Kubernetes集群开启Firewall
Kubernetes集群 开启 firewall
2023-09-11 14:17:16 时间
关于端口的官方说明:https://kubernetes.io/docs/setup/production-environment/tools/kubeadm/install-kubeadm/
k8s master需要开启以下端口
firewall-cmd --permanent --add-port=6443/tcp firewall-cmd --permanent --add-port=2379-2380/tcp firewall-cmd --permanent --add-port=10250/tcp firewall-cmd --permanent --add-port=10251/tcp firewall-cmd --permanent --add-port=10252/tcp firewall-cmd --permanent --add-port=10255/tcp firewall-cmd --permanent --add-port=8472/udp firewall-cmd --permanent --add-port=443/udp firewall-cmd --permanent --add-port=53/udp firewall-cmd --permanent --add-port=53/tcp firewall-cmd --permanent --add-port=9153/tcp firewall-cmd --add-masquerade --permanent # only if you want NodePorts exposed on control plane IP as well firewall-cmd --permanent --add-port=30000-32767/tcp systemctl restart firewalld
k8s node需要开启以下端口
firewall-cmd --permanent --add-port=10250/tcp firewall-cmd --permanent --add-port=10255/tcp firewall-cmd --permanent --add-port=8472/udp firewall-cmd --permanent --add-port=443/udp firewall-cmd --permanent --add-port=30000-32767/tcp firewall-cmd --permanent --add-port=53/udp firewall-cmd --permanent --add-port=53/tcp firewall-cmd --permanent --add-port=9153/tcp firewall-cmd --add-masquerade --permanent systemctl restart firewalld
以下几点需要特别注意:
8472/udp为flannel的通信端口
443/tcp 为Kubernetes server端口
注意一点:一定要执行以下命令打开NAT,默认是关闭状态,这里踩过坑!!
firewall-cmd --add-masquerade --permanent # 检查是否允许NAT转发 firewall-cmd --query-masquerade # 关闭NAT转发 firewall-cmd --remove-masquerade
如果你使用了istio还有把istio-pilot的端口加到防火墙里:
firewall-cmd --permanent --add-port=15010-15014/tcp
否则会出现以下报错:
Envoy proxy is NOT ready
相关文章
- kubernetes 资源清单定义入门
- Kubernetes 容器的优雅启动和终止
- 轻松快速地调整Kubernetes的CPU和内存
- 应该监控哪些Kubernetes健康指标
- 基于CNI保护Kubernetes集群中的主机
- 小技巧: Kubernetes资源内容查询:JSONPath
- Kubernetes笔记:深入kubernetes---日志和监控( Prometheus、Helm、PrometheusOperator、Grafana)
- kubernetes 集群准备好升级到 v1.24 了吗?这里包含了需要注意的事项
- 在 Kubernetes 集群中暴露服务的新方法
- Kubernetes【容器运行时】kubectl与CRI原理剖析
- kubernetes【存储】2. Local Persistent Volume如何优雅使用
- ubuntu16.0安装kubernetes集群为练习CKA准备
- kubernetes kube-scheduler 调度器
- Kubernetes: manifest template
- Kubernetes中分布式存储Rook-Ceph的使用:一个ASP.NET Core MVC的案例
- 使用Helm将ASP.NET Core应用程序部署到Kubernetes容器集群
- ASP.NET Core应用程序容器化、持续集成与Kubernetes集群部署(三)
- 【k8s第二步】Kubernetes-Kubeadm部署安装【已修正错误】
- 如何使用 NVIDIA MPS 提高 Kubernetes 中的 GPU 利用率
- 二、kubernetes搭建集群
- 利用Helm简化Kubernetes应用部署
- 使用 Kubernetes(k8s)集群快速部署自己的应用,随意的进行扩容或收缩副本数量
- kubernetes集群问题排查