我有一个kubernetes集群,其中控制平面通过在其中配置的keepalived的VIP(仅安装在控制节点上)在HA中工作。禁用防火墙后,一切正常。启用防火墙后,所有内部通信和nodePort的行为均不一致。作为一个基本的启动公司,我启用了kubernetes必需的某些强制端口,但这对应用程序进行通信没有帮助。有什么方法或添加任何防火墙规则可以帮助我访问nodePorts /应用程序服务吗?
如果我不清楚,这是一个小摘要
控制平面1:172.16.23.110
控制平面2:172.16.23.111
控制平面3:172.16.23.112
Keepalived VIP:172.16.23.116
工作节点:172.16.23.120-23.125
我正在尝试通过诸如https://172.16.23.116:30443之类的nodePort访问服务>
我在所有节点上都添加了以下防火墙保护(所有节点均为centos7.6)
cat /etc/firewalld/zones/internal.xml <rule> <protocol value="vrrp" /> <accept /> </rule>
请帮助
我有一个kubernetes集群,其中控制平面通过在其中配置的keepalived的VIP(仅安装在控制节点上)在HA中工作。当防火墙为...
我不确定,我是否正确理解了问题。