我正在尝试删除 k3s 设置中 calico 创建的所有 iptables。我正在使用印花布脚本删除,但运行此脚本后,cali-我可以在iptables -S输出中看到一些 iptables,我想将它们全部删除
cali-我可以在iptables -S 下查看 iptables
root@Ubuntu-18-VM:~# iptables -S | grep -e 'cali-'
cali-FORWARD
cali-INPUT
cali-OUTPUT
cali-cidr-block
cali-from-hep-forward
cali-from-host-endpoint
cali-from-wl-dispatch
cali-from-wl-dispatch-5
cali-fw-cali2847b154969
cali-fw-cali4bb24809f90
cali-fw-cali531f8f2e712
cali-fw-cali5a82b3ff301
cali-pri-_CVSZITRyIpEmH8AB6H
cali-pri-_HayIXLB85hzHkIhWER
cali-pri-_PTRGc0U-L5Kz7V6ERW
cali-pri-_u2Tn2rSoAPffvE7JO6
cali-pri-kns.kube-system
cali-pro-_CVSZITRyIpEmH8AB6H
cali-pro-_HayIXLB85hzHkIhWER
cali-pro-_PTRGc0U-L5Kz7V6ERW
cali-pro-_u2Tn2rSoAPffvE7JO6
cali-pro-kns.kube-system
cali-to-hep-forward
我怎样才能在 grepping 之后删除这些 iptables 以便iptables -S所有这些都不会出现?
答案1
删除 calico-Iptables:
使用calico 政策并在脚本末尾添加以下几行:
echo "Flush remaining calico iptables"
iptables-save | grep -i cali | iptables -F
echo "Delete remaining calico iptables"
iptables-save | grep -i cali | iptables -X
当你使用以下命令检查时,这将删除所有 calico iptablesiptables -S
笔记:仅在卸载 K3S 后运行此脚本,否则 calico 将继续创建 iptables。