众所周知,安装k8s都会要求你关闭firewalld防火墙,但是有些单位的重要系统,要求使用防火墙进行防护,需要在k8s集群中使用firewalld,请执行以下命令,每台机器都需要执行;
systemctl start firewalld.service
firewall-cmd --permanent --zone=trusted --add-source=10.233.0.0/16 #api-server中定义的pod网段
firewall-cmd --permanent --zone=trusted --add-source=10.50.0.0/16 #物理机网段
firewall-cmd --reload
firewall-cmd --list-all-zones
systemctl enable firewalld.service
业务暴露出去的端口号,再针对放开端口号;
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
暂无评论内容