kube-iptables-tailer kube-iptables-tailer是一项服务,可通过检测iptables拒绝的流量并通过Kubernetes事件将相应的信息提供给受影响的Pod,从而使您更好地了解Kubernetes群集中的网络问题。 kube-iptables-tailer本身在集群中作为Pod运行,并且它一直在监视iptables日志文件中的更改。 如果您的iptables规则拒绝了往返Pod的流量,则iptables将丢弃该数据包,并在主机上记录日志记录以及相关信息。 kube-iptables-tailer能够检测到这些更改,然后它将尝试通过其IP查找发送方和接收方