安裝Kubernetes為什么要關閉防火墻?
不僅部署了k8s,很多公司在安裝過程中直接關閉了swap、selinux和防火墻。
Selinux,一個用來加強安全性的組件,非常容易出錯,很難定位。一般在系統安裝后禁用。
Iptables防火墻將過濾和轉發所有網絡流量。如果是內網機就直接關機,這樣會節省網絡性能,但是k8s可以不要直接關機。k8s需要防火墻進行ip轉發和修改。當然也要看使用的網絡模式。如果采用的網絡模式不需要防火墻,也可以直接關閉。
Swap,當內存不足時,linux會自動使用swap在磁盤中存儲一些內存數據,這樣會降低性能。出于性能考慮,建議將其關閉。