問題タブ [ufw]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
kubernetes - Ufw ファイアウォールは kubernetes をブロックします (calico を使用)
サーバー (Debian 10) に kubernetes クラスターをインストールしようとしています。私のサーバーでは、ファイアウォールとして ufw を使用しました。クラスターを作成する前に、ufw で次のポートを許可しました。
179/tcp、4789/udp、5473/tcp、443/tcp、6443/tcp、2379/tcp、4149/tcp、10250/tcp、10255/tcp、10256/tcp、9099/tcp、6443/tcp
calico doc が示唆するように ( https://docs.projectcalico.org/getting-started/kubernetes/requirements )、kubernetes セキュリティに関するこの git リポジトリも ( https://github.com/freach/kubernetes-security-best-practice ) .
しかし、クラスターを作成したい場合、Felix が稼働していないため、calico/node ポッドを開始できません (ufw で 9099/tcp を許可しました)。
liveness プローブに失敗しました: calico/node の準備ができていません: Felix は live ではありません: Get http://localhost:9099/liveness : ダイヤル tcp [::1]:9099: 接続: 接続が拒否されました
ufw を無効にすると、クラスターが作成され、エラーは発生しません。
したがって、kubernetes が機能するために ufw を構成する方法を知りたいと思います。誰かが私を助けることができれば、それはとても素晴らしいことです、ありがとう!
編集:私のufwステータス
申し訳ありませんが、私の ufw ルールは少し乱雑です。kubernetes を機能させるためにあまりにも多くのことを試みました。