安裝Kubernetes為什么要關閉防火墻？除了部署k8s，許多公司在安裝過程中直接關閉swap、SELinux和防火墻SELinux，這是一個用于增強安全性的組件，但它非常容易出錯，而且很難定位。通

安裝Kubernetes為什么要關閉防火墻？

除了部署k8s，許多公司在安裝過程中直接關閉swap、SELinux和防火墻

SELinux，這是一個用于增強安全性的組件，但它非常容易出錯，而且很難定位。通常，在安裝系統(tǒng)后，我們會禁用

iptables防火墻，它將過濾和轉(zhuǎn)發(fā)所有網(wǎng)絡流量。如果是內(nèi)網(wǎng)的機器，會直接關閉它，省去了對網(wǎng)絡性能的影響，但是k8s不能直接關閉，k8s是用防火墻做IP轉(zhuǎn)發(fā)和修改的，當然也要看網(wǎng)絡模式的使用，如果網(wǎng)絡模式不需要防火墻也可以直接關閉

交換，當內(nèi)存不足時，Linux會自動使用swap，將部分內(nèi)存數(shù)據(jù)存儲在磁盤上，這樣會提高性能，建議出于性能考慮關閉