一般安装kubernetes的教程都会教大家首先关闭防火墙,实验环境如此倒是没问题,到了生产环境就离谱了,所以服务器的防火墙依然需要保持最小策略开放,确保服务器的运行安全。

在Kubernetes中,通常是通过操作系统提供的防火墙软件来管理worker节点的防火墙。常见的防火墙软件包括iptables和nftables。

如果你想管理Kubernetes集群中的worker节点防火墙,可以按照以下步骤进行:

  1. 确认所使用的操作系统和防火墙软件:不同的操作系统和防火墙软件可能有不同的配置方式和命令。

  1. 打开必要的端口:根据Kubernetes官方文档,worker节点上需要打开以下端口以支持Kubernetes集群的正常运行:

  • TCP 10250:kubelet API

  • TCP 10251:kube-scheduler

  • TCP 10252:kube-controller-manager

  • TCP 30000-32767:NodePort Services(如果使用)

可以使用防火墙软件的相关命令来打开这些端口。

  1. 限制流量进出worker节点:你可能需要根据安全策略限制worker节点上的流量,例如限制来自外部网络的流量。可以使用防火墙软件的相关命令来限制流量。

注意,配置worker节点的防火墙可能会影响Kubernetes集群的正常运行。因此,在进行任何更改之前,请确保你已经测试过防火墙规则,并且能够在不影响集群运行的情况下进行更改。

kubernetes按照后,服务器防火墙需要开放哪些端口?相关推荐

  1. 阿里云服务器安全组开放指定端口无法访问问题记录

    前言 最近新上线项目,决定启用新的阿里云服务器,服务端项目打包之后部署到服务器,项目正常启动,在阿里云控制台开放指定端口之后接口访问不通,这里记录一下出现的问题的原因以及处理方案. 问题处理过程 首先 ...

  2. linux下查看防火墙状态、关闭防火墙、开放关闭端口等

    linux下查看防火墙状态.关闭防火墙.开放关闭端口等 1. 查看防火墙状态 2. 关闭防火墙 3. 开启防火墙 4. 关闭.开启防火墙示例看图 5. 查看防火墙开放的端口.设置开放端口 5.1 查看 ...

  3. Ubuntu在防火墙中开放指定端口

    Ubuntu在防火墙中开放指定端口 sudo iptables -I INPUT -p tcp --dport 11111 -j ACCEPT sudo iptables-save service i ...

  4. Linux在防火墙中开放SVN端口

    原文地址:Linux在防火墙中开放SVN端口作者:王小安 我 svn端口 为3690 有开启3690端口的命令,在终端输入以下命令: 1>iptables -I INPUT -i eth0 -p ...

  5. LINUX关闭防火墙、开放特定端口等常用操作

    1. 重启后永久性生效: 开启:chkconfig iptables on 关闭:chkconfig iptables off 2. 即时生效,重启后失效: 开启:service iptables s ...

  6. linux防火墙关闭开放的端口,Linux关闭防火墙,开放端口

    Centos/redhat系统: 开启防火墙 #systemctl start firewalld.service 停止firewall #systemctl stop firewalld.servi ...

  7. suse防火墙mysql远程配置_CentOS 6.8 配置防火墙,开放8080端口

    SUSE Enterprise Server 12 SP3 64 设置防火墙开放8080端口 SUSE Enterprise Server 12 SP3 64 设置防火墙开放8080端口 第一种方式: ...

  8. 精华版:VOS3000安全设置 防火墙需要开放的端口

    设置VOS服务器防火墙是需要打开哪些vos应用端口 tcp 端口 vos登录: 1202 web: 80(如果修改过就按修改过的端口开放) H323: 1720 3720(RC4)(如果修改过就按修改 ...

  9. CentOS7 设置防火墙、开放指定端口操作

    CentOS7 设置防火墙操作.开放指定端口操作 1, 查看防火墙状态:firewall-cmd --statesystemctl status firewalld.service2, 开启防火墙:s ...

  10. CentOS7防火墙firewalld开放指定端口

    查看防火墙开放端口: firewall-cmd --list-port 开放端口: firewall-cmd --zone=public --add-port=80/tcp --permanent 命 ...

最新文章

  1. python request_python爬虫03 | 那个叫做 Urllib 的库让我们的 python 假装是浏览器
  2. lightningJS之动画
  3. WINCE6.0更换桌面壁纸和图标
  4. python简单菜单_创建一个简单的python菜单
  5. Python编程中一些异常处理的小技巧
  6. 调用kmeans_聚类分析—KMeans
  7. php微信公众号的服务器配置,微信公众号服务器配置选项PHP示例代码
  8. java 采集 cms_开源 java CMS - FreeCMS2.3 Web页面信息采集
  9. python客户价值分析_航空公司客户价值分析实例
  10. css实现平角切角和弧形切角效果
  11. Redis 基础:Redis 配置
  12. 阶段3 3.SpringMVC·_01.SpringMVC概述及入门案例_04.入门程序之搭建开发环境
  13. 应用随机过程-复习笔记-Chapter4-关于期望的各态历经性习题答案
  14. ad采样频率_涨知识!模拟信号采样与AD转换详解
  15. 图像处理基础之颜色空间
  16. 在vue新版脚手架中下载和使用jquery
  17. direct do造句 sb to_wish sb to do造句
  18. 父子组件的生命周期执行顺序
  19. Nacos + Spring Cloud Gateway动态路由配置
  20. LeetCode——1104. 二叉树寻路(Path In Zigzag Labelled Binary Tree)[中等]——分析及代码(Java)

热门文章

  1. 每天花1个小时在游戏上的人是不是有问题?NO
  2. Allegro-群组走线
  3. 天载杠杆炒股指数迎来技术性调整
  4. 转载:译文 | 批量归一化:通过减少内部协变量转移加速深度网络训练
  5. apt-get下载时,Suggested packages包没下载时,命令改下
  6. bzoj5277 [Usaco2018 Open]Out of Sorts(智商题)
  7. 火焰字(做的有些失败)
  8. 数学--数论--贝祖定理(裴蜀定理)
  9. ThinkPHP搭建手机版网站
  10. Python实现账号和密码爆破登录并通过token的方式登录