安裝Kubernetes為什么要關閉防火墻？

不僅部署了k8s，很多公司在安裝過程中直接關閉了swap、selinux和防火墻。

Selinux，一個用來加強安全性的組件，非常容易出錯，很難定位。一般在系統安裝后禁用。

Iptables防火墻將過濾和轉發所有網絡流量。如果是內網機就直接關機，這樣會節省網絡性能，但是k8s可以不要直接關機。k8s需要防火墻進行ip轉發和修改。當然也要看使用的網絡模式。如果采用的網絡模式不需要防火墻，也可以直接關閉。

Swap，當內存不足時，linux會自動使用swap在磁盤中存儲一些內存數據，這樣會降低性能。出于性能考慮，建議將其關閉。