通过 firewalld 放行端口

    例如,AWS 中的一个 Oracle Linux 映像具有 REJECT 规则,可阻止 Helm 与 Tiller 通信:

    Copy

    您可以使用以下命令检查默认防火墙规则:

    Copy

    安装 v7.x 或更高版本的firewalld

    Copy

    应用防火墙端口规则

    在 Rancher 高可用性安装指南中,Rancher Server 设置在三个节点上,这三个节点具有 Kubernetes 的所有角色:etcd、controlplane 和 worker。如果您的 Rancher Server 节点具有所有角色,请在每个节点上运行以下命令:

    1. firewall-cmd --permanent --add-port=22/tcp
    3. firewall-cmd --permanent --add-port=80/tcp
    5. firewall-cmd --permanent --add-port=443/tcp
    8. firewall-cmd --permanent --add-port=2379/tcp
    10. firewall-cmd --permanent --add-port=2380/tcp
    12. firewall-cmd --permanent --add-port=6443/tcp
    14. firewall-cmd --permanent --add-port=8472/udp
    17. firewall-cmd --permanent --add-port=10250/tcp
    19. firewall-cmd --permanent --add-port=10254/tcp
    21. firewall-cmd --permanent --add-port=30000-32767/tcp
    23. firewall-cmd --permanent --add-port=30000-32767/udp

    Copy

    Copy

    在节点上运行firewall-cmd命令后,使用以下命令重新加载防火墙规则:

    1. firewall-cmd --reload

    Copy

    结果: 防火墙已更新,因此 Helm 可以与 Rancher Server 节点通信。