我正在按照使用 kubeadm 安装 kubernetes 的指南进行操作,作为安装过程的一部分,我需要设置以下内核参数sysctl.d/99-kuvernetes-cni.conf
:
net.bridge.bridge-nf-call-iptables=1
net.bridge.bridge-nf-call-ip6tables=1
我知道这些属于br_netfilter
模块,因为我只能sysctl -a
在加载此模块后才能看到它们。
但它们都是关于什么的?它们对于运行 Kubernetes 真的有必要吗?
这些参数确定是否将通过网桥的数据包发送到
iptables
处理。大多数 Kubernetes CNI 依赖于iptables
,因此这对于 Kubernetes 通常是必需的。内核默认启用这些设置,但许多发行版禁用它们(有关详细信息,请参阅上一个链接)。