说实话,在初期发布k8s的时候,关闭linux防火墙发布确实比较爽,但是后来运维那边让打开防火墙,以保证系统安全的时候,我要被郁闷死了,因为很多问题都跟防火墙有关系。
比如说k8s节点之间的通讯、在k8s里面创建redis之后的redis集群节点之间的通讯,都被卡断了,关键是问题全部绞在一起的时候,你不知道到底是哪里被挡住了,这就要仿佛验证、测试,确定谁把谁挡住了,哪里的配置不合理了,光是这些事情就花掉了很多时间。
被运维跟在屁股后面骂,我的头顶一直在冒“禅定指数+1”。
终于,我似乎找到了一些门路。
在这里总结一下。
当然,更大神们比起来可能不算啥,但是希望我的萤火之光对于同样焦头烂额的你有所帮助。
以上的话,有抢占篇幅的嫌疑。
没错。
废话多是因为希望能有点收入,是为了更好地研究点问题。点赞给支持我的你。
三克油喂给马吃。
正式开始了。
1、防火墙的端口。
端口是干啥用的,我就不说了,说了你会把我打死,至少现在我还不想成为唐僧二代。
我只说说需要开放的端口主要有什么,它后面会有什么用。
然后在后面贴出打开的命令。iptables我就不说了,我主要说firewall,需要的朋友自行去迁移吧。
22 :SSH的主要通信端口,如果你要开防火墙,记得在虚拟机的管理界面要打开防火墙并添加这个端口,因为如果你不添加这个端口,远程访问在你打开防火墙的那一瞬间就会被挂掉,要命的是如果虚拟机的主机是掌握在运维的哪位师兄手里,你会被骂得“禅定指数+5”
8080 :这个是k8s的apiserver服务跑起来后的端口,当然,如果k8s的宿主机之间已经设置了防火墙之间互相信任,这个端口可以不开,但是我建议还是打开,防止不可思议的问题发生。
53 :这个是k8s的DNS端口,开!防止不可思议的问题发生。
44
扫一扫
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
