标签: security ubuntu-16.04 iptables
我想在我的kubernetes env上使用Istio的envoy代理(负载平衡器),但是我有一个小问题。 Istio中的init容器需要cap_net_admin特权才能安装IPtables规则。
是否有一种聪明的方法可以将程序的iptable安装请求(一个我不想具有root用户访问权限)重定向到一个具有root用户访问权限的应用程序,可以对非root用户程序进行安装?