エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
ここにツイート内容が記載されます https://b.hatena.ne.jp/URLはspanで囲んでください
Twitterで共有ONにすると、次回以降このダイアログを飛ばしてTwitterに遷移します
概要 自社のkubernetesクラスタでnf_conntrackの問題をよく聞くようになったので気になって調べた。 ipt... 概要 自社のkubernetesクラスタでnf_conntrackの問題をよく聞くようになったので気になって調べた。 iptablesではfiltering処理をする際に、nf_conntrackというオブジェクトを作成する。 カーネル空間に作られるので脳死でmax値を増やすと死ぬ。 調べるきっかけ ubernetesでは、pod間通信を実現するための一つにiptablesを使用しています。 自社ではそれなりのクラスタ規模になっているので、coreDNSでiptablesのfilteringが処理される際にnf_conntrackのエラーが出ることがありました。