搭建k8s的几个注意事项

k8s集群内docker

1.在集群要开启防火墙的情况下

1.1注意配置docker会绕过firewalld的问题

1.2 注意开启firewalld的NAT功能

firewall-cmd --add-masquerade --permanent

操作

# 确保开启防火墙服务
systemctl restart firewalld

# 将集群内所有的节点IP配置到防火墙可信区中
firewall-cmd --permanent --zone=trusted --add-source=172.17.185.91
firewall-cmd --permanent --zone=trusted --add-source=172.17.185.92
firewall-cmd --permanent --zone=trusted --add-source=172.17.185.93
firewall-cmd --permanent --zone=trusted --add-source=172.17.185.94

# 增加防火墙规则
firewall-cmd --permanent --direct --add-rule ipv4 filter INPUT 1 -j ACCEPT -m comment --comment "kube-proxy redirects"   #这个规则的目的是允许 kube-proxy 重定向流量
firewall-cmd --permanent --direct --add-rule ipv4 filter FORWARD 1  -j ACCEPT -m comment --comment "docker subnet"     #这个规则的目的是允许 Docker 容器子网之间的流量通信

# 设置防火墙伪装ip, 打开NAT，默认是关闭状态
firewall-cmd --add-masquerade --permanent

# 所有k8s的NodePort端口添加到例外
firewall-cmd --permanent --zone=public --add-port=30000-32767/tcp

# 重新加载配置
firewall-cmd --reload

posted @ 2023-12-18 09:46 开心burukku 阅读(158) 评论(0) 收藏举报

刷新页面返回顶部

瞧一瞧，看一看嘞

我可能会不同意你的观点，但会誓死捍卫你说话的权利。

搭建k8s的几个注意事项

k8s集群内docker

1.在集群要开启防火墙的情况下

1.1注意配置docker会绕过firewalld的问题

1.2 注意开启firewalld的NAT功能

操作

公告