Kubernetes 中的 iptables 规则详解:服务转发和 NAT
这几条 iptables 规则是用于 Kubernetes 集群中的服务转发和网络地址转换的。\n\n第一条规则(-A KUBE-SERVICES -d 10.xxx.xx.211/32 -p tcp -m comment --comment "default/nginx-service:name-of-service-port external IP" -m tcp --dport 80 -j KUBE-MARK-MASQ)将目的地址为 10.xxx.xx.211,目的端口为 80 的 TCP 流量标记为 MASQUERADE,用于网络地址转换。\n\n第二条规则(-A KUBE-SERVICES -d 10.xxx.xx.211/32 -p tcp -m comment --comment "default/nginx-service:name-of-service-port external IP" -m tcp --dport 80 -m physdev ! --physdev-is-in -m addrtype ! --src-type LOCAL -j KUBE-SVC-IQGXNJVVP26VHMIN)将目的地址为 10.xxx.xx.211,目的端口为 80 的 TCP 流量重定向到 KUBE-SVC-IQGXNJVVP26VHMIN 链,如果流量不是从物理设备进入且源地址类型不是 LOCAL。\n\n第三条规则(-A KUBE-SERVICES -d 10.xxx.xx.211/32 -p tcp -m comment --comment "default/nginx-service:name-of-service-port external IP" -m tcp --dport 80 -m addrtype --dst-type LOCAL -j KUBE-SVC-IQGXNJVVP26VHMIN)将目的地址为 10.xxx.xx.211,目的端口为 80 的 TCP 流量重定向到 KUBE-SVC-IQGXNJVVP26VHMIN 链,如果目的地址类型是 LOCAL。
原文地址: http://www.cveoy.top/t/topic/pMuT 著作权归作者所有。请勿转载和采集!