Net.bridge.bridge-nf-call-iptables

브리지를 통과하는 IPv4 트래픽을 iptables로 처리할지 결정

Kubernetes에서 왜 필요한가?

• Kubernetes에서 Pod 간 통신은 가상 브리지 네트워크를 통해 이루어짐
• 이 설정이 없으면 네트워크 정책(Network Policy)이 작동하지 않음
• kube-proxy의 iptables 모드가 정상 작동하려면 필수

실제 동작 예시

Pod A --> veth0 --> cni0(브리지) --> veth1 --> Pod B
         ↑
         이 (veth0) 구간의 트래픽을 iptables로 필터링

설정 안하면 생기는 문제

• kube-proxy iptables 규칙이 브리지 트래픽에 적용 안 됨
• Service ClusterIP가 작동 안 함
• Network Policy가 작동 안 함

See also

• Sysctl
• Computer Network
• NAT
• Router
• net.bridge.bridge-nf-call-ip6tables
• net.bridge.bridge-nf-call-iptables
• net.ipv4.ip_forward
• Kubernetes