calico的iptables规则
学习了下calico的iptables规则,挺复杂的,没想到iptables能这么用。。。
iptables中的链涉及到不少简写:
hep: host endpoint
wl: workload endpoint
fw: from workload endpoint
tw: to wordkoad endpoint
fip: floating IP (为某容器绑定的一个非容器段的IP地址:如node段的局域网IP)
cali-: 前缀,calico的规则链
from-XXX: XXX发出的报文
to-XXX: 发送到XXX的报文
po: policy outbound
pi: policy inbound
pro: profile outbound
pri: profile inbound
以下是iptables规则链(calico版本V3.1.3)