Implementar reglas de iptables en nodos de Kubernetes
Me gustaría implementar mis propias reglas de iptables antes de que Kubernetes (kube-proxy) comience a hacer su magia y cree dinámicamente reglas basadas en servicios / pods que se ejecutan en el nodo. El proxy kube se ejecuta en--proxy-mode=iptables
.
Siempre que intenté cargar reglas al iniciar el nodo, por ejemplo en elINPUT
chain, las reglas de Kubernetes KUBE-EXTERNAL-SERVICES
yKUBE-FIREWALL
) se insertan en la parte superior de la cadena a pesar de que mis reglas también estaban con-I
bandera.
¿Qué me estoy perdiendo o haciendo mal?
Si de alguna manera está relacionado, estoy usando el complemento weave-net para la red de pod.