不止部署k8s，許多公司在裝機過程就就直接關閉了swap、selinux和防火墻

selinux，這個是用來加強安全性的一個組件，但非常容易出錯且難以定位，一般上來裝完系統就先給禁用了

iptables防火墻，會對所有網絡流量進行過濾、轉發，如果是內網機器一般都會直接關閉，省的影響網絡性能，但k8s不能直接關了，k8s是需要用防火墻做ip轉發和修改的，當然也看使用的網絡模式，如果采用的網絡模式不需要防火墻也是可以直接關閉的

swap，這個當內存不足時，linux會自動使用swap，將部分內存數據存放到磁盤中，這個這樣會使性能下降，為了性能考慮推薦關掉

https://www.zhihu.com/question/374752553
?

總結

以上是生活随笔為你收集整理的【收藏】部署Kubernetes(k8s)时，为什么要关闭swap、selinux、防火墙？的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。