Я обновил Kubernetes в своем кластере до версии 1.16 (ранее была 1.7), и теперь я не могу получить доступ к своим KVM на том же хосте
Kube-proxy или Kubelet применяет iptables на моих мостах:
Это блокирует доступ к KVM, которые есть у меня на хостах в этом кластере. Если я отключу это, используя:
echo 0 > /proc/sys/net/bridge/bridge-nf-call-ip6tables
echo 0 > /proc/sys/net/bridge/bridge-nf-call-iptables
echo 0 > /proc/sys/net/bridge/bridge-nf-call-arptables
, я могу получить доступ к KVM, но если процесс kubeletперезапускается, iptables снова вступает в силу. Могу ли я изменить какие-либо настройки, поэтому мне не нужно об этом беспокоиться?