安裝Kubernetes為什么要關閉防火墻？

不僅部署了k8s，很多公司在安裝過程中直接關閉了swap、selinux和防火墻。

Selinux，一個用來加強安全性的組件，非常容易出錯，很難定位。一般在系統(tǒng)安裝后禁用。

Iptables防火墻將過濾和轉(zhuǎn)發(fā)所有網(wǎng)絡流量。如果是內(nèi)網(wǎng)機就直接關機，這樣會節(jié)省網(wǎng)絡性能，但是k8s可以不要直接關機。k8s需要防火墻進行ip轉(zhuǎn)發(fā)和修改。當然也要看使用的網(wǎng)絡模式。如果采用的網(wǎng)絡模式不需要防火墻，也可以直接關閉。

Swap，當內(nèi)存不足時，linux會自動使用swap在磁盤中存儲一些內(nèi)存數(shù)據(jù)，這樣會降低性能。出于性能考慮，建議將其關閉。