Я несколько запутался с этой связкой, Docker и Kubernetes, оба по умолчанию вносят изменения в iptables. Docker в т.ч. меняет default FORWARD policy на DROP и это рушит сеть Kubernetes. На сколько я понимаю, я должен доверить Kubernetes рулить сетью и firewall, а Docker от этого дела отвадить. Чтобы это сделать, я добавил параметр запрещающий Docker трогать правила iptables. (запускаю dockerd с параметром --iptables=false) После этого, вроде все заработало.
Вопрос, это правильное решение? Вообще, как правильно настраивать firewall для этой связки?
Еще вопрос по Kubernetes, я правильно понимаю, что любой pod выставленный наружу, должен быть доступен по порту его сервиса на любой ноде, в т.ч. мастере?