12.5. netfilter가 추적하는 최대 연결 수 증가
RHOSP(Red Hat OpenStack Platform) 네트워킹 서비스(neutron)는 netfilter 연결 추적을 사용하여 상태 저장 방화벽을 빌드하고 가상 네트워크에서 NAT(네트워크 주소 변환)를 제공합니다. 커널 공간이 최대 연결 제한에 도달하도록 할 수 있는 상황이 있으며 nf_conntrack: 테이블 전체와 같은 오류가 발생하여 패킷을 삭제할 수 있습니다. 연결 추적(conntrack)의 제한을 늘리고 이러한 유형의 오류를 방지할 수 있습니다. RHOSP 배포에서 하나 이상의 역할 또는 모든 노드에서 conntrack 제한을 늘릴 수 있습니다.
사전 요구 사항
- 성공적인 RHOSP 언더클라우드 설치
절차
-
언더클라우드 호스트에
stack사용자로 로그인합니다. 언더클라우드 인증 정보 파일을 소싱합니다.
$ source ~/stackrc
사용자 지정 YAML 환경 파일을 생성합니다.
예제
$ vi /home/stack/templates/my-environment.yaml
환경 파일에는 키워드
parameter_defaults및ExtraSysctl509 가 포함되어야 합니다. netfilter가 변수net.nf_conntrack_max에서 추적할 수 있는 최대 연결 수의 새 값을 입력합니다.예제
이 예제에서는 RHOSP 배포의 모든 호스트에 conntrack 제한을 설정할 수 있습니다.
parameter_defaults: ExtraSysctlSettings: net.nf_conntrack_max: value: 500000<role>Parameter매개변수를 사용하여 특정 역할에 대한 conntrack 제한을 설정합니다.parameter_defaults: <role>Parameters: ExtraSysctlSettings: net.nf_conntrack_max: value: <simultaneous_connections><role>을 역할 이름으로 바꿉니다.예를 들어
컨트롤러 매개 변수를 사용하여 컨트롤러역할에 대한 conntrack 제한을 설정하거나ComputeParameters를 사용하여 Compute 역할의 conntrack 제한을 설정합니다.<simultaneous_connections>를 허용하려는 동시 연결 수로 바꿉니다.예제
이 예제에서는 RHOSP 배포의 Controller 역할에 대해서만 conntrack 제한을 설정할 수 있습니다.
parameter_defaults: ControllerParameters: ExtraSysctlSettings: net.nf_conntrack_max: value: 500000참고net.nf_conntrack_max의 기본값은500000연결입니다. 최대값은 다음과 같습니다.4294967295.
배포 명령을 실행하고 핵심 heat 템플릿, 환경 파일 및 이 새 사용자 지정 환경 파일을 포함합니다.
중요후속 환경 파일에 정의된 매개변수 및 리소스가 우선하므로 환경 파일의 순서가 중요합니다.
예제
$ openstack overcloud deploy --templates \ -e /home/stack/templates/my-environment.yaml
추가 리소스
