net.netfilter.nf_conntrack_tcp_be_liberal

参考链接：https://developer.aliyun.com/ask/336089

当开启只有不在tcp窗口内的rst包被标志为无效，当关闭（默认）所有不在tcp窗口中的包都被标志为无效.
0：关闭
1：开启

 

“When packets with sequence number out-of-window arrived k8s node, conntrack marked them as INVALID.”

“窗口外”指的是序列号落在接收方预期序列号范围之外的数据包。 在 TCP 中，发送方为每个数据包分配一个唯一的序列号，接收方使用此序列号来确保以正确的顺序接收数据包。
当接收方收到一个序列号超出预期范围的数据包时，它认为该数据包超出窗口并丢弃它。 发生这种情况的原因有多种，例如网络拥塞、数据包丢失或错误配置的发件人。 当数据包丢失时，接收方可能会乱序接收数据包，如果接收到的数据包序号超出预期范围，则认为超出窗口，不予处理。
为防止超出窗口的数据包，TCP 使用滑动窗口协议来确保以正确的顺序接收数据包。 接收方维护一个可接受序列号的窗口，序列号超出此窗口的数据包被认为超出窗口并被丢弃。 可以根据网络条件动态调整窗口大小，以提高性能并减少窗口外数据包的可能性。

 k8s issues： 

https://github.com/kubernetes/kubernetes/issues/74839