分类:
k8s集群
K8s 通过 firewalld 放行端口
对于etcd节点,运行以下命令: 1、firewall-cmd --permanent --add-port=2376/tcp 2、firewall-cmd --permanent --add-port=2379/tcp 3、firewall-cmd --permanent --add-port=2380/tcp 4、firewall-cmd --permanent --add-port=8472/udp 5、firewall-cmd --permanent --add-port=9099/tcp 6、firewall-cmd --permanent --add-port=10250/tcp
对于control plane节点,运行以下命令:
1、firewall-cmd --permanent --add-port=80/tcp 2、firewall-cmd --permanent --add-port=443/tcp 3、firewall-cmd --permanent --add-port=2376/tcp 4、firewall-cmd --permanent --add-port=6443/tcp 5、firewall-cmd --permanent --add-port=8472/udp 6、firewall-cmd --permanent --add-port=9099/tcp 7、firewall-cmd --permanent --add-port=10250/tcp 8、firewall-cmd --permanent --add-port=10254/tcp 9、firewall-cmd --permanent --add-port=30000-32767/tcp 10、firewall-cmd --permanent --add-port=30000-32767/udp
对于worker nodes节点,运行以下命令:
1、firewall-cmd --permanent --add-port=22/tcp 2、firewall-cmd --permanent --add-port=80/tcp 3、firewall-cmd --permanent --add-port=443/tcp 4、firewall-cmd --permanent --add-port=2376/tcp 5、firewall-cmd --permanent --add-port=8472/udp 6、firewall-cmd --permanent --add-port=9099/tcp 7、firewall-cmd --permanent --add-port=10250/tcp 8、firewall-cmd --permanent --add-port=10254/tcp 9、firewall-cmd --permanent --add-port=30000-32767/tcp 10、firewall-cmd --permanent --add-port=30000-32767/udp
重新加载配置
firewall-cmd --reload
评价
