例如,AWS 中的一个 Oracle Linux 映像具有 REJECT 规则,可阻止 Helm 与 Tiller 通信:

    您可以使用以下命令检查默认防火墙规则:

    安装 v7.x 或更高版本的firewalld

    应用防火墙端口规则

    在 Rancher 高可用性安装指南中,Rancher Server 设置在三个节点上,这三个节点具有 Kubernetes 的所有角色:etcd、controlplane 和 worker。如果您的 Rancher Server 节点具有所有角色,请在每个节点上运行以下命令:

    1. firewall-cmd --permanent --add-port=22/tcp
    2. firewall-cmd --permanent --add-port=80/tcp
    4. firewall-cmd --permanent --add-port=2379/tcp
    5. firewall-cmd --permanent --add-port=2380/tcp
    6. firewall-cmd --permanent --add-port=6443/tcp
    7. firewall-cmd --permanent --add-port=9099/tcp
    9. firewall-cmd --permanent --add-port=10254/tcp
    10. firewall-cmd --permanent --add-port=30000-32767/tcp

    在节点上运行firewall-cmd命令后,使用以下命令重新加载防火墙规则:

    1. firewall-cmd --reload

    结果: 防火墙已更新,因此 Helm 可以与 Rancher Server 节点通信。