在所有节点上执行
# 确保开启防火墙服务 systemctl restart firewalld # 将集群内所有的节点IP配置到防火墙可信区中 firewall-cmd --permanent --zone=trusted --add-source=172.17.185.91 firewall-cmd --permanent --zone=trusted --add-source=172.17.185.92 firewall-cmd --permanent --zone=trusted --add-source=172.17.185.93 firewall-cmd --permanent --zone=trusted --add-source=172.17.185.94 # 增加防火墙规则 firewall-cmd --permanent --direct --add-rule ipv4 filter INPUT 1 -j ACCEPT -m comment --comment "kube-proxy redirects" #这个规则的目的是允许 kube-proxy 重定向流量 firewall-cmd --permanent --direct --add-rule ipv4 filter FORWARD 1 -j ACCEPT -m comment --comment "docker subnet" #这个规则的目的是允许 Docker 容器子网之间的流量通信 # 设置防火墙伪装ip, 打开NAT,默认是关闭状态 firewall-cmd --add-masquerade --permanent # 所有k8s的NodePort端口添加到例外 firewall-cmd --permanent --zone=public --add-port=30000-32767/tcp # 重新加载配置 firewall-cmd --reload