红帽全球峰会MicroShift is Developer Preview software only.
For more information about the support scope of Red Hat Developer Preview software, see Developer Preview Support Scope.2.5. 允许通过防火墙的网络流量
您可以通过首先使用默认或自定义值配置 IP 地址范围来允许网络流量通过防火墙,然后通过插入 DNS 服务器来通过网络网关允许来自 pod 的内部流量。
流程
设置默认值或自定义 IP 地址范围。设置 IP 地址范围后,允许通过网络网关从 pod 的内部流量。
设置 IP 地址范围:
要使用默认值配置 IP 地址范围,请运行以下命令:
$ sudo firewall-offline-cmd --permanent --zone=trusted --add-source=10.42.0.0/16
另外,您可以通过运行以下命令来使用自定义值配置 IP 地址范围:
$ sudo firewall-offline-cmd --permanent --zone=trusted --add-source=<custom IP range>
要允许 pod 通过网络网关的内部流量,请运行以下命令:
$ sudo firewall-offline-cmd --permanent --zone=trusted --add-source=169.254.169.1
2.5.1. 应用防火墙设置
要应用防火墙设置,请使用以下步骤步骤:
流程
完成通过防火墙进行网络访问后,运行以下命令重启防火墙并应用设置:
$ sudo firewall-cmd --reload
