Risoluzione
----------

### Controlla il valore nf_conntrack_max attuale

Completa i seguenti passaggi:

1. Utilizza SSH o [Gestione sessione, una funzionalità di AWS Systems Manager](https://docs.aws.amazon.com/systems-manager/latest/userguide/session-manager-working-with-sessions-start.html), per connetterti al nodo worker.
2. Esegui questo comando per ottenere il valore **nf\_conntrack\_max** attuale:
   ```plaintext
   cat /proc/sys/net/netfilter/nf_conntrack_max
   ```


### Modifica la ConfigMap di kube-proxy

Completa i seguenti passaggi:

1. Esegui questo comando per modificare la ConfigMap **kube-proxy-config**:
   ```plaintext
   kubectl edit configmap kube-proxy-config -n kube-system
   ```

2. In **conntrack**, aumenta il valore **min**:
   ```plaintext
   conntrack:
     maxPerCore: 32768
     min: 131072
   ```
   **Nota:** sostituisci gli esempi di valore con i tuoi valori. Calcola il valore **nf\_conntrack\_max** come **max(min, maxPerCore \* number\_of\_CPU\_cores)**. Ad esempio, imposti **min** su **131072** e **maxPerCore** su **32768** in un nodo con 2 core CPU. Il valore **nf\_conntrack\_max** diventa 131.072 perché 131.072 è maggiore di 32.768 moltiplicato per 2.
3. Salva le modifiche, quindi chiudi l'editor.

### Riavvia il DaemonSet di kube-proxy

Dopo aver modificato la ConfigMap, esegui questo comando per riavviare il DaemonSet di kube-proxy e applicare le modifiche:

```plaintext
kubectl rollout restart daemonset kube-proxy -n kube-system
```

### Verifica che il valore nf\_conntrack\_max sia aggiornato

**Importante:** quando aumenti **nf\_conntrack\_max**, l'utilizzo della memoria del nodo aumenta. Ogni voce di monitoraggio della connessione utilizza circa 300 byte di memoria. Assicurati di allocare memoria sufficiente.

Completa i seguenti passaggi:

1. Utilizza SSH o [Gestione sessione](https://docs.aws.amazon.com/systems-manager/latest/userguide/session-manager-working-with-sessions-start.html) per connetterti al nodo worker.
2. Esegui questo comando per verificare che il valore **nf\_conntrack\_max** sia stato aggiornato:
   ```plaintext
   cat /proc/sys/net/netfilter/nf_conntrack_max
   ```


Informazioni correlate
-------------------

[Aggiornare il componente aggiuntivo autogestito kube-proxy Kubernetes](https://docs.aws.amazon.com/eks/latest/userguide/kube-proxy-add-on-self-managed-update.html)

[Gestione di componenti aggiuntivi di rete per i cluster Amazon EKS](https://docs.aws.amazon.com/eks/latest/userguide/eks-networking-add-ons.html)

[kube-proxy](https://kubernetes.io/docs/reference/command-line-tools-reference/kube-proxy/) sul sito web Kubernetes

[Gestione sessione di AWS Systems Manager](https://docs.aws.amazon.com/systems-manager/latest/userguide/session-manager.html)

Desidero aumentare la quota nf_conntrack_max dei miei nodi Amazon Elastic Kubernetes Service (Amazon EKS).

Aumento del limite nf_conntrack_max di nodi EKS

Come posso aumentare la quota nf_conntrack_max dei miei nodi Amazon EKS?

Come posso aumentare la quota nf_conntrack_max dei miei nodi Amazon EKS?

Risoluzione

Controlla il valore nf_conntrack_max attuale

Modifica la ConfigMap di kube-proxy

Riavvia il DaemonSet di kube-proxy

Verifica che il valore nf_conntrack_max sia aggiornato

Informazioni correlate

Contenuto pertinente