Berkley Packet Filter (eBPF) 和 eXpress Data Path (XDP) 插件来处理节点防火墙规则，更新统计信息并为丢弃的流量生成事件。Operator 管理入口节点防火墙资 源，验证防火墙配置，不允许错误配置规则来防止集群访问，并将 ingress 节点防火墙 XDP 程序加载到规 则对象中的所选接口。如需更多信息，请参阅了解 Ingress Node Firewall Operator 仅支持无状态防火墙规则。 最大传输单元 (MTU) 参数是 OpenShift Container Platform 4.13 中的 4Kb (kilobytes)。 不支持原生 XDP 驱动程序的网络接口控制器 (NIC) 将以较低性能运行。 9.3. 部署 INGRESS NODE FIREWALL OPERATOR 前提条件 前提条件 已安装 Ingress Node Firewall Platform 4.13 网 网络 络 90 在 sos 节点的报告中，其中包含位于 /sos_commands/ebpf 的 eBPF bpftool 输出的报告。这些 报告包括用于或作为入口防火墙 XDP 处理数据包处理、更新统计信息和发出事件的查找表。 第 第 9 章 章 OPENSHIFT CONTAINER PLATFORM 中的 中的 INGRESS NODE FIREWALL OPERATOR