背景:
在我们的环境中,iptables的nat模块被禁用。因此,我必须使用"-b=none--iptables=false"来启动docker守护进程,并在使用"docker run"命令时始终添加"--net host"。
使用kubernetes时也会出现同样的问题。当我尝试启动"kube代理"服务时,我得到了一个错误:
> F0822 14:32:49.065506 29630 server.go:101] Unable to create proxer:
> failed to initialize iptables: error creating chain
> "KUBE-PORTALS-CONTAINER": exit status 3: iptables v1.4.21: can't
> initialize iptables table `nat': Table does not exist (do you need to
> insmod?) Perhaps iptables or your kernel needs to be upgraded.
有办法绕过这个吗?
Kube代理大量使用IP表,即使在userspace模式下也是如此。恐怕您将无法在完全禁用IPtables的机器上运行Kubernetes节点。