不止部署k8s，許多公司在裝機(jī)過(guò)程就就直接關(guān)閉了swap、selinux和防火墻

selinux，這個(gè)是用來(lái)加強(qiáng)安全性的一個(gè)組件，但非常容易出錯(cuò)且難以定位，一般上來(lái)裝完系統(tǒng)就先給禁用了

iptables防火墻，會(huì)對(duì)所有網(wǎng)絡(luò)流量進(jìn)行過(guò)濾、轉(zhuǎn)發(fā)，如果是內(nèi)網(wǎng)機(jī)器一般都會(huì)直接關(guān)閉，省的影響網(wǎng)絡(luò)性能，但k8s不能直接關(guān)了，k8s是需要用防火墻做ip轉(zhuǎn)發(fā)和修改的，當(dāng)然也看使用的網(wǎng)絡(luò)模式，如果采用的網(wǎng)絡(luò)模式不需要防火墻也是可以直接關(guān)閉的

swap，這個(gè)當(dāng)內(nèi)存不足時(shí)，linux會(huì)自動(dòng)使用swap，將部分內(nèi)存數(shù)據(jù)存放到磁盤(pán)中，這個(gè)這樣會(huì)使性能下降，為了性能考慮推薦關(guān)掉

https://www.zhihu.com/question/374752553
?

總結(jié)

以上是生活随笔為你收集整理的【收藏】部署Kubernetes(k8s)时，为什么要关闭swap、selinux、防火墙？的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。