2016-08-22 80 views
0

背景
在我們的環境中,iptables'nat模塊被禁用。所以我必須使用'-b = none --iptables = false'來啓動docker守護進程,並且在使用'docker run'命令時總是添加'--net host'。Kubernetes Kube-Proxy Server:它可以在沒有iptables'nat模塊的情況下運行嗎?

使用kubernetes時出現同樣的問題。 當我嘗試啓動「KUBE-代理」服務,我得到了一個錯誤:

> F0822 14:32:49.065506 29630 server.go:101] Unable to create proxer: 
> failed to initialize iptables: error creating chain 
> "KUBE-PORTALS-CONTAINER": exit status 3: iptables v1.4.21: can't 
> initialize iptables table `nat': Table does not exist (do you need to 
> insmod?) Perhaps iptables or your kernel needs to be upgraded. 

是否有辦法繞過這個?

回答

0

即使在userspace模式下,Kube代理也會大量使用IPtables。恐怕您無法在完全禁用IPtables的計算機上運行Kubernetes節點。

+0

感謝您的解釋。 – discover

相關問題