路由器的防火墙只是一些基本的防火墙功能,比硬件防火墙的防护功能差很多 。关于防火墙的原因,nftables的后端兼容性,重复的防火墙规则,ptables stooling canacts committibility layer,BehaviongLikeliptablesButtuallyConfiguring配置NFtables 。thisnftablesbasendscomptiblewithtercurrentkubaedpackages 。
安装Kubernetes为什么要关闭防火墙?
部署文档上都有说明原因 。关于防火墙的原因nftables后端兼容性问题,产生重复的防火墙规则Theiptablestooling can act as a compatibility layer, behaving like iptables but actually configuring nftables. This nftables backend is not compatible with the current kubeadm packages: it causes duplicated firewall rules and breakskube-proxy.关于selinux的原因关闭selinux以允许容器访问宿主机的文件系统Setting SELinux in permissive mode by runningsetenforce 0andsed ...effectively disables it. This is required to allow containers to access the host filesystem, which is needed by pod networks for example. You have to do this until SELinux support is improved in the kubelet.不止要关闭防火墙,一般还需要关闭swapselinux1.Swap会导致docker的运行不正常,性能下降,是个bug,但是后来关闭swap就解决了,就变成了通用方案,后续可能修复了(我没关注),基本上默认关闭了就OK,内存开大点儿不太会oom,本来容器也可以限制内存的使用量,控制一下就好 。
2.Selinux是内核级别的一个安全模块,通过安全上下文的方式控制应用服务的权限,是应用和操作系统之间的一道ACL,但不是所有的程序都会去适配这个模块,不适配的话开着也不起作用,何况还有规则影响到正常的服务 。比如权限等等相关的问题 。3防火墙看你说的是那种,如果你说的是iptables的话,那样应该是开着的,不应该关 。
防火墙自带路由功能,和路由器带防火墙有何区别?是不是可以不用路由器了?
【企业为什么要用防火墙,和路由器带防火墙有何区别】路由器的防火墙只是一些基本的防火墙功能,比硬件防火墙的防护功能差很多 。硬件防火墙可以取代路由器 。路由器是嵌入式芯片,计算能力较弱,无法承载复杂系统 。现在的专业设备,比如硬件防火墙的上网行为管理,都是x86架构的工控机,功能专业很多 。所以,看你的需求了 。如果你想在内网管理上网行为,那么就选择上网行为管理设备 。如果有服务器需要保护,那么选择防火墙设备 。
推荐阅读
- 王者荣耀下单为什么少,要求下单的射手都是什么心态
- 龙虾 中国 为什么贵,为什么小龙虾可以卖那么贵
- 有人为什么显的年轻,为什么有些人看起来更年轻
- 得癌为什么会死吗,为什么有的人得了癌症晚期
- 为什么都用360,这是为什么呢
- 三峡大坝为什么蓄水,而不是夏季蓄水
- 小米 为什么 美国上市公司,却跑去美国上市
- c5为什么销量不好,为什么不好卖
- 王健林为什么要砸商铺,王健林为啥做不好电商
- 为什么地震了不好钓鱼,地震后为什么水库的水药变黄