Kubernetes 通过pod本身和工作节点中的pod添加iptable规则

我需要部署一个pod，当它出现时，我需要在pod中添加一些iptable规则。 同时，我需要在pod运行的worker节点中添加一些iptable规则

如果我对pod使用“hostNetwork”选项，我需要添加到pod中的iptable规则也将添加到工作节点

如果pod本身在pod内部以及工作节点中添加了iptable规则，如何实现这一点。

不推荐。⛔

基本上，kube代理和网络覆盖通常大量使用iptables使事情在Kubernetes中发生。添加您自己的iptables可以工作，但您必须观察Kubernetes所做的一切，并确保您所做的一切不会发生冲突

没有特定的工具可以帮助管理Kubernetes创建的所有iptable以及您创建的iptable。这只能在节点级别工作。没有在pod级别添加iptables这样的事情

您可以使用一些网络对象，如限制流量，或者如果您使用的是印花布，则可以使用更多的

另一种选择是，只需要有一个外部防火墙，将一些流量限制到Kubernetes集群中的节点

✌️