• OpenEuler 部署kubesphere网络配置防火墙规则 开放端口访问 确保基础设施组件可以通过特定端口相互通信


    OpenEuler 版本: 22.09

    Linux njoffice06 5.10.0-106.18.0.68.oe2209.x86_64 #1 SMP Wed Sep 28 07:03:00 UTC 2022 x86_64 x86_64 x86_64 GNU/Linux

    开放KubeSphere需要的端口

    1. sudo firewall-cmd --zone=public --permanent --add-port=22/tcp
    2. sudo firewall-cmd --zone=public --permanent --add-port=2379-2380/tcp
    3. sudo firewall-cmd --zone=public --permanent --add-port=6443/tcp
    4. sudo firewall-cmd --zone=public --permanent --add-port=9099-9100/tcp
    5. sudo firewall-cmd --zone=public --permanent --add-port=179/tcp
    6. sudo firewall-cmd --zone=public --permanent --add-port=30000-32767/tcp
    7. sudo firewall-cmd --zone=public --permanent --add-port=10250-10258/tcp
    8. sudo firewall-cmd --zone=public --permanent --add-port=53/tcp
    9. sudo firewall-cmd --zone=public --permanent --add-port=53/udp
    10. sudo firewall-cmd --zone=public --permanent --add-port=5000/tcp
    11. sudo firewall-cmd --zone=public --permanent --add-port=5080/tcp
    12. sudo firewall-cmd --zone=public --permanent --add-port=111/tcp
    13. sudo firewall-cmd --zone=public --permanent --add-port=8443/tcp
    14. 执行完成后重载防火墙
    15. sudo firewall-cmd --reload
    16. 查看开放的端口
    17. firewall-cmd --list-port
    18. 输出
    19. 22/tcp 53/tcp 111/tcp 179/tcp 2379-2380/tcp 5000/tcp 5080/tcp 6443/tcp 8443/tcp 9099-9100/tcp 10250-10258/tcp 30000-32767/tcp 53/udp

    查看防火墙状态

    systemctl status firewalld

    验证防火墙服务是否正在运行

    sudo firewall-cmd --state

    查询活动区域示例仅有公共区域

    1. firewall-cmd --get-active-zones
    2. 输出
    3. public
    4. interfaces: eno1

    查看哪些规则与公共区域相关

    1. sudo firewall-cmd --list-all
    2. 输出:
    3. public (active)
    4. target: default
    5. icmp-block-inversion: no
    6. interfaces: eno1
    7. sources:
    8. services: dhcpv6-client mdns ssh
    9. ports:
    10. protocols:
    11. forward: yes
    12. masquerade: no
    13. forward-ports:
    14. source-ports:
    15. icmp-blocks:
    16. rich rules:
    17. 可以看到放行的服务有 dhcpv6,mdns,ssh
    18. 通过如下命令也可以看到
    19. sudo firewall-cmd --zone=public --list-services
    20. 由于我只有一个zone,不加 --zone=public 也可以看到

    获取可用服务的列表

    1. firewall-cmd --get-services
    2. 输出
    3. RH-Satellite-6 RH-Satellite-6-capsule amanda-client amanda-k5-client amqp amqps apcupsd audit bacula bacula-client bb bgp bitcoin bitcoin-rpc bitcoin-testnet bitcoin-testnet-rpc bittorrent-lsd ceph ceph-mon cfengine cockpit collectd condor-collector ctdb dhcp dhcpv6 dhcpv6-client distcc dns dns-over-tls docker-registry docker-swarm dropbox-lansync elasticsearch etcd-client etcd-server finger foreman foreman-proxy freeipa-4 freeipa-ldap freeipa-ldaps freeipa-replication freeipa-trust ftp galera ganglia-client ganglia-master git grafana gre high-availability http https imap imaps ipp ipp-client ipsec irc ircs iscsi-target isns jenkins kadmin kdeconnect kerberos kibana klogin kpasswd kprop kshell kube-api kube-apiserver kube-control-plane kube-controller-manager kube-scheduler kubelet-worker ldap ldaps libvirt libvirt-tls lightning-network llmnr managesieve matrix mdns memcache minidlna mongodb mosh mountd mqtt mqtt-tls ms-wbt mssql murmur mysql nbd netbios-ns nfs nfs3 nmea-0183 nrpe ntp nut openvpn ovirt-imageio ovirt-storageconsole ovirt-vmconsole plex pmcd pmproxy pmwebapi pmwebapis pop3 pop3s postgresql privoxy prometheus proxy-dhcp ptp pulseaudio puppetmaster quassel radius rdp redis redis-sentinel rpc-bind rquotad rsh rsyncd rtsp salt-master samba samba-client samba-dc sane sip sips slp smtp smtp-submission smtps snmp snmptrap spideroak-lansync spotify-sync squid ssdp ssh steam-streaming svdrp svn syncthing syncthing-gui synergy syslog syslog-tls telnet tentacle tftp tile38 tinc tor-socks transmission-client upnp-client vdsm vnc-server wbem-http wbem-https wireguard wsman wsmans xdmcp xmpp-bosh xmpp-client xmpp-local xmpp-server zabbix-agent zabbix-server
    4. 根据kubesphere相关的服务开启一下, 我的理解是这个服务开通了, 是不是端口不需要开通了?
    5. 为啥服务跟端口都要开启, 不是多此一举吗? 暂时把知道的服务放开一下
    6. sudo firewall-cmd --zone=public --permanent --add-service=https
    7. sudo firewall-cmd --zone=public --permanent --add-service=http
    8. sudo firewall-cmd --zone=public --permanent --add-service=kube-api
    9. sudo firewall-cmd --zone=public --permanent --add-service=kube-apiserver
    10. sudo firewall-cmd --zone=public --permanent --add-service=kube-control-plane
    11. sudo firewall-cmd --zone=public --permanent --add-service=kube-controller-manager
    12. sudo firewall-cmd --zone=public --permanent --add-service=kube-scheduler
    13. sudo firewall-cmd --zone=public --permanent --add-service=kubelet-worker
    14. sudo firewall-cmd --zone=public --permanent --add-service=ldap
    15. sudo firewall-cmd --zone=public --permanent --add-service=etcd-client
    16. sudo firewall-cmd --zone=public --permanent --add-service=etcd-server
    17. 重载一下
    18. sudo firewall-cmd --reload
    19. 查看有开启了哪些服务
    20. sudo firewall-cmd --zone=public --list-services

    开放端口及端口范围

    1. sudo firewall-cmd --zone=public --add-port=80/tcp --permanent
    2. firewall-cmd --permanent --zone=public --add-port=8080-8090/tcp
    3. 删除规则
    4. firewall-cmd --permanent --zone=public --remove-port=8840-8900/tcp

    查询端口号80 是否开启

    firewall-cmd --query-port=80/tcp

    重启防火墙

    sudo firewall-cmd --reload

    查询有哪些端口是开启的

    firewall-cmd --list-port

  • 相关阅读:
    JavaScript Json -笔记
    百度飞桨(武汉)人工智能产业赋能中心签约,推动AI技术与汉阳“1+6”产业深度融合
    港联证券:从AI到华为产业链 主流基金为何屡屡错过新科技
    MNIST手写数字辨识-cnn网路 (机器学习中的hello world,加油)
    前端工程化工具系列(七)—— PNPM(v9.2.0):高性能的 NPM 替代品
    【无标题】
    MapReduce工作流程(Hadoop3.x)
    数据结构之顺序表
    Redis企业级问题及解决方案
    开发Vue的时候,我们可以做到那些力所能及的优化?
  • 原文地址:https://blog.csdn.net/gs80140/article/details/127903531