Comment augmenter le quota nf_conntrack_max sur mes nœuds Amazon EKS ?

Lecture de 2 minute(s)

Je souhaite augmenter le quota nf_conntrack_max sur mes nœuds Amazon Elastic Kubernetes Service (Amazon EKS).

Résolution

Vérifiez la valeur actuelle de nf_conntrack_max

Procédez comme suit :

Utilisez SSH ou le Gestionnaire de session, une fonctionnalité d'AWS Systems Manager, pour vous connecter au composant master.

Exécutez la commande suivante pour obtenir la valeur actuelle de nf_conntrack_max :

cat /proc/sys/net/netfilter/nf_conntrack_max

Modifier la ConfigMap kube-proxy

Procédez comme suit :

Exécutez la commande suivante pour modifier la ConfigMap kube-proxy-config :

kubectl edit configmap kube-proxy-config -n kube-system

Sous conntrack, augmentez la valeur min :
```
conntrack:
  maxPerCore: 32768
  min: 131072
```
Remarque : remplacez les exemples de valeurs par vos valeurs. Calculez la valeur de nf_conntrack_max comme max(min, maxPerCore * number_of_CPU_cores). Par exemple, vous définissez min sur 131072 et maxPerCore sur 32768 sur un nœud comprenant 2 cœurs de processeur. La valeur de nf_conntrack_max devient 131072, car 131072 est supérieur à 32768 multiplié par 2.
Enregistrez vos modifications, puis fermez l'éditeur.

Redémarrer le DaemonSet kube-proxy

Après avoir modifié la ConfigMap, exécutez la commande suivante pour redémarrer le DaemonSet kube-proxy afin d'appliquer les modifications :

kubectl rollout restart daemonset kube-proxy -n kube-system

Vérifiez que la valeur de nf_conntrack_max a été mise à jour

Important : lorsque vous augmentez nf_conntrack_max, l'utilisation de la mémoire de nœud augmente. Chaque entrée de suivi de connexion utilise environ 300 octets de mémoire. Assurez-vous d'allouer une quantité de mémoire suffisante.

Procédez comme suit :

Utilisez SSH ou le Gestionnaire de session pour vous connecter à votre composant master.

Exécutez la commande suivante pour confirmer que la valeur de nf_conntrack_max a été mise à jour :

cat /proc/sys/net/netfilter/nf_conntrack_max

Informations connexes

Mettre à jour le module complémentaire autogéré Kubernetes kube-proxy

Gérer les modules complémentaires de mise en réseau pour les clusters Amazon EKS

kube-proxy sur le site Web de Kubernetes

Gestionnaire de session d'AWS Systems Manager

Sujets: Containers
Balises: Amazon Elastic Kubernetes Service
Langue: Français

AWS OFFICIELA mis à jour il y a 5 mois

Aucun commentaire

Contenus pertinents

Augmenter la capacité de mon volume
Capt_Scoffi
demandé il y a un an
vCPU Limitation
rePost-User-2056629
demandé il y a un an
Impossible de créer une instance dans le service LIGHTSAIL
rolin
demandé il y a 10 mois
Memory limit for Lambda
plesaint
demandé il y a 3 ans
y aura-t'il un surcout pour moi si je sélectionne un autre GPU ?
GPU demand
demandé il y a 3 ans
Comment puis-je activer la fonctionnalité HugePages sur les groupes de nœuds Amazon EKS ?
AWS OFFICIELA mis à jour il y a 2 ans
Comment lancer la résolution des problèmes de mise à jour des groupes de nœuds gérés pour Amazon EKS ?
AWS OFFICIELA mis à jour il y a 3 ans
Pourquoi mon groupe de nœuds Amazon EKS est-il à l'état Dégradé ?
AWS OFFICIELA mis à jour il y a un an
Comment augmenter le quota de délai d'intégration d'API Gateway ?
AWS OFFICIELA mis à jour il y a 7 mois