声明:所有文章只作为学习笔记用,转载非原创
https://blog.csdn.net/tycoon1988/article/details/40826235
https://blog.csdn.net/weixin_30716141/article/details/99296182
基础架构图
iptables 链 -------- 表
https://www.cnblogs.com/liushaodong/archive/2013/02/26/2933593.html
https://www.cnblogs.com/lms0755/p/9009587.html
你所说的链是指一个报文在协议栈中所经过的路径上的某几个扩展点,如prerouting、INPUT、forward、output、postrouting等,而表是指在某个扩展点上匹配规则的报文应该如何处理的动作集。因为不是每个扩展点上都可以进行所有的动作,比如forward时就不能作nat了,所以有了表的概念。我也不知道说清楚没有,其实去看一下协议栈源码就清楚了,跟netfilter相关的部分不难。
环境介绍
主机名 IP地址
k8s-master 192.168.169.22
k8s-node1 192.168.169.23
k8s-node2 192.168.169.24
待定-----k8s-node3 192.168.169.25
安装前
#查看系统版本
cat /etc/redhat-release
CentOS Linux release 7.6.1810 (Core)
# cat /etc/hosts
127.0.0.1 localhost
192.168.1.22 k8s-master
192.168.1.23 k8s-node1
192.168.1.24 k8s-node2
-----192.168.1.25 k8s-node3
#关闭防火墙
# systemctl stop firewalld
# systemctl disable firewalld
#禁用
# setenforce 0 / getenforce
# sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config
SELINUX=disabled
#创建/etc/sysctl.d/k8s.conf文件,添加如下内容:
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
net.ipv4.ip_forward = 1
执行命令使修改生效。
# modprobe br_netfilter
# sysctl -p /etc/sysctl.d/k8s.conf
网友评论