Начиная с версии 4.9.0, VMmanager при подключении нового узла кластера автоматически изменяет на нём настройки встроенного межсетевого экрана netfilter. В частности, VMmanager увеличивает значения параметров net.nf_conntrack_max и net.netfilter.nf_conntrack_max, отвечающих за максимальное количество сетевых соединений, до 1048576. Это позволяет избежать ошибок типа nf_conntrack: table full, dropping packet, приводящих к потере сетевых пакетов.
Чтобы изменить эти параметры на подключенных узлах кластера вручную:
- Подключитесь к серверу с VMmanager по SSH.
-
Включите модуль ip_conntrack:
modprobe ip_conntrack -
Установите новое значение параметра net.netfilter.nf_conntrack_max. Рекомендуем увеличить это значение до 1048576:
echo "net.netfilter.nf_conntrack_max=1048576" >> /etc/sysctl.conf -
Для применения настроек выполните команду:
sysctl -p -
Проверьте, что параметры изменены:
sysctl -a | grep conntrack_maxОтвет на команду должен иметь следующий вид:
net.netfilter.nf_conntrack_max = 1048576 net.nf_conntrack_max = 1048576