'systemctl stop kube-proxy'將不清理iptables
[英]’systemctl stop kube-proxy‘ will not clean the iptables
問題描述
kube版本:1.22
在k8s集群中運行的svc使用nodeport 30003
systemctl stop kube-proxy在minion A,ss -antpl中systemctl stop kube-proxy| grep 30003您會發現端口30003是免費的- 在奴才B中,
telnet $A_IP 30003成功(或nc $A_IP 30003) -
iptable -F -t nat在小兵A中 - 重復步驟3,
telnet $A_IP 30003失敗
所以我認為當kube-proxy異常退出時應該清理iptables嗎?
1 個解決方案
解決方案1
0 已采納 2016-07-05 07:27:06
如果您正在運行一個使用kube-proxy進行服務IP到端點映射的群集,那么預期kube-proxy將在監視進程(例如systemd,monit,supervisor等)退出后不久重新啟動。 實際上,在更高版本的Kubernetes中,kube-proxy作為特權容器運行,並且kubelet確保其保持運行狀態。 由於希望快速重啟,清理iptables只會在每次重啟kube-proxy時不必要地對其進行修改。
如果您不希望kube-proxy為您管理iptables,則可以決定完全不在集群中運行它,或者在停止它之后手動清理iptables規則。
Kubernetes kube-proxy iptables 規則似乎是多余的
[英]Kubernetes kube-proxy iptables rules seem to be redundant
假設 iptables 代理問題,如何修復 kube-proxy 未知代理模式“”?
[英]How to fix kube-proxy Unknown proxy mode "", assuming iptables proxy issue?
Kubernetes Kube-Proxy服務器:可以在沒有iptables的nat模塊的情況下運行嗎?
[英]Kubernetes Kube-Proxy Server: Can it run without iptables' nat module?
kube-proxy 從 1.21 升級到 1.22 插入錯誤的 iptables 規則
[英]kube-proxy upgrade from 1.21 to 1.22 insert wrong iptables rule
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
iptables模式下的kube-proxy在路由中不起作用
iptables模式下的kube-proxy無法正常工作
kube-proxy無法安裝iptables規則
kube-proxy 不更新 iptables
如何刪除kube-proxy添加的iptables規則?
Kubernetes kube-proxy iptables 規則似乎是多余的
kube-proxy:缺少服務的iptables-DNAT規則
假設 iptables 代理問題,如何修復 kube-proxy 未知代理模式“”?
Kubernetes Kube-Proxy服務器:可以在沒有iptables的nat模塊的情況下運行嗎?
kube-proxy 從 1.21 升級到 1.22 插入錯誤的 iptables 規則
相關標簽