回答編集履歴
2
追加
answer
CHANGED
|
@@ -3,4 +3,7 @@
|
|
|
3
3
|
おそらくですが、`cali40masq-ipam-pools`なるipリストがあるはずが、これはkubernetesが作る一時的なipアドレスで、再起動の前後でこのリストが失われるのが原因だと思われます。
|
|
4
4
|
|
|
5
5
|
このリストがないと、保存したルールのうち、該当ルール以下が全てskipされ、自前のルールもそこに含まれていたため、今回のような問題になりました。
|
|
6
|
-
dockerやkubernetesらのルールは起動のたびに作ってくれますから、この部分は削除します。
|
|
6
|
+
dockerやkubernetesらのルールは起動のたびに作ってくれますから、この部分は削除します。
|
|
7
|
+
|
|
8
|
+
何か設定を追加する場合も、`iptables-save`はダメです。これではkubernetesの設定も付いてきます。
|
|
9
|
+
現時点では、`/etc/iptables.rules`を直接編集し、自前の部分のみ記述するしか方法はなさそうです。
|
1
誤字
answer
CHANGED
|
@@ -1,4 +1,4 @@
|
|
|
1
|
-
iptablesを設定する際、Dockerやkubernetesが準備したものも一緒にsaveしてしまったのが、いけな
|
|
1
|
+
iptablesを設定する際、Dockerやkubernetesが準備したものも一緒にsaveしてしまったのが、いけなかったようです。
|
|
2
2
|
saveするのは自前のものだけにすれば、適用されました。
|
|
3
3
|
おそらくですが、`cali40masq-ipam-pools`なるipリストがあるはずが、これはkubernetesが作る一時的なipアドレスで、再起動の前後でこのリストが失われるのが原因だと思われます。
|
|
4
4
|
|