Kubernetes--主机启用防火墙

为了保证 Kubernetes 正常运行，需要打开以下端口：

1.在 Master 节点上，打开以下端口，然后重新启动服务:

firewall-cmd --permanent --add-port=6443/tcp
firewall-cmd --permanent --add-port=2379-2380/tcp
firewall-cmd --permanent --add-port=10250/tcp
firewall-cmd --permanent --add-port=10251/tcp
firewall-cmd --permanent --add-port=10252/tcp
firewall-cmd --permanent --add-port=10255/tcp
firewall-cmd --permanent --add-port=8472/udp #flannel插件端口
firewall-cmd --permanent --add-port=53/udp
firewall-cmd --add-masquerade --permanent#当需要在 Master 节点上暴露 NodePort 时候设置
firewall-cmd --permanent --add-port=30000-32767/tcp
systemctl restart firewalld

2.在 Node 节点上，打开以下端口，然后重新启动服务：

firewall-cmd --permanent --add-port=10250/tcp
firewall-cmd --permanent --add-port=10255/tcp
firewall-cmd --permanent --add-port=8472/udp #flannel插件端口
firewall-cmd --permanent --add-port=30000-32767/tcp
firewall-cmd --permanent --add-port=53/udp
firewall-cmd --add-masquerade --permanentsystemctl restart firewalld

3.配置 Iptables：

FORWARD 链默认配置成 ACCEPT，并将其设置到开机启动脚本里：

iptables -P FORWARD ACCEPT

4.网络插件所需端口：

A.Cilim(所有主机节点):

firewall-cmd --permanent --add-port=4240/tcp
firewall-cmd --zone=public --remove-icmp-block=echo-request --permanent
firewall-cmd --reload

B. calico(所有主机节点):

firewall-cmd --permanent --add-port=179/tcp
firewall-cmd --zone=public --remove-icmp-block=echo-request --permanent
firewall-cmd --reload