kubeadm을 사용하여 kubernetes를 설치하는 가이드를 따르고 있으며 설치 프로세스의 일부로 다음 커널 매개변수를 설정해야 합니다 sysctl.d/99-kuvernetes-cni.conf.
net.bridge.bridge-nf-call-iptables=1
net.bridge.bridge-nf-call-ip6tables=1
모듈을 로드한 후에만 볼 br_netfilter수 있기 때문에 이것이 모듈에 속한다는 것을 알고 있습니다 .sysctl -a
그러나 그들은 실제로 무엇에 관한 것입니까? Kubernetes를 실행하는 데 정말 필요한가요?
답변1
이 매개변수는브리지를 통과하는 패킷이 iptables처리 단계 로 전송되는지 여부. 대부분의 Kubernetes CNI는 이에 의존 iptables하므로 일반적으로 Kubernetes에 필요합니다.
커널의 기본값은 이러한 설정을 활성화하는 것이지만 많은 배포판에서는 이를 비활성화합니다(자세한 내용은 이전 링크 참조).
답변2
Nftables는 더 이상 다음 매개변수를 사용하지 않는 것 같습니다.https://netdevconf.info/1.1/proceedings/papers/Bridge-filter-with-nftables.pdf