安裝Kubernetes為什么要關(guān)閉防火墻？除了部署k8s，許多公司在安裝過(guò)程中直接關(guān)閉swap、SELinux和防火墻SELinux，這是一個(gè)用于增強(qiáng)安全性的組件，但它非常容易出錯(cuò)，而且很難定位。通

安裝Kubernetes為什么要關(guān)閉防火墻？

除了部署k8s，許多公司在安裝過(guò)程中直接關(guān)閉swap、SELinux和防火墻

SELinux，這是一個(gè)用于增強(qiáng)安全性的組件，但它非常容易出錯(cuò)，而且很難定位。通常，在安裝系統(tǒng)后，我們會(huì)禁用

iptables防火墻，它將過(guò)濾和轉(zhuǎn)發(fā)所有網(wǎng)絡(luò)流量。如果是內(nèi)網(wǎng)的機(jī)器，會(huì)直接關(guān)閉它，省去了對(duì)網(wǎng)絡(luò)性能的影響，但是k8s不能直接關(guān)閉，k8s是用防火墻做IP轉(zhuǎn)發(fā)和修改的，當(dāng)然也要看網(wǎng)絡(luò)模式的使用，如果網(wǎng)絡(luò)模式不需要防火墻也可以直接關(guān)閉

交換，當(dāng)內(nèi)存不足時(shí)，Linux會(huì)自動(dòng)使用swap，將部分內(nèi)存數(shù)據(jù)存儲(chǔ)在磁盤(pán)上，這樣會(huì)提高性能，建議出于性能考慮關(guān)閉