Raspbianのiptables問題を解消する
概要 ラズパイでk3sクラスタを構築しそこでシステムを稼働させているのですが、ある日内部の処理がかなり低下していることに気づきました。raspbianに最初から入っているiptablesに無駄なエントリが徐々に増えていくバグがあり、iptablesをアンインストールすることで解消しました。 環境 raspberry pi3 b+ と pi4が混在したクラスタを構成しています。 $ cat /etc/os-release PRETTY_NAME="Raspbian GNU/Linux 10 (buster)" NAME="Raspbian GNU/Linux" VERSION_ID="10" VERSION="10 (buster)" VERSION_CODENAME=buster ID=raspbian ID_LIKE=debian HOME_URL="http://www.raspbian.org/" SUPPORT_URL="http://www.raspbian.org/RaspbianForums" BUG_REPORT_URL="http://www.raspbian.org/RaspbianBugs" 詳細 kubernetesで稼働しているプロセス溜まっており、詳しく見てみると通常数百ms程度で動作していた処理が数秒かかっているようでした。 不要なログは伏せています 遅い処理時間 単純なAPIリクエストからレスポンスまでの時間を測っているだけですので数秒かかるのは遅すぎます。 Nodeの負荷もかなり高かったためプロセスを確認すると以下のとおりksoftirqdとiptablesが怪しそうです。 重いnodeのプロセス そこでGitHubを漁っていたらHigh load due to ksoftirqd, growing iptables rulesというissueを見つけました。 こちらのコメントの通りルールをリストしてwcかけてみるとやはり大きいようです、3MBもある $ sudo iptables -L | wc # Warning: iptables-legacy tables present, use iptables-legacy to see them 18606 393165 3159290 またこちらで言及されているiptablesのバージョンにも近いようです。これはraspbianインストール時に最初から入っているiptablesです。...