Red Hat Training

A Red Hat training course is available for OpenShift Container Platform

2.2.2.2. 配置 firewalld 防火墙

虽然 iptables 是默认的防火墙，但推荐在新的安装中使用 firewalld。您可以通过在 Ansible 清单文件中设置 os_firewall_use_firewalld=true 来启用 firewalld。

[OSEv3:vars]
os_firewall_use_firewalld=True

将这个变量设置为 true 将打开所需的端口，并在默认区中添加规则，这样可保证正确配置了 firewalld。

注意

使用 firewalld 的默认配置会带有有限的配置选项，它们不能被覆盖。例如，当您可以在多个区中使用接口设置存储网络时，节点通信的接口必须位于默认区。