Lösung
----------

### Aktuellen nf\_conntrack\_max-Wert überprüfen

Führe die folgenden Schritte aus:

1. Verwende SSH oder [Session Manager, eine Funktion von AWS Systems Manager](https://docs.aws.amazon.com/systems-manager/latest/userguide/session-manager-working-with-sessions-start.html), um eine Verbindung zu deinem Worker-Knoten herzustellen.
2. Führe den folgenden Befehl aus, um den aktuellen Wert von **nf\_conntrack\_max** abzurufen:
   ```plaintext
   cat /proc/sys/net/netfilter/nf_conntrack_max
   ```


### kube-proxy-ConfigMap ändern

Führe die folgenden Schritte aus:

1. Führe den folgenden Befehl aus, um die ConfigMap **kube-proxy-config** zu bearbeiten:
   ```plaintext
   kubectl edit configmap kube-proxy-config -n kube-system
   ```

2. Erhöhe unter **conntrack** den Wert für **min**:
   ```plaintext
   conntrack:
     maxPerCore: 32768
     min: 131072
   ```
   **Hinweis:** Ersetze die Beispielwerte durch deine Werte. Berechne den Wert für **nf\_conntrack\_max** wie folgt: **max(min, maxPerCore \* number\_of\_CPU\_cores)**. Beispiel: Setze **min** auf **131072** und **maxPerCore** auf **32768** bei einem Knoten mit 2 CPU-Kernen. Der Wert für **nf\_conntrack\_max** wird zu 131072, da 131072 größer ist als 32768 × 2.
3. Speichere deine Änderungen und schließe den Editor.

### kube-proxy-DaemonSet neu starten

Nachdem du die ConfigMap geändert hast, führe den folgenden Befehl aus, um das kube-proxy-DaemonSet neu zu starten und die Änderungen anzuwenden:

```plaintext
kubectl rollout restart daemonset kube-proxy -n kube-system
```

### Sicherstellen, dass der nf\_conntrack\_max-Wert aktualisiert wurde

**Wichtig:** Wenn du **nf\_conntrack\_max** erhöhst, steigt die Speichernutzung des Knotens. Jeder Verbindungs-Tracking-Eintrag verwendet ungefähr 300 Byte Speicher. Stelle sicher, dass du ausreichend Speicher zuweist.

Führe die folgenden Schritte aus:

1. Verwende SSH oder [Session Manager](https://docs.aws.amazon.com/systems-manager/latest/userguide/session-manager-working-with-sessions-start.html), um eine Verbindung zu deinem Worker-Knoten herzustellen.
2. Führe den folgenden Befehl aus, um zu überprüfen, ob der Wert von **nf\_conntrack\_max** aktualisiert wurde:
   ```plaintext
   cat /proc/sys/net/netfilter/nf_conntrack_max
   ```


Ähnliche Informationen
-------------------

[Selbstverwaltetes Kubernetes-kube-proxy-Add-on aktualisieren](https://docs.aws.amazon.com/eks/latest/userguide/kube-proxy-add-on-self-managed-update.html)

[Netzwerk-Add-ons für Amazon EKS-Cluster verwalten](https://docs.aws.amazon.com/eks/latest/userguide/eks-networking-add-ons.html)

[kube-proxy](https://kubernetes.io/docs/reference/command-line-tools-reference/kube-proxy/) auf der Kubernetes-Website

[AWS Systems Manager Session Manager](https://docs.aws.amazon.com/systems-manager/latest/userguide/session-manager.html)

Ich möchte das Kontingent nf_conntrack_max auf meinen Amazon Elastic Kubernetes Service (Amazon EKS)-Knoten erhöhen.

nf_conntrack_max-Limit auf EKS-Knoten erhöhen

Wie erhöhe ich das Kontingent nf_conntrack_max auf meinen Amazon EKS-Knoten?

Wie erhöhe ich das Kontingent nf_conntrack_max auf meinen Amazon EKS-Knoten?

Lösung

Aktuellen nf_conntrack_max-Wert überprüfen

kube-proxy-ConfigMap ändern

kube-proxy-DaemonSet neu starten

Sicherstellen, dass der nf_conntrack_max-Wert aktualisiert wurde

Ähnliche Informationen

Relevanter Inhalt