安裝Kubernetes為什么要關(guān)閉防火墻？

不僅部署了k8s，很多公司在安裝過程中直接關(guān)閉了swap、selinux和防火墻。

Selinux，一個(gè)用來加強(qiáng)安全性的組件，非常容易出錯(cuò)，很難定位。一般在系統(tǒng)安裝后禁用。

Iptables防火墻將過濾和轉(zhuǎn)發(fā)所有網(wǎng)絡(luò)流量。如果是內(nèi)網(wǎng)機(jī)就直接關(guān)機(jī)，這樣會(huì)節(jié)省網(wǎng)絡(luò)性能，但是k8s可以不要直接關(guān)機(jī)。k8s需要防火墻進(jìn)行ip轉(zhuǎn)發(fā)和修改。當(dāng)然也要看使用的網(wǎng)絡(luò)模式。如果采用的網(wǎng)絡(luò)模式不需要防火墻，也可以直接關(guān)閉。

Swap，當(dāng)內(nèi)存不足時(shí)，linux會(huì)自動(dòng)使用swap在磁盤中存儲一些內(nèi)存數(shù)據(jù)，這樣會(huì)降低性能。出于性能考慮，建議將其關(guān)閉。