calico的iptables规则

其他 2020-03-05 20:10:31 阅读次数: 0

学习了下calico的iptables规则，挺复杂的，没想到iptables能这么用。。。

iptables中的链涉及到不少简写：

hep: host endpoint
wl: workload endpoint
fw: from workload endpoint
tw: to wordkoad endpoint
fip: floating IP (为某容器绑定的一个非容器段的IP地址：如node段的局域网IP)
cali-: 前缀，calico的规则链
from-xxx: xxx发出的报文
to-xxx: 发送到xxx的报文
po: policy outbound
pi: policy inbound
pro: profile outbound
pri: profile inbound

以下是iptables规则链（calico版本V3.1.3）

sdmei

发布了24 篇原创文章 · 获赞 25 · 访问量 2万+

私信关注

猜你喜欢

转载自blog.csdn.net/sdmei/article/details/85264083

calico的iptables规则

【kubernetes/k8s概念】calico iptables 规则分析

Calico数据路径：IP路由和iptables

iptables的规则组成

常用的 Linux iptables 规则

iptables NAT规则

iptables规则的删除

Iptables规则集合

iptables配置规则（转载）

iptables的转发规则

iptables规则使用案例

删除iptables nat 规则

配置iptables规则

iptables常用规则

iptables规则的顺序

iptables高级规则

iptables的学习规则

Linux iptables 配置规则

删除 iptables nat 规则

iptables 端口转发规则

iptables单个规则实例

灌顶iptables结构及规则

iptables规则设置实例

calico

iptables详解（3）：iptables规则管理

iptables规则中DNAT规则设置

iptables规则中SNAT规则设置

iptables查看、添加、删除规则

iptables规则的查看和清除

iptables规则的保存备份恢复

今日推荐

NetBSD 禁止提交由 AI 生成的代码

Apache Doris 2.0.10 版本正式发布！

开源日报 | 大模型开战；大模型独角兽被曝卖身；周鸿祎建议谷歌开源所有产品；最大开源AI社区提供1000万美元共享GPU

开源日报 | Chrome内置Gemini的意义不在于Gemini；中国AI追随之路的五大误区；ECharts创始人“下海”养鱼；谷歌I/O开发者大会什么都有，只是没有惊喜

微软回应中国区AI团队“打包赴美”传闻

基于大语言模型的开源知识库问答系统 MaxKB GitHub Star 数量突破 5,000 个！

周排行

static方法和非static方法的区别（java）

如何查找计算机专业paper

java.lang.ClassFormatError: Incompatible magic value 0 in class file com/sitecha

跳跃游戏II

stm32_之【建立工程】

TeaWeb v0.0.9 发布，统计底层优化、主机监控功能改进

事件分发 -----控制字体大小

JavaScript DOM练习（动态表格添加） December 25，2019

JSF Scope & CDI

实现从零搭建一个登录注册页面（附源代码）

每日归档

2024-05-19(0)

2024-05-18(4)

2024-05-17(34)

2024-05-16(6)

2024-05-15(24)

2024-05-14(0)

2024-05-13(18)

2024-05-12(0)

2024-05-11(38)

2024-05-10(38)