关于防火墙的原因(nftables后端兼容性问题,产生重复的防火墙规则)
The ip tables tooling can act as a compatibility layer, behaving like iptables but actually configuring nftables. This nftables backend is not compatible with the current kubeadm packages: it causes duplicated firewall rules and breaks |
大概意思就是 nftables 与 kubeadm 不兼容:它会导致重复的防火墙规则和breakskube-proxy
关于selinux的原因(关闭selinux以允许容器访问宿主机的文件系统)
selinux 是什么?是 Linux® 上最杰出的新安全子系统。NSA是在Linux社区的帮助下开发了一种访问控制体系,在这种访问控制体系的限制下,进程只能访问那些在他的任务中所需要文件。
那为什么要关闭这个很好的功能呢?
Setting SELinux in permissive mode by running |