1樓:「已登出」
為什麼關閉swap?
如果乙個node效能不足時,那麼應該即時的遷移到效能足夠的節點,不能讓swap來拖慢這個進度,這是沒有意義的。
為什麼關閉selinux?
docker和kubelet對selinux支援性都不是很好吧目前看為什麼關閉防火牆?
一般firewalld ufw這一類的程式被認為是增加了管理複雜度,一般企業內部有方便的安全組規則來實現,相對簡單,iptables是kernel核心帶的東西,不能被關掉,並且大部分docker的網路都要依賴iptables
2樓:靈劍
許多系統軟體懶得適配selinux,結果就是你開啟就用不了,那你能怎麼辦?自己學著配,也沒那個時間啊。
iptables基本同理,極少有軟體裝上之後自帶配置iptables的模組的(帶了也違背iptables的理念),如果不會配還是得關。
SWAP就不太一樣了,SWAP是讓你在明確的OOM和沒有報錯但是莫名其妙服務就不能用了之間二選一,對於集群化的服務(比如etcd)來說是掛掉乙個例項和整個集群都出毛病之間二選一,一般正常人都知道該選哪個
3樓:往事如風
首先,從我個人的經驗來看,swap、防火牆不關也是可以的,降火牆要配置好相應的埠,可以在官方文件中查到。selinux太複雜了,搞不懂。
Kubernetes K8s 解決了哪些問題?
em,我不太了解OpenStack不過K8s的好處在我實際工作中大部分在他的文件裡都已經描述的很好了 Kubernetes provides you with Service discovery and load balancingKubernetes can expose a container ...
如何部署Prometheus監控K8S?
上面有答案回答的很詳細了,相信按這些步驟肯定能監控起來。現在也在不斷推出新的正規化,類似operator這種,一些紛繁複雜的部署 對接 配置動作也都隱藏了,自動化程度越來越高。個人感覺比zabbix等傳統方案,在體驗 能力方面領先太多,且差距會逐步拉大。在 Kubernetes 中使用 Promet...
阿里雲Linux下部署的tomcat的8080埠無法訪問無法訪問是怎麼回事?
peng peter 先訪問tomcat的預設首頁檢查tomcat本身是否可以訪問,如果可以訪問,這明顯是你訪問路徑不對,導致訪問的頁面根本就不存在。另外檢查是否被防火牆攔截,以及檔案的訪問許可權。linux基礎入門 linux伺服器運維 linux netstat命令 linux systemd管...