安装Kubernetes为什么要关闭防火墙?
不仅部署了k8s,很多公司在安装过程中直接关闭了swap、selinux和防火墙。
Selinux,一个用来加强安全性的组件,非常容易出错,很难定位。一般在系统安装后禁用。
Iptables防火墙将过滤和转发所有网络流量。如果是内网机就直接关机,这样会节省网络性能,但是k8s可以不要直接关机。k8s需要防火墙进行ip转发和修改。当然也要看使用的网络模式。如果采用的网络模式不需要防火墙,也可以直接关闭。
Swap,当内存不足时,linux会自动使用swap在磁盘中存储一些内存数据,这样会降低性能。出于性能考虑,建议将其关闭。