我想在 Kubernetes(kube-proxy)开始发挥它的魔力之前实现我自己的 iptables 规则,并根据在节点上运行的服务/pods 动态创建规则。kube-proxy 正在运行--proxy-mode=iptables。
每当我在启动节点时尝试加载规则时,例如在INPUT链中,即使我的规则也带有标志,Kubernetes 规则 (KUBE-EXTERNAL-SERVICES和KUBE-FIREWALL) 会插入到链的顶部-I。
我错过了什么或做错了什么?
如果它有某种关系,我正在为 pod 网络使用 weave-net 插件。