Rancher の node 用ファイアウォール設定

Posted on by soyori

インターフェイスにロールを割り当てる

sudo firewall-cmd --change-interface=eth0 --zone=internal --permanent

ポートを設定する

Rancher Node の Network Requirements

etcd の場合

sudo firewall-cmd --zone=internal --permanent \
--add-port=2376/tcp --add-port=2379/tcp \
--add-port=2380/tcp --add-port=8472/udp \
--add-port=9099/tcp --add-port=10250/tcp

control panel の場合

sudo firewall-cmd --zone=internal --permanent \
--add-port=2376/tcp --add-port=6443/tcp \
--add-port=8472/udp --add-port=9099/tcp \
--add-port=10250/tcp --add-port=10254/tcp \
--add-port=30000-32767/tcp --add-port=30000-32767/udp

worker の場合

sudo firewall-cmd --zone=internal --permanent \
--add-port=2376/tcp --add-port=8472/udp \
--add-port=9099/tcp --add-port=10250/tcp \
--add-port=10254/tcp --add-port=30000-32767/tcp \
--add-port=30000-32767/udp

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です