路由器的防火墙只是一些基本的防火墙功能,比硬件防火墙的防护功能差很多。关于防火墙的原因,nftables的后端兼容性,重复的防火墙规则,ptables stooling canacts committibility layer,BehaviongLikeliptablesButtuallyConfiguring配置NFtables。thisnftablesbasendscomptiblewithtercurrentkubaedpackages。
安装Kubernetes为什么要关闭防火墙?
部署文档上都有说明原因。关于防火墙的原因nftables后端兼容性问题,产生重复的防火墙规则Theiptablestooling can act as a compatibility layer, behaving like iptables but actually configuring nftables. This nftables backend is not compatible with the current kubeadm packages: it causes duplicated firewall rules and breakskube-proxy.关于selinux的原因关闭selinux以允许容器访问宿主机的文件系统Setting SELinux in permissive mode by runningsetenforce 0andsed ...effectively disables it. This is required to allow containers to access the host filesystem, which is needed by pod networks for example. You have to do this until SELinux support is improved in the kubelet.不止要关闭防火墙,一般还需要关闭swapselinux1.Swap会导致docker的运行不正常,性能下降,是个bug,但是后来关闭swap就解决了,就变成了通用方案,后续可能修复了(我没关注),基本上默认关闭了就OK,内存开大点儿不太会oom,本来容器也可以限制内存的使用量,控制一下就好。
2.Selinux是内核级别的一个安全模块,通过安全上下文的方式控制应用服务的权限,是应用和操作系统之间的一道ACL,但不是所有的程序都会去适配这个模块,不适配的话开着也不起作用,何况还有规则影响到正常的服务。比如权限等等相关的问题。3防火墙看你说的是那种,如果你说的是iptables的话 ,那样应该是开着的,不应该关。
防火墙自带路由功能,和路由器带防火墙有何区别?是不是可以不用路由器了?
路由器的防火墙只是一些基本的防火墙功能,比硬件防火墙的防护功能差很多。硬件防火墙可以取代路由器。路由器是嵌入式芯片,计算能力较弱,无法承载复杂系统。现在的专业设备,比如硬件防火墙的上网行为管理,都是x86架构的工控机,功能专业很多。所以,看你的需求了。如果你想在内网管理上网行为,那么就选择上网行为管理设备。如果有服务器需要保护,那么选择防火墙设备。
文章TAG:企业为什么要用防火墙 防火墙 有何 路由器 要用 企业
