简述
当初在安装K8s集群时,为了安装方便关闭了所有机器的防火墙,但是如果是生产环境,非常不安全,因此有了这篇文章。文章总结了在开启防火墙状态下,需要开放哪些端口,以及需要注意的点。
准备
- 服务器操作系统:Ubuntu 16.04
- 防火墙命令:ufw
集群:
服务器角色 | 名称 | ip |
---|---|---|
etcd | etcd1、2、3 | 192.168.22.104、105、106 |
master | master1、2 | 192.168.22.110、111 |
load balance | lbMaster、lbBackup | 192.168.22.102、103 |
node | node1、2、3、4、5 | 192.168.22.107、108、109、141、142 |

设置
开放etcd集群所需端口2379(客户端监听)和2380(节点间内部通信)