第 2 章使用防火墙

红帽构建的 MicroShift 中不需要防火墙，但使用防火墙可以防止对红帽构建的 MicroShift API 进行不必要的访问。

2.1. 关于通过防火墙的网络流量

在使用防火墙时，您必须在 firewalld 服务运行时明确允许以下 OVN-Kubernetes 流量：

CNI pod 到 CNI pod: CNI pod 到 Host-Network pod Host-Network pod 到 Host-Network pod
CNI pod: 使用 CNI 网络的 Kubernetes pod
Host-Network pod: 使用主机网络的 Kubernetes pod 通过以下步骤安装和配置 firewalld 服务。

重要

红帽构建的 MicroShift pod 必须有权访问内部 CoreDNS 组件和 API 服务器。

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务，以及可以信赖的内容，帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情，请参阅红帽博客.

關於紅帽

我们提供强化的解决方案，使企业能够更轻松地跨平台和环境（从核心数据中心到网络边缘）工作。

© 2024 Red Hat, Inc.