おうちKubernetes - inajob-inline

おうちkubernetes

- 「おうち」となっているがVPSで動かしている

ネットワーク周り

- OCIのネットワーク設定

-- JPリージョン

--- 0.0.0.0

---- 22/tcp

---- icmp

---- 80/tcp

---- 6443/tcp (controllerがないので不要？)

---- 10250/tcp (もう少し絞れそう)

--- 10.0.0.0/16

---- 6443/tcp (ALLがあるので不要)

---- 10250/tcp (ALLがあるので不要)

---- 6783/tcp (ALLがあるので不要)

---- ALL/tcp

--- USリージョンのcontroller

---- ALL/tcp

-- USリージョン

--- 0.0.0.0

---- 22/tcp

---- icmp

---- 6443/tcp

---- 80/tcp

---- 443/tcp（不要？）

--- JPリージョンのworker

---- ALL/tcp

- 各マシンのiptables

-- arm-controller

--- JPリージョンのworker

---- TCP, UDP

--- JPリージョンのnfs

---- TCP, UDP

> pre

ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:https

ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:http

ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:6443

ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:ssh

-- worker1

--- USリージョンのcontroller

---- ALL

--- 何か不安な設定が入っている・・

> pre

6 ACCEPT tcp -- anywhere anywhere state NEW tcp

7 ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:10250

L6の設定はやめた方がよさそう

-- nfs

--- USリージョンのcontroller

---- TCP,UDP

--- JPリージョンのworker

---- TCP,UDP