本文主要是介绍K8s生产环境下启用防火墙,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
简述
当初在安装K8s集群时,为了安装方便关闭了所有机器的防火墙,但是如果是生产环境,非常不安全,因此有了这篇文章。文章总结了在开启防火墙状态下,需要开放哪些端口,以及需要注意的点。
准备
- 服务器操作系统:Ubuntu 16.04
- 防火墙命令:ufw
集群:
| 服务器角色 | 名称 | ip |
|---|---|---|
| etcd | etcd1、2、3 | 192.168.22.104、105、106 |
| master | master1、2 | 192.168.22.110、111 |
| load balance | lbMaster、lbBackup | 192.168.22.102、103 |
| node | node1、2、3、4、5 | 192.168.22.107、108、109、141、142 |
设置
开放etcd集群所需端口2379(客户端监听)和2380(节点间内部通信)
这篇关于K8s生产环境下启用防火墙的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
