Skip to content

Commit

Permalink
Merge pull request #38708 from grainrigi/patch-1
Browse files Browse the repository at this point in the history 
[ja] Remove instruction to use iptables-legacy
  • Loading branch information
@k8s-ci-robot
k8s-ci-robot authored Jan 18, 2023
2 parents 2a8d3cb + 0140099 commit 6fdc077
Showing 1 changed file with 0 additions and 26 deletions.
26 changes: 0 additions & 26 deletions content/ja/docs/setup/production-environment/tools/kubeadm/install-kubeadm.md
View file
Original file line number Diff line number Diff line change
Expand Up @@ -64,32 +64,6 @@ sysctl --system

詳細は[ネットワークプラグインの要件](https://kubernetes.io/docs/concepts/extend-kubernetes/compute-storage-net/network-plugins/#network-plugin-requirements)を参照してください。

## iptablesがnftablesバックエンドを使用しないようにする

Linuxでは、カーネルのiptablesサブシステムの最新の代替品としてnftablesが利用できます。`iptables`ツールは互換性レイヤーとして機能し、iptablesのように動作しますが、実際にはnftablesを設定します。このnftablesバックエンドは現在のkubeadmパッケージと互換性がありません。(ファイアウォールルールが重複し、`kube-proxy`を破壊するためです。)

もしあなたのシステムの`iptables`ツールがnftablesバックエンドを使用している場合、これらの問題を避けるために`iptables`ツールをレガシーモードに切り替える必要があります。これは、少なくともDebian 10(Buster)、Ubuntu 19.04、Fedora 29、およびこれらのディストリビューションの新しいリリースでのデフォルトです。RHEL 8はレガシーモードへの切り替えをサポートしていないため、現在のkubeadmパッケージと互換性がありません。

{{< tabs name="iptables_legacy" >}}
{{% tab name="DebianまたはUbuntu" %}}
```bash
# レガシーバイナリがインストールされていることを確認してください
sudo apt-get install -y iptables arptables ebtables

# レガシーバージョンに切り替えてください。
sudo update-alternatives --set iptables /usr/sbin/iptables-legacy
sudo update-alternatives --set ip6tables /usr/sbin/ip6tables-legacy
sudo update-alternatives --set arptables /usr/sbin/arptables-legacy
sudo update-alternatives --set ebtables /usr/sbin/ebtables-legacy
```
{{% /tab %}}
{{% tab name="Fedora" %}}
```bash
update-alternatives --set iptables /usr/sbin/iptables-legacy
```
{{% /tab %}}
{{< /tabs >}}

## 必須ポートの確認

### コントロールプレーンノード
Expand Down

0 comments on commit 6fdc077

Please sign in to comment.