我正在尝试设置一个 docker swarm,但我想用它ufw来创建我自己的网络规则。我都试过把--iptables=false在泊坞窗服务的文件,并把{ "iptables": false }在/etc/docker/daemon.json。
但是,每当我部署服务时,例如
docker service create -p 80:80 nginx:alpine
每当我运行时,我仍然会得到以下输出
sudo iptables -L | grep -i docker
=>
696 39904 DOCKER-USER all -- any any anywhere anywhere
696 39904 DOCKER-INGRESS all -- any any anywhere anywhere
Chain DOCKER-INGRESS (1 references)
Chain DOCKER-USER (1 references)
Docker 版本:(18.01.0-ce与https://get.docker.com 一起安装)
操作系统: Ubuntu 16.04
有什么我没有看到的吗?
我想知道 kubernetes 中的守护进程是否总是部署到所有节点。
我的困惑来自于以下对守护进程的描述
DaemonSet 确保所有或部分kubernetes 节点运行 Pod 的副本。
“或某些”部分意味着在某些情况下某些节点不会运行 Pod。对于我的用例,所有节点都运行一个实例非常重要。在什么情况下节点不会运行 Pod 实例,即使它部署为守护进程集?