In meinem kubernetes Cluster habe ich ein Flanell-Overlay konfiguriert. die iptables auf dem Master-Knoten und die Schergen sind nicht die gleichen. Ich verstehe, dass dies von Entwurf ist, aber es verursacht das Problem, dass Pods nicht auf dem Master-Knoten ausgeführt werden können: auf dem Master werden externe IP-Adressen (für einen Dienst) nicht aufgelöst.Kubernetes iptables - Sollte der Master-Knoten Pods ausführen?
Auf den Minions gibt es eine KUBE-PORTALS-CONTAINER und KUBE-PORTALS-HOST Kette, die Service-Cluster und externe IP-Adressen umleitet. Statische Routen leiten diesen Verkehr zum Master um, der die Adressen tatsächlich auflöst. Auf dem Master gibt es nicht die 2 Ketten, die oben erwähnt werden, aber stattdessen gibt es eine KUBE-SERVICES Kette, die Services-IPs zu Pod-IP-Adressen auflöst.
Gibt es eine Möglichkeit, den Master-Knoten so zu konfigurieren, dass er die Ketten der Knoten sowie die Service-Auflösungskette hat?