0

背景
在我们的环境中,iptables 的 nat 模块被禁用。所以我必须使用 '-b=none --iptables=false' 来启动 docker 守护进程,并且在使用 'docker run' 命令时总是添加 '--net host' 。

使用 kubernetes 时也会出现同样的问题。当我尝试启动“kube-proxy”服务时,出现错误:

> F0822 14:32:49.065506   29630 server.go:101] Unable to create proxer:
> failed to initialize iptables: error creating chain
> "KUBE-PORTALS-CONTAINER": exit status 3: iptables v1.4.21: can't
> initialize iptables table `nat': Table does not exist (do you need to
> insmod?) Perhaps iptables or your kernel needs to be upgraded.

有没有办法绕过这个?

4

1 回答 1

0

Kube-proxy 大量使用 IPtables,即使在userspace模式下也是如此。恐怕您将无法在完全禁用 IPtables 的机器上运行 Kubernetes 节点。

于 2016-08-23T09:07:06.440 回答