Rancher Server 设置
- Rancher 版本:v2.5.14
- 安装选项 (Docker install/Helm Chart): Helm Chart
- 如果是 Helm Chart 安装,需要提供 Local 集群的类型(RKE1, RKE2, k3s, EKS, 等)和版本:k3s
- 在线或离线部署:离线
下游集群信息
- Kubernetes 版本:
- Cluster Type (Local/Downstream):
- 如果 Downstream,是什么类型的集群?(自定义/导入或为托管 等):
用户信息
- 登录用户的角色是什么? (管理员/集群所有者/集群成员/项目所有者/项目成员/自定义):
- 如果自定义,自定义权限集:
主机操作系统: CentOS 7.8
问题描述: 我使用两个节点部署 k3s server,然后通过 Helm 安装 rancher,关闭防火墙一切正常。
但是我们有安全要求,需要打开防火墙
我使用 firewall-cmd --add-rich-rule='rule family=“ipv4” source address=“xxx” accept ’ 方式进行配置,xxx 是另一个节点的 ip 地址,但是这样并不起作用,日志报错 10.42.xx.xx:443 端口不通,我又加了 10.42.0.0/16 10.43.0.0/16 这些地址,仍然不起作用。
那么我该如何配置防火墙规则才可以?
重现步骤:
结果:
预期结果:
截图:
其他上下文信息:
日志