部署Kubernetes(k8s)时,为什么要关闭swap、selinux、firewall 防火墙?

最新推荐文章于 2024-08-09 04:30:45 发布
最新推荐文章于 2024-08-09 04:30:45 发布
阅读量5.6k 收藏 14
点赞数 8
分类专栏: k8s 文章标签: 服务器 linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangxuelei036/article/details/127893486
版权

 关于防火墙的原因(nftables后端兼容性问题,产生重复的防火墙规则)

The ip tables tooling can act as a compatibility layer, behaving like iptables but actually configuring nftables. This nftables backend is not compatible with the current kubeadm packages: it causes duplicated firewall rules and breakskube-proxy.

大概意思就是 nftables 与 kubeadm 不兼容:它会导致重复的防火墙规则和breakskube-proxy

关于selinux的原因(关闭selinux以允许容器访问宿主机的文件系统)

selinux 是什么?是 Linux® 上最杰出的新安全子系统。NSA是在Linux社区的帮助下开发了一种访问控制体系,在这种访问控制体系的限制下,进程只能访问那些在他的任务中所需要文件。

那为什么要关闭这个很好的功能呢?

Setting SELinux in permissive mode by running setenforce 0 and sed ...effect
最低0.47元/天 解锁文章
妖四灵.Shuen
关注
专栏目录
安装Kubernetes为什么要关闭防火墙
2023年最新地推相关信息
03-02 3356
部署文档上都有说明原因。 关于防火墙的原因(nftables后端兼容性问题,产生重复的防火墙规则) Theiptablestooling can act as a compatibility layer, behaving like iptables but actually configuring nftables. This nftables backend is not compatible with the current kubeadm packages: it causes duplica
【博客558】k8s node为什么需要关闭selinuxswap
qq_43684922的博客
12-16 2913
Kubernetes 云原生的实现目的是将运行实例紧密包装到尽可能接近 100%: 所有的部署、运行环境应该与 CPU 以及内存限定在一个可控的空间内。所以如果调度程序发送一个 Pod 到某一台节点机器,它不应该使用 Swap。如果使用swap,则其实node的pod使用内存总和可能超过了node的内存,这样其实就达不到资源的严格限制和管理的目的
docker SElinux 禁用
最新发布
weixin_42522400的博客
08-09 37
我整理的一些关于【Linux,Docker】的项目学习资料(附讲解~~)和大家一起分享、学习一下:https://d.51cto.com/xltfovDocker SElinux 禁用指南 在使用 Docker 的过程中,特别是在 Linux 系统上,我们可能会遇到 SElinux(Security-Enhanced L...
部署Kubernetes(k8s),为什么要关闭swapselinux防火墙
会哭的雨@的博客
10-27 6922
部署Kubernetes(k8s),为什么要关闭swapselinux防火墙? 不止部署k8s,许多公司在装机过程就就直接关闭swapselinux防火墙 selinux,这个是用来加强安全性的一个组件,但非常容易出错且难以定位,一般上来装完系统就先给禁用了 iptables防火墙,会对所有网络流量进行过滤、转发,如果是内网机器一般都会直接关闭,省的影响网络性能,但k8s不能直接关了,k8s是需要用防火墙做ip转发和修改的,当然也看使用的网络模式,如果采用的网络模式不需要防火墙也是可以直接
安装k8s为什么要关闭swap
爱show的小卤蛋的博客
10-27 2531
安装k8s为什么要关闭swap? swap,这个当内存不足linux会自动使用swap,将部分内存数据存放到磁盘中,这个这样会使性能下降,为了性能考虑推荐关掉
Kubernetes部署安装 K8s 为什么要关闭 swap 分区
m0_60511809的博客
02-26 1331
在虚拟内存管理系统中,尽管 swap 可以在磁盘上增加系统的可用内存量,但在磁盘虚拟页面和内存。,加之容器运行环境自身对磁盘的吞吐量有很高的需求,
[Kubernetes]1.Kubernetes(K8S)介绍,基于腾讯云的K8S环境搭建集群以及裸机搭建K8S集群
zhoupenghui168的博客
12-07 1624
Kubernetes(K8S)介绍,基于腾讯云的K8S环境搭建集群以及裸机搭建K8S集群
【云原生】kubernetes最新版本1.30.2,集群搭建部署全方位攻略
热门推荐
景天科技苑
06-24 2万+
目前k8s最新版本1.30.2集群搭建部署,保姆级教程,一文搞定搭建过程中的所有疑难杂症
Kubernetes集群部署
02-27
在开始部署Kubernetes集群之前,需要准备好三台机器,分别命名为k8s-master、k8s-node1和k8s-node2。这些机器需要关闭防火墙SElinuxswap,否则可能会导致集群部署失败。同,需要设置主机名和hosts文件,以便于...
kubernetes / k8s 踩坑记录】一定要关闭SWAP
张尽欢
01-14 2464
重启集群后出现 connection to the server was refused 报错,我的情况是由于swap引起的。 swapoff -a 再次启动即可
【收藏】部署Kubernetes(k8s),为什么要关闭swapselinux防火墙
学亮编程手记
07-25 1988
不止部署k8s,许多公司在装机过程就就直接关闭swapselinux防火墙 selinux,这个是用来加强安全性的一个组件,但非常容易出错且难以定位,一般上来装完系统就先给禁用了 iptables防火墙,会对所有网络流量进行过滤、转发,如果是内网机器一般都会直接关闭,省的影响网络性能,但k8s不能直接关了,k8s是需要用防火墙做ip转发和修改的,当然也看使用的网络模式,如果采用的网络模式不需要防火墙也是可以直接关闭swap,这个当内存不足linux会自动使用swap,将部分内存数据存放到
k8s_kubelet启动必须关闭swap
别来沾边儿
12-27 428
在我自己的测试环境里,使用 kubeadm 来创建 k8s 集群,而我们知道 kubeadm 运行机制首先要求控制节点(简称 kmaster)上的 kubelet 需要先启动。也就是说如果为true(默认值)就要求必须要关闭swap,false是表示即使宿主开启了swap,kubelet也是可以成功启动,但是。看 Issue 主要是觉得这个过程实在是一个很典型的,功能要不要的讨论,说来说去,没有明确的用户场景,就不要把一个事情搞复杂的哲学很重要。命令来关闭 swap 的,看来没有被固化。
centos不关闭swap搭建k8s
weixin_44946147的博客
07-17 633
# vim kubeadm.sh #!/bin/bash ## 使用如下脚本下载国内镜像,并修改tag为google的tag set -e KUBE_VERSION=v1.16.0 KUBE_PAUSE_VERSION=3.1 ETCD_VERSION=3.3.15-0 CORE_DNS_VERSION=1.6.2 GCR_URL=k8s.gcr.io ALIYUN_URL=registry.cn-hangzhou.aliyuncs.com/google_containers images=(ku
k8s安装禁用swap分区k
小泽
06-22 626
k8s
关闭swap的危害——一旦内存耗尽,由于没有SWAP的缓冲,系统会立即开始OOM
weixin_34261415的博客
11-16 2546
SWAP的罪与罚 发表于2012-11-08 说个案例:一台Apache服务器,由于其MaxClients参数设置过大,并且恰好又碰到访问量激增,结果内存被耗光,从而引发SWAP,进而负载攀升,最终导致宕机。 正所谓:SWAP,性能之大事,死生之地,存亡之道,不可不察也。 哪些工具可以监测SWAP 最容易想到的就是free命令了,它指明了当前SWA...
[k8s部署第二遍]3.关闭swap和修改内核参数
weixin_45396500的博客
06-12 242
Swap是交换分区,如果机器内存不够,会使用swap分区,但是swap分区的性能较低,k8s设计的候为了能提升性能,默认是不允许使用交换分区的。Kubeadm初始化的候会检测swap是否关闭,如果没关闭,那就初始化失败。Linux的iptables和ipforward参数是k8s进行流量控制和包转发的关键参数,需要打开。但是我执行后发现失败,因为普通用户权限不够,做如下修改后成功,加入root@标识,但是仍需要输入密码。是一个用于查看和修改运行 Linux 内核的系统的运行参数的工具。
kubernetes 禁用虚拟内存 swapoff -a ----- 顺便复习sed 命令
xiunai78的专栏
04-02 3794
1.如果不关闭swap,就会在kubeadm初始化Kubernetes候报错,如下图: [ERROR Swap]: running with swap on is not supported. Please disable swap 用ansible批量执行任务: $ ansible -i inventory/inventory.cfg all -a “swapoff -a” $ ansib...
kubelet为什么关闭swap
liuliuzi_hz的博客
01-16 1万+
kubernetes的想法是将实例紧密包装到尽可能接近100%。 所有的部署应该与CPU /内存限制固定在一起。 所以如果调度程序发送一个pod到一台机器,它不应该使用交换。 设计者不想交换,因为它会减慢速度。 所以关闭swap主要是为了性能考虑。 当然为了一些节省资源的场景,比如运行容器数量较多,可添加kubelet参数 --fail-swap-on=false来解决。
Kubernetes(k8s)三节点集群部署教程:环境准备与服务配置
防火墙SELinux的安全设置也是必不可少的,通过`systemctl stop firewalld && systemctl disable firewalld`关闭防火墙,并使用`sed`命令修改SELinux配置文件,将SELinux设置为disabled状态,以确保更顺畅的操作...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值