netfilterのconntrack_maxとhash sizeの関係 | 多脚.comnetfilterに片足を突っ込んでしまってから、あまり気にかからないところが気になるようになってしまいました。墓穴を掘り続ける日々が続いています。 今回はconntrack_maxとhash size(conntrack_buckets)の関係についてです。 先に書いておきます。メモリ容量から逆算するconntrack_maxとhash sizeの計算公式はココに書いてあります。チューニングの推奨値とは別の疑問です。 conntrackテーブルにある[ASSURED]の数が実質の上限数を左右するところまでは、なんとなくつかんでいたんですが、負荷の高いGWでもピークで1万本程度と、限界値となるパラメータの設定値についてあまり気にしていませんでした。 疑問を持ったきっかけは、今週うっかりapサーバが[ASSURED]なconntrackテーブルを10万本もっていることに気づいてしまったことで
