部署kubernetes(k8s)时,为什么要关闭swap、selinux、firew

部署Kubernetes时之所以禁用Swap、Selinux和Firewall,主要是考虑集群的高效稳定运行。
防火墙和Selinux虽然对安全影响很大,但管理成本较高,需要专业运维人员进行维护,会产生额外的管理费用。
交换在集群的计算中发挥着独特的作用。
计算集群主要处理短期计算任务,快速申请大量内存和CPU资源完成计算,然后输出结果并终止。
在这些情况下,如果发生内存不足(OOM),更有意义的是直接终止进程并通知运维或作业提交者进行故障转移或重新启动进程。
使用swap续命会导致节点挂掉,集群性能大幅下降,运维可能无法及时收到错误消息。
更严重的是,如果swap在机械磁盘阵列中,过度使用swap可能会导致系统无法正常运行,即使不以root身份登录,根本不执行任何重要操作。
节点崩溃是严重的问题,一旦发现通常会造成重大损害。
程序错误可以通过自动重试来纠正。
但是,如果重试失败,则会发生意外情况。
此时,应该停止作业并等待手动处理,而不是继续尝试运行它,这将导致所有后续作业失败。
计算机集群通常会关闭交换,除非有明确的理由表明交换可以提供实际好处。
与运行MySQL等面向服务的程序的集群相比,计算集群不关注单个进程或作业的失败,因为给定大量用户,程序可能没有经过严格的测试,出现这种失败的概率为小错误更高。
计算机集群的关键是要避免整个集群无法处理作业的情况,这是一种极其严重的事故。
禁用swap意味着一旦发生内存溢出,系统会立即终止相应的进程,让正常运行的程序继续运行。
这使得资源分配更加公平、高效,同时避免了由于挂起而导致的集群性能下降,保证了集群的稳定和高效运行。

在Linux系统中如何查看和关闭SELinux

SELinux是一个扩展的Linux访问控制模块,它可以控制程序只访问特定的文件。
下面小编将带您了解如何在Linux下查看和禁用SELinux。

1、查看SELinux状态命令:

1、/usr/sbin/sestatus-v##如果启用了SELinuxstatus参数,则处于打开状态

SELinux状态:已启用

2.getenforce##也可以使用此命令检查

2.如何关闭SELinux:

1.暂时关闭(无需要重启机器):

代码如下:

setenforce0#设置SELinux允许ve模式

#setenforce1设置SELinux为ve模式强制

2、修改配置文件需要重启机器:

修改文件/etc/selinux/config

设置SELINUX=enforc为SELINUX=disabled

重启机器

上面介绍了如何在Linux下查看和禁用SELinux,或者如果你想禁用SELinux,也可以尝试一下中介绍的方法这篇文章轻松解决您的问题。

为什么要关闭selinux

如果您是专家,则无需将其关闭。
如果你想学习Linux,打开后关闭,因为新用户不了解设置,所以可能会导致很多外部连接。
错误,如ftp、telnet、ssh等不过你可以打开试试看^_^。
应关闭防火墙。
如果启用的话,就会带来麻烦。