我有一个Kubernetes集群，并且需要在集群的每个节点中都将WireGuard内核模块安装为类似于Daemonset的作业，因为我要处理的内核版本为5.16之前的版本。

我的问题是:是否可以将整个主机根文件系统替换并挂载到容器中(如果可能的话，容器镜像并不重要，让我们选择ubuntu)并使用host命令安装WireGuard内核模块(或通常情况下)从容器中安装任何东西)？

当可以将docker镜像用于 wireguard 时，为什么还要挂载根文件系统。

或基于wireguard dockerfile构建自己的图像。

还有一个项目kubewg可以帮助您管理Wireguard。



和Wormhole基于Kubernetes的基于Wireguard的覆盖网络CNI插件。