Kubernetes集群开启Firewall

其他 2020-03-07 21:34:01 阅读次数: 0

Kubernetes集群开启Firewall

关于端口的官方说明：https://kubernetes.io/docs/setup/production-environment/tools/kubeadm/install-kubeadm/

k8s master需要开启以下端口

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

firewall-cmd --permanent --add-port=6443/tcp

firewall-cmd --permanent --add-port=2379-2380/tcp

firewall-cmd --permanent --add-port=10250/tcp

firewall-cmd --permanent --add-port=10251/tcp

firewall-cmd --permanent --add-port=10252/tcp

firewall-cmd --permanent --add-port=10255/tcp

firewall-cmd --permanent --add-port=8472/udp

firewall-cmd --permanent --add-port=443/udp

firewall-cmd --permanent --add-port=53/udp

firewall-cmd --permanent --add-port=53/tcp

firewall-cmd --permanent --add-port=9153/tcp

firewall-cmd --add-masquerade --permanent

# only if you want NodePorts exposed on control plane IP as well

firewall-cmd --permanent --add-port=30000-32767/tcp

systemctl restart firewalld

k8s node需要开启以下端口

1

2

3

4

5

6

7

8

9

10

firewall-cmd --permanent --add-port=10250/tcp

firewall-cmd --permanent --add-port=10255/tcp

firewall-cmd --permanent --add-port=8472/udp

firewall-cmd --permanent --add-port=443/udp

firewall-cmd --permanent --add-port=30000-32767/tcp

firewall-cmd --permanent --add-port=53/udp

firewall-cmd --permanent --add-port=53/tcp

firewall-cmd --permanent --add-port=9153/tcp

firewall-cmd --add-masquerade --permanent

systemctl restart firewalld　　

以下几点需要特别注意：

8472/udp为flannel的通信端口

443/tcp 为Kubernetes server端口

注意一点：一定要执行以下命令打开NAT，默认是关闭状态，这里踩过坑！！

1

2

3

4

5

firewall-cmd --add-masquerade --permanent

# 检查是否允许NAT转发

firewall-cmd --query-masquerade

# 关闭NAT转发

firewall-cmd --remove-masquerade

　如果你使用了istio还有把istio-pilot的端口加到防火墙里：

1	`firewall-cmd --permanent --add-port=15010-15014/tcp`

　否则会出现以下报错：

Envoy proxy is NOT ready

GavinYCF

发布了211 篇原创文章 · 获赞 96 · 访问量 75万+

他的留言板关注

猜你喜欢

转载自blog.csdn.net/yucaifu1989/article/details/104683659

Kubernetes集群开启Firewall

linux开启firewall端口

linux firewall开启关闭

firewall 开启查看关闭端口

kubernetes集群

firewall

CentOS7 开启外网访问端口（firewall）

CentOS7.5安装PPTP ×××（开启firewall防火墙）

基于https的静态站点 firewall&selinux均开启

Centos7 防火墙开启端口 firewall

基于http搭建网站 firewall&selinux开启

kubernetes集群部署RabbitMq集群

基于CentOS7.3下二进制安装Kubernetes1.9集群开启TLS

开启hadoop集群

PyTorch支持Kubernetes集群

Kubernetes集群监控

kubernetes集群新增node

Kubernetes集群（概念篇）

Kubernetes 集群日志管理

Kubernetes 集群安装部署

kubernetes集群配置serviceaccount

Kubernetes集群配置笔记

Kubernetes集群部署

kubernetes集群安装部署

Kubernetes 1.4 集群搭建

kubeadm 搭建 Kubernetes 集群

Kubernetes-docker集群

kubernetes集群搭建

kubernetes安装rabbitmq集群

部署kubernetes集群

今日推荐

基于大语言模型的开源知识库问答系统 MaxKB GitHub Star 数量突破 5,000 个！

美国拟限制 AI 大模型出口中国和俄罗斯

苹果将与 OpenAI 达成协议，将 ChatGPT 应用于 iPhone

openKylin 社区生态委员会第六次会议圆满召开

阿里云正式发布通义千问 2.5

Python 3.13 发布首个 Beta：实验性自由线程模式和 JIT、改进交互式解释器

Stack Overflow 拿我的代码去训练 AI 大模型，还封了我的账号

Pop!_OS 的 COSMIC 桌面完成 App Store 上架工作

报告：Django 仍然是 74% 开发者的首选

《2024 年一季度互联网投融资运行情况》研究报告

15 年前上了“FFmpeg 耻辱柱”，今天他还得谢谢咱——腾讯QQPlayer一雪前耻？

TIOBE 5 月榜单：Fortran “复活”进入 Top 10

周排行

BPM为企业带来的实际利益

好程序员web前端分享css常用属性缩写

Java文件下载（excel）

css样式的动态添加及显示和隐藏等零碎用法

axios全局配置以及拦截器

使用Logstash来实时同步MySQL和log日志数据到ES

C++获取当前时间（年月日、时分秒、毫秒）

Odoo产品分析 (四) -- 工具板块(11) -- 网站即时聊天(1)

Java环境配置正确，但是java、javac、java -version均返回“不是内部或外部命令，也不是可运行的程序或批处理文件”？

01 官网下载各种CentOS教程（超详细版）

每日归档

更多

2024-05-14(0)

2024-05-13(18)

2024-05-12(0)

2024-05-11(38)

2024-05-10(38)

2024-05-09(35)

2024-05-08(42)

2024-05-07(14)

2024-05-06(40)

2024-05-05(0)