openEuler 22.03上运行业务时,出现firewalld相关soft lockup或ksoftirqd占用CPU过高
2025/06/03
24
问题信息
| 问题来源 | 产品大类 | 产品子类 | 关键字 |
|---|---|---|---|
| 官方 | 故障处理 | CANN | CPU占用过高 |
问题现象描述
在openEuler 22.03上同时使用默认的18.09版本docker与1.0.2版本firewalld时,运行业务出现firewalld相关soft lockup或ksoftirqd占用CPU过高的情况。
查询结果如下所示:
图1 查询结果1
图2 查询结果2
原因分析
18.09版本docker基于iptables写入规则,1.0.2版本firewalld基于nftables写入规则,两者无法匹配。
解决措施
编辑“/etc/firewalld/firewalld.conf”文件,将FirewallBackend字段修改为iptables。