Update 第三章——k8s集群.md

2025-04-21 15:15:53 +08:00 · 2020-03-20 17:24:46 +08:00 · 2020-03-20 17:24:46 +08:00 · 5eae2c6b74
commit 5eae2c6b74
parent 836a405260
1 changed files with 2 additions and 20 deletions
--- a/第三章——k8s集群.md
+++ b/第三章——k8s集群.md
@ -332,16 +332,12 @@ etcd]# kubectl logs -f nginx-ds-drrkt

 > **iptables：**
 >
-> - ~~~
->   语法：iptables [-t 表名] 选项 [链名] [条件] [-j 控制类型]
->   ~~~
-> ~~~
+> - `语法：iptables [-t 表名] 选项 [链名] [条件] [-j 控制类型]`
 > - **-A：**在规则链的末尾加入新规则
 > - **-s：**匹配来源地址IP/MASK，加叹号"!"表示除这个IP外
 > - **-o：**匹配从这块网卡流出的数据
 > - **MASQUERADE：**动态伪装，能够自动的寻找外网地址并改为当前正确的外网IP地址
 > - 上面红框内的可以理解为：如果是172.7.21.0/24段的docker的ip，网络发包不从docker0桥设备出战的，就进行SNAT转换，而我们需要的是如果出网的地址是172.7.21.0/24或者172.7.0.0/16网络（这是docker的大网络），就不要做源地址NAT转换，因为我们集群内部需要坦诚相见，自己人不需要伪装。
-> ~~~

 ~~~
 # 21/22机器，我们开始改：
@ -370,27 +366,13 @@ etcd]# kubectl logs -f nginx-ds-drrkt

 > **iptables：**
 >
-> - ~~~
->   语法：iptables [-t 表名] 选项 [链名] [条件] [-j 控制类型]
->   ~~~
-> ~~~
-> 
-> ~~~
->
+> - `语法：iptables [-t 表名] 选项 [链名] [条件] [-j 控制类型]`
 > - -D：删除某一条规则
->
 > - -I：在规则链的头部加入新规则
->
 > - -s：匹配来源地址IP/MASK，加叹号"!"表示除这个IP外
->
 > - -d：匹配目标地址
->
 > - -o：匹配从这块网卡流出的数据
->
 > - MASQUERADE：动态伪装，能够自动的寻找外网地址并改为当前正确的外网IP地址
-> ~~~
-> 
-> ~~~

 ![1579157014119](assets/1579157014119.png)