在master机器上 ~]# firewall-cmd --permanent --add-port=6443/tcp ~]# firewall-cmd --permanent --add-port=2379-2380/tcp ~]# firewall-cmd --permanent --add-port=10250/tcp ~]# firewall-cmd --permanent --add-port=10251/tcp --add-port=10251/tcp ~]# firewall-cmd --permanent --add-port=10252/tcp ~]# firewall-cmd --permanent --add-port=10255/tcp ~]# firewall-cmd --reload ~]# modprobe br_netfilter ~]# echo '1' > /proc/sys/ 在node机器上 ~]# firewall-cmd --permanent --add-port=10250/tcp ~]# firewall-cmd --permanent --add-port=10255/tcp ~]# firewall-cmd --permanent --add-port=30000-32767/tcp ~]# firewall-cmd --permanent --add-port=6783/tcp

UDP: 8285，8472 ★最好是允许整个k8s的node网段以及pod网段入站 # firewall-cmd --add-rich-rule='rule family="ipv4" source address="10.99.1.0/24" accept' # firewall-cmd --add-rich-rule='rule family="ipv4" source address="10 address="10.244.0.0/16" accept' # firewall-cmd --run�me-to-permanent # firewall-cmd --list-all ★如果有硬件交换机做ACL或基于云的安全组做访问控制，则可关闭服务器上的 防火墙软件 ⑨加载ipvs模块 # cat > /etc/modules-load.d/k8s-ipvs.conf <

0 码力 | 126 页 | 4.33 MB | 1 年前

3