使用 k3s 搭建 rancher 高可用集群的防火墙配置

Rancher Server 设置

  • Rancher 版本:v2.5.14
  • 安装选项 (Docker install/Helm Chart): Helm Chart
    • 如果是 Helm Chart 安装,需要提供 Local 集群的类型(RKE1, RKE2, k3s, EKS, 等)和版本:k3s
  • 在线或离线部署:离线

下游集群信息

  • Kubernetes 版本:
  • Cluster Type (Local/Downstream):
    • 如果 Downstream,是什么类型的集群?(自定义/导入或为托管 等):

用户信息

  • 登录用户的角色是什么? (管理员/集群所有者/集群成员/项目所有者/项目成员/自定义):
    • 如果自定义,自定义权限集:

主机操作系统: CentOS 7.8

问题描述: 我使用两个节点部署 k3s server,然后通过 Helm 安装 rancher,关闭防火墙一切正常。

但是我们有安全要求,需要打开防火墙
我使用 firewall-cmd --add-rich-rule='rule family=“ipv4” source address=“xxx” accept ’ 方式进行配置,xxx 是另一个节点的 ip 地址,但是这样并不起作用,日志报错 10.42.xx.xx:443 端口不通,我又加了 10.42.0.0/16 10.43.0.0/16 这些地址,仍然不起作用。

那么我该如何配置防火墙规则才可以?

重现步骤:

结果:

预期结果:

截图:

其他上下文信息:

日志


看看这个:
https://docs.rancher.cn/docs/rancher2.5/installation/requirements/ports/_index