Iptables用于在 Linux 内核中设置、维护和检查 IP 数据包过滤规则表。可以定义多个不同的表。每个表包含多个内置链，也可能包含用户定义的链。

每个链都是一个规则列表，用于匹配一组数据包。每条规则指定了如何处理匹配的数据包。这被称为“target(目标)”，它可以跳转到同一个表中用户定义的链。

通常所说的四表五链为

四表:filter、nat、mangle、raw

五链:PREROUTING、INPUT、FORWARD、OUTPUT、POSTROUTING

- 阅读剩余部分 -

注意事项：

• 升级注意，不能跨版本升级，比如：
  1.19.x → 1.20.y——是可以的(其中y > x)
  1.19.x → 1.21.y——不可以【跨段了】(其中y > x)
  1.21.x→ 1.21.y——也可以(只要其中y > x)
  所以，如果需要跨大版本升级，必须多次逐步升级

• 节点层面

  1、先升级master【如果有多master，需要一台一台升级】

  2、再升级worker【node】节点

• 软件层面

  1、先升级kubeadm

  2、把节点执行drain操作

  3、升级各个组件【etcd，dns等】

  4、取消drain操作

  5、升级kubelet和kubectl

- 阅读剩余部分 -