我将集群中的Kubernetes升级到1.16版(以前是1.7版),现在我无法在同一主机上访问KVM
Kube-proxy或Kubelet在我的网桥上强制执行iptables:
这阻止了对我在该群集的主机中拥有的KVM的访问。 如果我使用以下方式禁用该功能:
echo 0 > /proc/sys/net/bridge/bridge-nf-call-ip6tables
echo 0 > /proc/sys/net/bridge/bridge-nf-call-iptables
echo 0 > /proc/sys/net/bridge/bridge-nf-call-arptables
,我可以访问KVM,但是如果重新启动kubelet进程,则iptables将再次执行。有什么可以更改的设置,所以我不必担心吗?