我是靠谱客的博主 娇气星星,最近开发中收集的这篇文章主要介绍部署Kubernetes(k8s)时,为什么要关闭swap、selinux、防火墙?部署Kubernetes(k8s)时,为什么要关闭swap、selinux、防火墙?,觉得挺不错的,现在分享给大家,希望可以做个参考。
概述
部署Kubernetes(k8s)时,为什么要关闭swap、selinux、防火墙?
不止部署k8s,许多公司在装机过程就就直接关闭了swap、selinux和防火墙
selinux,这个是用来加强安全性的一个组件,但非常容易出错且难以定位,一般上来装完系统就先给禁用了
iptables防火墙,会对所有网络流量进行过滤、转发,如果是内网机器一般都会直接关闭,省的影响网络性能,但k8s不能直接关了,k8s是需要用防火墙做ip转发和修改的,当然也看使用的网络模式,如果采用的网络模式不需要防火墙也是可以直接关闭的
swap,这个当内存不足时,linux会自动使用swap,将部分内存数据存放到磁盘中,这个这样会使性能下降,为了性能考虑推荐关掉
SWAP就不太一样了,SWAP是让你在明确的OOM和没有报错但是莫名其妙服务就不能用了之间二选一,对于集群化的服务(比如etcd)来说是挂掉一个实例和整个集群都出毛病之间二选一,一般正常人都知道该选哪个
最后
以上就是娇气星星为你收集整理的部署Kubernetes(k8s)时,为什么要关闭swap、selinux、防火墙?部署Kubernetes(k8s)时,为什么要关闭swap、selinux、防火墙?的全部内容,希望文章能够帮你解决部署Kubernetes(k8s)时,为什么要关闭swap、selinux、防火墙?部署Kubernetes(k8s)时,为什么要关闭swap、selinux、防火墙?所遇到的程序开发问题。
如果觉得靠谱客网站的内容还不错,欢迎将靠谱客网站推荐给程序员好友。
本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
发表评论 取消回复