安裝Kubernetes為什么要關(guān)閉防火墻？除了部署k8s，許多公司在安裝過(guò)程中直接關(guān)閉swap、SELinux和防火墻SELinux，這是一個(gè)用于增強(qiáng)安全性的組件，但它非常容易出錯(cuò)，而且很難定位。通

安裝Kubernetes為什么要關(guān)閉防火墻？

除了部署k8s，許多公司在安裝過(guò)程中直接關(guān)閉swap、SELinux和防火墻

SELinux，這是一個(gè)用于增強(qiáng)安全性的組件，但它非常容易出錯(cuò)，而且很難定位。通常，在安裝系統(tǒng)后，我們會(huì)禁用

iptables防火墻，它將過(guò)濾和轉(zhuǎn)發(fā)所有網(wǎng)絡(luò)流量。如果是內(nèi)網(wǎng)的機(jī)器，會(huì)直接關(guān)閉它，省去了對(duì)網(wǎng)絡(luò)性能的影響，但是k8s不能直接關(guān)閉，k8s是用防火墻做IP轉(zhuǎn)發(fā)和修改的，當(dāng)然也要看網(wǎng)絡(luò)模式的使用，如果網(wǎng)絡(luò)模式不需要防火墻也可以直接關(guān)閉

交換，當(dāng)內(nèi)存不足，Linux會(huì)自動(dòng)使用swap，將部分內(nèi)存數(shù)據(jù)存儲(chǔ)在磁盤(pán)中，這將提高性能除了支持無(wú)線、有線和3G的組網(wǎng)模式外，它還具有電子郵件收發(fā)、手寫(xiě)筆錄原件、名片管理、辦公、，多語(yǔ)種翻譯，GPS地圖及航班查詢(xún)，酒樓預(yù)訂，股市查詢(xún)，個(gè)人理財(cái)，圖像和指紋雙重加密功能是的，讓數(shù)據(jù)更安全

提問(wèn)者評(píng)價(jià)

謝謝

e人e本k8s如何安裝軟件？

K8s部署并不是特別難，但是如果你想學(xué)習(xí)，建議你先通讀一下整體知識(shí)！另外，可以參考我自己的相關(guān)腳本，頭條搜索“非常友好的kubernetes集群部署腳本”，使用該腳本部署k8s會(huì)非常快！部署的困難主要是由于缺乏網(wǎng)絡(luò)環(huán)境，導(dǎo)致各種插件超時(shí)。我想敦促受試者更加耐心，k8s本身有很多概念。學(xué)習(xí)的重點(diǎn)是理解各種專(zhuān)業(yè)概念，能夠在日常工作中及時(shí)處理問(wèn)題。

k8s為什么那么難部署？

有兩種方式：直接使用yum源代碼安裝yum-y源代碼安裝MySQL server，進(jìn)入MySQL官方網(wǎng)站，下載所需版本，解壓創(chuàng)建用戶(hù)，/usr/local/mysql5.6/scripts/mysqluinstalludb--basedir=/usr/local/mysql5.6--dataDir=/data/mysql5.6--user=mysql

k8s平臺(tái)使用Kube DNS或coredns實(shí)現(xiàn)服務(wù)注冊(cè)和發(fā)現(xiàn)。因此，該平臺(tái)支持服務(wù)注冊(cè)和發(fā)現(xiàn)。對(duì)于應(yīng)用程序，只需在yaml文件中定義servicename。這樣，如果其他服務(wù)想要使用這個(gè)服務(wù)（比如ServiceA），它們可以直接使用ServiceA或ServiceAserivceA.namespace名稱(chēng)可以作為URL訪問(wèn)。

如何在k8s上部署一個(gè)mysql？

安裝kubernetes群集的方法有很多種。您可以使用第三方工具（如kubedm）來(lái)幫助您快速安裝kubernetes集群，也可以構(gòu)建自己的節(jié)點(diǎn)，然后在裸機(jī)上手動(dòng)安裝。前者安裝速度快，安裝方便，出錯(cuò)概率小。后一種方法可以幫助我們更好地理解kubernetes的體系結(jié)構(gòu)。建議先構(gòu)建兩個(gè)節(jié)點(diǎn)，一個(gè)主節(jié)點(diǎn)和一個(gè)集群節(jié)點(diǎn)，然后手動(dòng)構(gòu)建解決問(wèn)題。

在裸機(jī)上手動(dòng)安裝對(duì)我來(lái)說(shuō)是一個(gè)完整的實(shí)踐。請(qǐng)參考我的文章：https://www.jianshu.com/p/7d1fb03b8925