BGP flapping et blackhole partiel sur cluster Bare Metal Bird2

hold timer expired c'est souvent un signe que tes keepalives ne passent plus. à 10gbps tu dois avoir une saturation de la queue RX qui gère le trafic de contrôle.

t'as vérifié l'état des queues avec ethtool ?

le cpu global veut rien dire. regarde le détail par core avec mpstat. parierais que t'as un core à 100% à cause des softirqs (ksoftirqd).

tes interruptions sont bien balancées sur tous les cores ou tout tape sur le core 0 ?

vire irqbalance. c'est souvent de la merde sur des workloads haute performance. faut fixer les affinités manuellement.

montre ton /proc/interrupts pour voir comment les queues sont bindées.

c'est typique du RSS (Receive Side Scaling). si ton trafic entrant est mal hashé le NIC envoie tout sur la même queue.

tu fais du tunnel ou de l'encapsulation quelconque ? genre vxlan ou gre ?

cherche pas plus loin. ton trafic tunnelisé sature un seul core. bird2 est sur ce même core et ses paquets bgp se font dropper avant d'arriver au userland.

faut activer le steering RFS ou essayer de decapsuler plus tôt si ton NIC le supporte pas en hardware.

ou alors tu configures ton bird pour utiliser une priorité temps réel ou un socket priority pour bypasser la file d'attente saturée.

mais le mieux c'est de régler le hashage. sur intel tu peux forcer le hashage sur les ports l4 même dans l'encapsulation avec certains réglages ethtool.

si ça suffit pas check le rps (receive packet steering). c'est du load balancing logiciel dans le kernel.

tu peux dispatcher les paquets sur plusieurs cores après la réception par le NIC.

echo f > /sys/class/net/eth0/queues/rx-0/rps_cpus

pense aussi à augmenter le net.core.netdev_max_backlog pour encaisser les bursts.

et passe bird en priorité fifo avec chrt si tu veux être vraiment safe contre les spikes cpu.