网络防火墙配置

注意,在开始安装前,如果您的服务器所在的网络开启了防火墙,请参考如下列表并根据实际情况开放相关的端口,若没有开启防火墙则无需在主机配置该项内容。

服务协议操作起始端口结束端口备注
sshTCPallow22
etcdTCPallow23792380
apiserverTCPallow6443
calicoTCPallow90999100
bgpTCPallow179
nodeportTCPallow3000032767
masterTCPallow1025010258
dnsTCPallow53
dnsUDPallow53
local-registryTCPallow5000离线环境安装
local-aptTCPallow5080离线环境安装
rpcbindTCPallow111使用 NFS 作为持久化存储
ipipIPIPallowCalico 需要允许 IPIP 协议

注意事项

需要注意的是,如果在云平台上选择使用默认的 Calico 网络插件进行安装,并且主机是直接运行在基础网络中,则需要为源 IP (IP/端口集合) 添加防火墙的 IPIP 协议,例如在 QingCloud 云平台添加防火墙的 IPIP 协议:

网络防火墙配置 - 图1