安裝Kubernetes為什么要關閉防火墻?
不僅部署了k8s,很多公司在安裝過程中直接關閉了swap、selinux和防火墻。
Selinux,一個用來加強安全性的組件,非常容易出錯,很難定位。一般在系統(tǒng)安裝后禁用。
Iptables防火墻將過濾和轉(zhuǎn)發(fā)所有網(wǎng)絡流量。如果是內(nèi)網(wǎng)機就直接關機,這樣會節(jié)省網(wǎng)絡性能,但是k8s可以不要直接關機。k8s需要防火墻進行ip轉(zhuǎn)發(fā)和修改。當然也要看使用的網(wǎng)絡模式。如果采用的網(wǎng)絡模式不需要防火墻,也可以直接關閉。
Swap,當內(nèi)存不足時,linux會自動使用swap在磁盤中存儲一些內(nèi)存數(shù)據(jù),這樣會降低性能。出于性能考慮,建議將其關閉。