Переустановка ОС может быть недоступна из-за сбоя в подсистеме nftables. Если на узле кластера размещено большое количество виртуальных машин (ВМ), в nftables сработает ограничение на максимальное количество открытых файлов. Чтобы устранить проблему, нужно увеличить этот лимит.
Диагностика
- Подключитесь к узлу кластера по SSH.
-
Выполните команду:
systemctl status nftables -lЕсли проблема связана с работой nftables, вывод команды будет содержать ошибки вида Could not open file "/etc/nftables/vm/<id_название ВМ>.nft": Too many open files.
Решение
- Подключитесь к узлу кластера по SSH.
-
Добавьте в секцию Service конфигурационного файла nftables строку LimitNOFILE=10240:
systemctl edit nftables.serviceПример конфигурационного файла[Unit] Description=Netfilter Tables Documentation=man:nft(8) Wants=network-pre.target Before=network-pre.target [Service] Type=oneshot ProtectSystem=full ProtectHome=true ExecStart=/sbin/nft -f /etc/sysconfig/nftables.conf ExecReload=/sbin/nft 'flush ruleset; include "/etc/sysconfig/nftables.conf";' ExecStop=/sbin/nft flush ruleset RemainAfterExit=yes LimitNOFILE=10240 [Install] WantedBy=multi-user.target -
Перезапустите nftables:
systemctl daemon-reloadsystemctl restart nftables