Kubernetes (kube-proxy) が魔法のように動作する前に独自の iptables ルールを実装し、ノードで実行されているサービス/ポッドに基づいて動的にルールを作成したいと考えています。kube-proxy は で実行されてい--proxy-mode=iptablesます。
ノードの起動時にルールをロードしようとすると、たとえばチェーンで、ルールにもフラグが設定されていたにもかかわらず、INPUTKubernetes ルール (KUBE-EXTERNAL-SERVICESおよび) がチェーンの上に挿入されます。KUBE-FIREWALL-I
私は何が欠けているか、間違っていますか?
なんらかの関連がある場合は、ポッド ネットワークに weave-net プラグインを使用しています。