¿Cómo puedo aumentar la cuota de nf_conntrack_max en mis nodos de Amazon EKS?

2 minutos de lectura

Quiero aumentar la cuota nf_conntrack_max en mis nodos de Amazon Elastic Kubernetes Service (Amazon EKS).

Resolución

Comprobación del valor actual de nf_conntrack_max

Sigue estos pasos:

Usa SSH o Administrador de sesiones, una función de AWS Systems Manager, para conectarte al nodo de trabajo.

Ejecuta el siguiente comando para obtener el valor actual nf_conntrack_max:

cat /proc/sys/net/netfilter/nf_conntrack_max

Modificación de ConfigMap de kube-proxy

Sigue estos pasos:

Ejecuta el siguiente comando para editar el ConfigMap de kube-proxy-config:

kubectl edit configmap kube-proxy-config -n kube-system

En conntrack, aumenta el valor mínimo:
```
conntrack:
  maxPerCore: 32768
  min: 131072
```
Nota: Sustituye los valores del ejemplo por tus valores. Calcula el valor nf_conntrack_max como max(min, maxPerCore * number_of_CPU_cores). Por ejemplo, establece min en 131072 y maxPerCore en 32768 en un nodo con 2 núcleos de CPU. El valor nf_conntrack_max pasa a ser 131072 porque 131072 es mayor que 32768 multiplicado por 2.
Guarda los cambios y, a continuación, cierra el editor.

Reinicio del DaemonSet de kube-proxy

Tras modificar el ConfigMap, ejecuta el siguiente comando para reiniciar el DaemonSet de kube-proxy y aplicar los cambios:

kubectl rollout restart daemonset kube-proxy -n kube-system

Verificación de que el valor nf_conntrack_max está actualizado

Importante: Al aumentar nf_conntrack_max, aumenta el uso de la memoria del nodo. Cada entrada de seguimiento de conexiones utiliza aproximadamente 300 bytes de memoria. Asegúrate de asignar suficiente memoria.

Sigue estos pasos:

Usa SSH o Administrador de sesiones para conectarte a tu nodo de trabajo.

Ejecuta el siguiente comando para confirmar que el valor nf_conntrack_max se ha actualizado:

cat /proc/sys/net/netfilter/nf_conntrack_max

Información relacionada

Actualización del complemento autoadministrado kube-proxy de Kubernetes

Administración de los complementos de red para los clústeres de Amazon EKS

kube-proxy en el sitio web de Kubernetes

Administrador de sesiones de AWS Systems Manager

Temas: Containers
Etiquetas: Amazon Elastic Kubernetes Service
Idioma: Español

OFICIAL DE AWSActualizada hace 5 meses

Sin comentarios

Contenido relevante

Consulta sobre la migración de EKS Optimized AL2 AMIs
MYMARKREGISTER
preguntada hace 7 meses
no puedo iniciar mi instancia
gobaby
preguntada hace un año
Como solucionar el error: Supplied Policy document is breaching Cloudwatch Logs policy length limit.
Respuesta aceptada
Enrique
preguntada hace un año
No puedo conectarme por RDP a mis instancias en Windows
Leo
preguntada hace un mes
Validación del uso de CloudFront en un entorno multi-tenant con behaviors + Lambda@Edge y recomendaciones para obtener un comportamiento predecible.
F_Ruben
preguntada hace 7 meses
¿Cómo puedo resolver la presión del disco en mis nodos de trabajo de Amazon EKS?
OFICIAL DE AWSActualizada hace 10 meses
¿Cómo compruebo si los parches del sistema operativo de AWS Fargate han eliminado mis pods o nodos?
OFICIAL DE AWSActualizada hace 2 años
¿Cómo puedo comprobar, escalar, vaciar o eliminar mis nodos de trabajo en Amazon EKS?
OFICIAL DE AWSActualizada hace un año
¿Cómo soluciono los problemas de mi nodo de trabajo de Amazon EKS que pasa al estado NotReady debido a problemas con el PLEG?
OFICIAL DE AWSActualizada hace 3 años