kernel: ip_conntrack: CT 0: table full, dropping packet. в логах на хост ноде
и ещё при пинге вот такая вот штука ping: sendmsg: Operation not permitted
лечится это всё вот так:
echo "net.ipv4.netfilter.ip_conntrack_max = 65535" >> /etc/sysctl.conf
/sbin/sysctl -pесли сервер начёт выдавать
Neighbour table overflow попробуйте увеличить значение ещё, например: 131072и ещё один небольшой хак
echo "256" > /proc/sys/net/ipv4/neigh/default/gc_thresh1
echo "4096" > /proc/sys/net/ipv4/neigh/default/gc_thresh2
echo "8192" > /proc/sys/net/ipv4/neigh/default/gc_thresh3
Комментариев нет:
Отправить комментарий