轻量级Kubernetes之k3s:15:firewalld对应方法

最新推荐文章于 2024-05-31 12:21:13 发布
最新推荐文章于 2024-05-31 12:21:13 发布
阅读量3k 收藏 3
点赞数 1
分类专栏: # K3S 文章标签: k3s kubernetes firewalld
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liumiaocn/article/details/103394707
版权

这篇文章介绍一下k3s集群创建时,firewalld需要设定的规则和开放的端口。

iptables -F的后果

如果不关闭firewalld,仅仅使用iptables -F清除规则和限制,确实能够好用,但是一旦当Master节点重新启动之后,就会出现如下类似的情况。

  • Node节点提示错误信息
    错误信息示例如下所示:
level=error msg="failed to get CA certs at https://127.0.0.1:43849/cacerts: Get https://127.0.0.1:43849/cacerts: read tcp 127.0.0.1:37820->127.0.0.1:43849: read: connection reset by peer"
  • Master节点显示Node节点都NotReady
[root@host121 ~]# kubectl get nodes -o wide
NAME      STATUS     ROLES    AGE   VERSION         INTERNAL-IP       EXTERNAL-IP   OS-IMAGE                KERNEL-VERSION          CONTAINER-RUNTIME
host122   NotReady   <none>   14m   v1.16.3-k3s.2   192.168.163.122   <none>        CentOS Linux 7 (Core)   3.10.0-957.el7.x86_64   containerd://1.3.0-k3s.4
host124   NotReady   <none>   14m   v1.16.3-k3s.2   192.168.1
最低0.47元/天 解锁文章
淼叔
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
runc hang 导致 Kubernetes 节点 NotReady
github_36774378的博客
07-04 583
runc v1.0.0-rc93 有 bug,会导致 docker hang 住。runc 通过 goroutine 及时读取 pipe 内容,可以防止写入阻塞。
k3s使用中的常见问题
知行合一 止于至善
11-27 8600
这篇文章用于记录k3s使用中常见问题。
K3S 一】部署K3S集群(单Master)
刘元林的博客
04-09 5569
目录 K3S嵌入式组件及其版本 K3S工作架构拓扑 在线快速安装(Quick-Start - Install Script) 离线安装(Air-Gap Install) 高级配置 私有仓库配置 使用Docker作为容器运行时 普通用户执行客户端命令 FAQ K3S嵌入式组件及其版本 如下列表所示,K3S嵌入式集成了K8S集群所需的几乎所有关键组件,其中从Kubernetes到FLannel被集成到了K3S二进制可执行程序;从Metrics-server到Local-path-pro.
Kubernetes Node Not Ready Error
最新发布
weixin_43230594的博客
05-31 899
Kubernetes Node Not Ready Error
1.腾讯轻服务器K3S环境配置
web326的专栏
05-07 2207
腾讯轻服务器K3S系统安装 前端时间买了三年腾讯轻服务器,现在准备学习下K8S,但是服务器资源少,退而求其次的使用腾讯轻服务器默认的K3S系统。
kubernetes nodes notready 解决思路
热门推荐
纵横四海的博客
05-07 7万+
问题情况 [root@test-master-113 ~]# kubectl get nodes NAME STATUS AGE VERSION test-master-113 Ready,SchedulingDisabled,master 347d v1.7.6 test-slave...
使用vs中的发布功能发布asp.net core项目时遇到ERROR_CERTIFICATE_VALIDATION_FAILED错误
12-06 221
今天将VS2015编制的一个asp.net core项目发布到服务器进行测试,使用的是vs中主菜单“生成”中的“发布”功能。 遇到了一个错误,在网上反复检索尝试,终于解决问题: 1. 错误信息: 错误代码: ERROR_CERTIFICATE_VALIDATION_FAILED更多信息: 已使用指定的进程(“Web Management Service”)连...
fds:转到FirewallD CLI应用程序
03-19
FirewallD是一款出色的防火墙软件。它具有区域,源的概念,并支持IP集。但是,它的客户端应用程序firewall-cmd在阻止和管理被阻止的IP地址方面远非用户友好。此外,如果您还使用Cloudflare防火墙,则还希望将被阻止...
详述Linux中Firewalld高级配置的使用
09-14
主要介绍了详述Linux中Firewalld高级配置的使用,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Centos 7之Firewalld相关命令详细介绍
09-15
主要介绍了Centos 7之Firewalld相关命令详细介绍的相关资料,需要的朋友可以参考下
itamae-plugin-resource-firewalld:Itamae资源插件来管理firewalld
05-05
service 'firewalld' do action [ :start , :enable ] end firewalld_zone 'external' do interfaces %w( enp0s8 enp0s9 ) services %w( ssh ) masquerade true notifies :restart , 'service[firewalld]' end ...
第二十章:Firewalld防火墙应用.pdf
08-08
第二十章:Firewalld防火墙应用.pdf
go get failed: dial tcp 127.0.0.1:443: connect: connection refused
chechenshi的博客
03-11 2219
换个代理源 go env -w GOPROXY=https://goproxy.cn
k3s集群node宕机其上的pod不会立即转移的问题
qq_34840285的博客
09-15 2229
K3s集群中node节点宕机后其上的pod不会立即转移 官方解释 1、说明 ​ 搭建完成k3s集群后,为了测试k3s集群的性能。选择直接将node关机,查看对应的pod有没有转移。 经过一通操作之后发现 rancher集群上显示关闭的node对应的pod转态变为Unknow,但是没有新建出pod。这是怎么回事儿呢? 2、原因 一通google之后,找到了参考链接中的说法。 在 Kubernetes v1.13 版本中,TaintBasedEvictions特性是默认开启的。请查阅 Kubern
k8s集群部署成功后某个节点突然出现notready状态的问题原因分析和解决办法
tigerhhzz的博客
12-24 1793
可能node03主机自身某种原因,出现宕机后重启,然后在 kubeadm init初始化后没有加入node03节点到集群中。由日志信息可知,报错原因是不能从/var/llib/kubelet/config.yaml下载到kubelet的配置。在master节点,重新生成token,然后尝试在node03问题节点上重新更新token。在node03节点运行一下代码:(尝试重新加入集群)此时查看node03 kubelet的状态。kubelet在node03节点成功运行。所有节点状态为ready,问题解决!
轻量级Kubernetesk3s:5:集群搭建
知行合一 止于至善
11-27 4391
在前面的文章中对k3s进行了一些概要信息和安装选项以及离线安装方式的介绍,这篇文章通过具体的实例来介绍如何使用k3s搭建kubernetes集群。
kubernetes调整Node节点快速驱逐pod的时间
BIGmustang的博客
09-09 1201
kubernetes调整Node节点快速驱逐pod的时间 kubernetes调整Node节点快速驱逐pod的时间_node节点 pod故障时间迁移调整 在使用kubernetes的使用,不知道你有没有遇到或者关注到当你的Node节点挂掉,也就是kubelet无法提供工作的时候,你的pod是否自动的调度到其他的节点上去,而调度到节点上的时间有没有注意大概花了多长时间,我相信如果你仔细关注这件事,你对kubernetes项目也很熟练了,由于官方给了相关的参数,但是真正怎么用,怎么来实现这个问题,还需要我们自己
在nvidia AGX 边缘服务器安装kubeEdge
qq_33690342的博客
04-06 1968
1、设置root密码: sudo passwd root 2、安装必要工具 sudo apt-get update sudo apt-get upgrade sudo apt-get install net-tools make vim openssh-server docker.io 3、打开ssh root登陆 sudo vim /etc/ssh/sshd_config 参数PermitRootLogin 值设为yes 4、安装snap包管理, 通过snap安装kubernetes
Mac安装kubernetes,一直处于Starting状态
爱折腾的Albert
09-09 2656
文章目录下载安装Docker开启Kubernetes验证开启 下载安装Docker 下载地址 开启Kubernetes 问题 Enable Kubernets开启后,可能会一直都是Stating状态 解决 git clone git@github.com:hummerstudio/k8s-docker-desktop-for-mac.git cd k8s-docker-desktop-for-mac sh load_images.sh 验证开启 kubectl cluster-info 输入上面命令
Command 'firewall-cmd' not found, but can be installed with: sudo apt install firewalld
12-05
根据提供的引用内容,看起来你正在使用Ubuntu操作系统,而firewall-cmd是CentOS/RHEL操作系统上的防火墙管理工具。因此,你需要安装firewalld来代替firewall-cmd。你可以使用以下命令来安装firewalld: ``` sudo apt install firewalld ``` 安装完成后,你可以使用以下命令来添加端口并重新加载防火墙: ``` sudo firewall-cmd --zone=public --add-port=6789/tcp --permanent sudo firewall-cmd --reload ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值