kubeadmを使用してkubernetesをインストールするためのガイドに従い、インストールプロセスの一部として次のカーネルパラメータを設定する必要がありますsysctl.d/99-kuvernetes-cni.conf。
net.bridge.bridge-nf-call-iptables=1
net.bridge.bridge-nf-call-ip6tables=1
モジュールをロードした後にのみ表示できるbr_netfilterため、これがモジュールに属していることがわかります。sysctl -a
しかし、彼らは実際に何についてですか? Kubernetesを実行するために本当に必要ですか?
答え1
このパラメータはブリッジを通過するパケットがiptables処理ステップで送信されるかどうか。ほとんどのKubernetes CNIはこれに依存しているiptablesため、通常はKubernetesに必要です。
カーネルのデフォルトはこれらの設定を有効にすることですが、多くのディストリビューションではこれを無効にします(詳細については前のリンクを参照)。
答え2
Nftablesは次のパラメータを使用しなくなったようです。https://netdevconf.info/1.1/proceedings/papers/Bridge-filter-with-nftables.pdf