Menu Close

Red Hat Training

A Red Hat training course is available for Red Hat OpenStack Platform

12.5. netfilter が追跡する最大接続数の増加

Red Hat OpenStack Platform(RHOSP)Networking サービス(neutron)は、netfilter 接続トラッキングを使用してステートフルなファイアウォールを構築し、仮想ネットワークでネットワークアドレス変換(NAT)を提供します。カーネル領域が最大接続制限に到達し 、nf_conntrack: table full や drop パケットなどのエラーが発生する状況があります。接続追跡(conntrack)の制限を増やし、これらのタイプのエラーを回避できます。RHOSP デプロイメントで、1 つ以上のロールまたはすべてのノードで conntrack 制限を増やすことができます。

前提条件

  • RHOSP のアンダークラウドの正常なインストール

手順

  1. アンダークラウドホストに stack ユーザーとしてログインします。
  2. source コマンドでアンダークラウドの認証情報ファイルを読み込みます。

    $ source ~/stackrc
  3. カスタム YAML 環境ファイルを作成します。

    $ vi /home/stack/templates/my-environment.yaml

  4. 環境ファイルには、parameter_defaults および ExtraSysctlSettings というキーワードが含まれている必要があります。変数 net.nf_conntrack_max で、netfilter が追跡できる接続の最大数に新しい値を入力します。

    以下の例では、RHOSP デプロイメントのすべてのホストに conntrack 制限を設定できます。

    parameter_defaults:
      ExtraSysctlSettings
        net.nf_conntrack_max:
          value: 500000

    <role>Parameter パラメーターを使用して、特定のロールの conntrack 制限を設定します。

    parameter_defaults:
      <role>Parameters:
        ExtraSysctlSettings
          net.nf_conntrack_max:
            value: <simultaneous_connections>
    • <role> をロールの名前に置き換えます。

      たとえば、ControllerParameters を使用して Controller ロールの conntrack 制限を設定し、ComputeParameters を使用して Compute ロールの conntrack 制限を設定します。

    • <simultaneous_connections> を、許可する同時接続の数に置き換えます。

      以下の例では、RHOSP デプロイメントの Controller ロールに対してのみ conntrack 制限を設定できます。

      parameter_defaults:
        ControllerParameters:
          ExtraSysctlSettings
            net.nf_conntrack_max:
              value: 500000
      注記

      net.nf_conntrack_max のデフォルト値は 500000 接続です。最大値は 4294967295 です

  5. コア heat テンプレート、環境ファイル、およびこの新しいカスタム環境ファイルを指定して、deployment コマンドを実行します。

    重要

    後で実行される環境ファイルで定義されているパラメーターとリソースが優先されることになるため、環境ファイルの順序は重要となります。

    $ openstack overcloud deploy --templates \
    -e /home/stack/templates/my-environment.yaml