部署Kubernetes(k8s)时,为什么要关闭swap、selinux、防火墙?部署Kubernetes(k8s)时,为什么要关闭swap、selinux、防火墙?
部署Kubernetes(k8s)时,为什么要关闭swap、selinux、防火墙?不止部署k8s,许多公司在装机过程就就直接关闭了swap、selinux和防火墙selinux,这个是用来加强安全性的一个组件,但非常容易出错且难以定位,一般上来装完系统就先给禁用了iptables防火墙,会对所有网络流量进行过滤、转发,如果是内网机器一般都会直接关闭,省的影响网络性能,但k8s不能直接关了,k8s是需要用防火墙做ip转发和修改的,当然也看使用的网络模式,如果采用的网络模式不需要防火墙也是可以直接
