【问题标题】:Kubernetes Kube-Proxy Server: Can it run without iptables' nat module?Kubernetes Kube-Proxy Server:它可以在没有 iptables 的 nat 模块的情况下运行吗?
【发布时间】:2016-12-28 16:16:17
【问题描述】:

背景
在我们的环境中,iptables 的 nat 模块被禁用。所以我必须使用 '-b=none --iptables=false' 来启动 docker daemon 并且在使用 'docker run' 命令时总是添加 '--net host'。

使用 kubernetes 时也会出现同样的问题。 当我尝试启动“kube-proxy”服务时,出现错误:

> F0822 14:32:49.065506   29630 server.go:101] Unable to create proxer:
> failed to initialize iptables: error creating chain
> "KUBE-PORTALS-CONTAINER": exit status 3: iptables v1.4.21: can't
> initialize iptables table `nat': Table does not exist (do you need to
> insmod?) Perhaps iptables or your kernel needs to be upgraded.

有没有办法绕过这个?

【问题讨论】:

    标签: docker kubernetes iptables kube-proxy


    【解决方案1】:

    Kube-proxy 大量使用 IPtables,即使在 userspace 模式下也是如此。恐怕您将无法在完全禁用 IPtables 的机器上运行 Kubernetes 节点。

    【讨论】:

    • 感谢您的解释。
    猜你喜欢
    • 2019-07-21
    • 2018-09-19
    • 2018-07-28
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2016-03-04
    • 2019-02-01
    • 2015-11-08
    相关资源
    最近更新 更多