net.netfilter.nf_conntrack_max 太

导致问题：

虚拟机无法创建
internal error: process exited while connecting to monitor: 2020-12-16T08:08:21.657840Z qemu-kvm: -blockdev {"driver":"rbd","pool":"victoria-volumes","image":"volume-3c98e94b-9f24-4998-b4fd-bf64e5173c19","server":[{"host":"10.120.13.11","port":"6789"},{"h].

ssh 无法登陆

dns都不能用

查看/var/log/messages 可以看到nf_conntrack不够用的提示

计算节点上有几台虚拟机压测，压测指标是30万个长连接，但是默认只有262144个，导致ssh无法登陆，libvirt client无法向libvirt ，monitor 建立连接导致虚拟机无法创建

解决方式

cat /etc/sysctl.conf

net.netfilter.nf_conntrack_max=8388608
net.netfilter.nf_conntrack_tcp_timeout_close_wait=60
net.netfilter.nf_conntrack_tcp_timeout_fin_wait=60
net.netfilter.nf_conntrack_tcp_timeout_time_wait=60