Selenoid项目中x11vnc高CPU占用问题的分析与解决

问题现象

在使用Selenoid和Selenoid-UI时，用户发现在Rocky Linux 9服务器上创建浏览器会话时，VNC连接需要3-5分钟才能显示界面。在此期间，容器内的x11vnc进程CPU使用率达到100%，直到连接建立后才恢复正常。

技术背景

Selenoid是一个轻量级的Selenium协议实现，使用Docker容器来运行浏览器实例。x11vnc是一个VNC服务器，用于远程访问X Window系统的显示内容。在Selenoid中，x11vnc负责提供浏览器会话的实时可视化界面。

问题根源分析

经过技术调查，发现这个问题主要出现在RedHat系Linux发行版（如Rocky Linux、RHEL等）上，与系统内核和containerd服务的配置有关。具体原因如下：

1. 文件描述符限制问题：RedHat系发行版中containerd服务的默认配置存在问题，特别是LimitNOFILE=infinity这一设置会导致x11vnc进程出现异常行为。

2. 系统安全设置差异：RedHat系发行版的内核安全设置与其他发行版（如Ubuntu）存在差异，影响了x11vnc的正常工作。

解决方案

针对这一问题，有以下几种解决方案：

方案一：修改containerd服务配置

1. 编辑containerd服务配置文件：

   /usr/lib/systemd/system/containerd.service
   

2. 找到并删除或注释掉以下行：

   LimitNOFILE=infinity
   

3. 重新加载并重启服务：

   systemctl daemon-reload
   systemctl restart containerd
   

方案二：检查并修改docker服务配置

虽然docker服务通常配置正确，但建议也检查以下文件：

/usr/lib/systemd/system/docker.service

确保其中没有LimitNOFILE=infinity这样的设置。

方案三：切换Linux发行版

如果上述方法无效，可以考虑切换到其他Linux发行版（如Ubuntu），这些发行版的内核和容器运行时配置通常不会出现此类问题。

技术原理深入

x11vnc进程在建立VNC连接时需要处理大量的X11协议通信和屏幕更新事件。当文件描述符限制设置不当时，会导致进程在资源分配上出现问题，表现为CPU占用率高和连接延迟。

RedHat系发行版默认的安全策略较为严格，加上containerd服务的特殊配置，共同导致了这一现象。通过调整服务配置，可以恢复正常的资源管理机制，使x11vnc能够高效工作。

最佳实践建议

1. 在RedHat系服务器上部署Selenoid时，应优先检查并调整containerd服务配置。

2. 对于生产环境，建议在部署前进行充分的测试，确保VNC连接性能满足需求。

3. 监控容器资源使用情况，及时发现并解决类似性能问题。

4. 考虑使用更新的容器运行时（如containerd新版本），其中可能已经修复了相关问题。

通过以上分析和解决方案，用户应该能够有效解决Selenoid中x11vnc高CPU占用和连接延迟的问题，获得更好的使用体验。