adımları.

#linux #systemd #cgroupv2 #memory #observability #runbook
Cgroup v2, PSI grafiği ve oomd karar akışını gösteren kapak görseli

Üretimde “OOM oldu, proses öldü” cümlesi bir sonuçtur; asıl problem genelde OOM’dan önce başlayan memory pressure’dır. Yanlış refleksle (örn. “swap aç, drop_caches bas”) günü kurtarırsın ama aynı incident farklı formda tekrar eder.

Bu yazı; Linux’ta Cgroup v2 + PSI (Pressure Stall Information) + systemd-oomd üçlüsüyle, bellek baskısını erken yakalayıp kontrollü şekilde tahliye eden saha odaklı bir runbook sunar.

Neyi çözmeye çalışıyoruz?

Hedef şu üç problemi aynı anda azaltmak:

  1. Kernel OOM killer’ın rastgeleliği: En kötü anda en kritik prosesin gitmesi.
  2. Zincirleme çöküş: Memory pressure → latency artışı → retry fırtınası → daha fazla bellek.
  3. Operasyonel körlük: “Neden oldu?” sorusuna kanıt yerine sezgiyle cevap vermek.

Ön koşullar (kontrol listesi)

  • Kernel ve dağıtım Cgroup v2 ile çalışıyor olmalı.
  • systemd sürümü systemd-oomd içeriyor olmalı (çoğu modern distro’da var).
  • PSI metrikleri okunabiliyor olmalı.

Hızlı doğrulama:

# cgroup v2 mi?
stat -fc %T /sys/fs/cgroup

# PSI dosyaları var mı?
ls /proc/pressure/

# oomd çalışıyor mu?
systemctl status systemd-oomd

Beklenen:

  • cgroup2fs
  • /proc/pressure/memory mevcut
  • systemd-oomd aktif

PSI (Pressure) neyi anlatır?

PSI, “bellek yetersizliği yüzünden CPU’nun beklediği süre”yi ölçer. Bu, OOM’dan dakikalar önce sinyal üretir.

Örnek okuma:

cat /proc/pressure/memory

Saha yorumu:

  • some yükseliyorsa: bazı işler bekliyor → latency artışı başlar.
  • full yükseliyorsa: sistemin önemli kısmı bloke → incident artık görünür olur.

Tasarım: önce “hangi servis gidecek?” sorusu

OOM anında “hangi proses öldürülsün?” sorusunun cevabı, mimari kararın parçasıdır.

Pratik sınıflandırma:

  • Tier-0 (kritik): kontrol düzlemi, kimlik, veri katmanı (mümkünse ölmez)
  • Tier-1: API/uygulama worker’ları (ölür ama yeniden gelir)
  • Tier-2: batch, rapor, cache warmer (ilk gidecekler)

Uygulama: systemd-oomd ile kontrollü tahliye

systemd, servisleri slice’lar altında yönetirken oomd’ye “bu grupta baskı yüksekse öldür” şeklinde politika verebilir.

Örnek yaklaşım (servis bazlı değil, slice bazlı yönetim):

  1. Uygulama iş yüklerini ayrı slice altında topla (ör. apps.slice)
  2. Batch işleri daha düşük öncelikli ayrı slice’a koy (ör. batch.slice)
  3. OOM policy’yi slice üzerinde etkinleştir

Slice için override örneği:

sudo systemctl edit apps.slice
[Slice]
ManagedOOMMemoryPressure=kill
ManagedOOMMemoryPressureLimit=60%

Benzer şekilde batch için daha agresif bir limit tanımlayabilirsin.

Runbook: Incident anında adım adım

1) Triage (5 dakika)

uptime
free -m
vmstat 1 5
cat /proc/pressure/memory
journalctl -u systemd-oomd --since "-30m" --no-pager
dmesg -T | tail -n 80

Okuma biçimi:

  • PSI yükseliyor + reclaim yoğun → “baskı” var
  • OOM kill logları → artık geç kalındı, root-cause ve containment’e geç

2) Containment (kontrollü alan açma)

Güvenli ilk hamleler:

  • En çok bellek tüketen batch işleri durdur/ölçekle
  • Cache warmup/rapor gibi “nice-to-have” süreçleri kes
  • Uygulama worker’larını kontrollü azalt (traffic + retry etkisini izle)

Hızlı görünürlük:

ps -eo pid,ppid,cmd,rss --sort=-rss | head -n 20
systemd-cgtop -m

3) Doğrulama (10 dakika)

PSI düşüyor mu?

watch -n 2 'cat /proc/pressure/memory; echo; free -m'

Eğer PSI düşmüyor ama bellek artıyorsa:

  • memory leak olasılığı
  • retry fırtınası (kuyruk/backpressure eksik)
  • kernel slab / page cache baskısı

4) Geri dönüş standardı

İyileşme sonrası:

  • Geçici ölçek düşüşlerini geri al
  • OOMD kill loglarını incident kanıt setine ekle
  • “Neden oldu?” için metrik/trace/log korelasyonu çıkar

Test (üretime çıkmadan önce)

Lab/Stage üzerinde basit bir baskı testi:

sudo apt-get install -y stress-ng || true
stress-ng --vm 2 --vm-bytes 80% --timeout 60s

Beklenen:

  • PSI yükselir
  • OOMD, hedef slice içinde kontrollü kill uygular
  • Kritik servisler (tier-0) korunur

Postmortem: kalıcı iyileştirme listesi

  • Sınırlar: servis başına bellek limit/requests, cache boyutu
  • Gözlem: PSI alarmları, reclaim/pgfault göstergeleri, oomd karar logları
  • Dayanıklılık: queue/backpressure, retry bütçesi, circuit breaker
  • Operasyon: “hangi servis önce gider?” kararının yazılı standardı

Sonuç

systemd-oomd, OOM’un rastgeleliğini azaltıp memory pressure’ı kontrollü tahliyeye çevirir. Değer, tool kurulumundan çok; servis önceliği, cgroup sınırları ve PSI tabanlı erken uyarı disiplininin birlikte çalışmasında ortaya çıkar.

Paylaş:

Bu yazı faydalı oldu mu?

Yükleniyor...

Bu yazı nasıldı?

ME

Mustafa Erbay

Sistem Mimarisi · Network Uzmanı · Altyapı, Güvenlik ve Yazılım

2006'dan bu yana sistem mimarisi, network, sunucu altyapıları, büyük yapıların kurulumu, yazılım ve sistem güvenliği ekseninde çalışıyorum. Bu blogda sahada karşılığı olan teknik deneyimlerimi paylaşıyorum.

Kişisel Notlar

Bu notlar sadece sizde saklanır. Tarayıcınızda yerel olarak tutulur.

Hazır 0 karakter

Yorumlar

Sunucu Taraflı AI Moderasyon

Yorumlar sunucuda yapay zeka ile denetlenir ve kalıcı olarak saklanır.

?
0/2000

Sunucu taraflı AI denetim

Yeni yazılardan haberdar olun

Haftada bir yeni içerikler ve kaynaklar doğrudan e-postanıza gelsin.

Spam yok. Yalnızca yeni ve önemli içerikler için e-posta gönderilir.

Okuma İstatistikleriniz

0

Yazı Okundu

0dk

Okuma Süresi

0

Gün Serisi

-

Favori Kategori

İlgili Yazılar

Rehberler

systemd Service Sandbox ile Sertleştirme (ProtectSystem, DynamicUser)

Uygulamayı değiştirmeden servisleri daha dar bir izin setine sıkıştırmak: dosya sistemi, capability, syscall ve ağ kısıtları.

Rehberler

Linux Conntrack Kapasite Planlama ve Alarm Runbook’u

nf_conntrack tablosu dolmadan önce sinyal üretmek, güvenli sysctl ayarı yapmak ve olay anında kontrollü toparlamak için pratik rehber.

Rehberler

Linux TCP Backlog ve SYN Flood Dayanıklılığı Runbook’u

SYN backlog/accept queue dolduğunda yaşanan connect timeout krizini triage etmek, hızlı mitigasyon yapmak ve kalıcı dayanıklılık tasarlamak için runbook.