Аудит системного окружения
Чтобы установка основного экземпляра системы и сателлита прошла без ошибок, рекомендуется выполнить ряд действий в окружении, в котором они будут установлены:
Отключение Kaspersky Endpoint Security for Linux (KESL)
Если на узлах кластера установлен антивирус Kaspersky Endpoint Security for Linux (KESL), рекомендуется отключить его на время установки, поскольку работа KESL может препятствовать корректному развертыванию сети Kubernetes.
Чтобы временно остановить задачи KESL, выполните следующие действия на каждом узле кластера, где он установлен:
-
Выполните следующие команды от имени суперпользователя (root):
kesl-control --stop-task Network_Threat_Protection kesl-control --stop-task Web_Threat_ProtectionЕсли используется другая конфигурация или дополнительные задачи KESL, может также потребоваться их временная остановка. -
Убедитесь, что задачи действительно остановлены, а службы KESL отключены и не влияют на установку:
kesl-control --list-tasks
|
Чтобы восстановить защиту после завершения установки системы, выполните следующие команды: |
Отключение IPv6
Чтобы избежать ошибок разрешения имен, убедитесь, что при развертывании кластера на его узлах было отключено использование IPv6. Инструкция по отключению приведена в разделе по установке кластера Kubernetes.
Отключение файрвола firewalld
Если на узлах кластера установлен файрвол firewalld, на время установки системы рекомендуется отключить его, поскольку он может препятствовать сетевому взаимодействию между подами.
Чтобы отключить firewalld:
-
Проверьте статус firewalld:
systemctl is-active firewalld.service -
Если команда выше вывела
active, остановите firewalld:systemctl stop firewalld.service -
Проверьте, что firewalld остановлен:
systemctl is-active firewalld.serviceКоманда должна вывести
inactive.
|
Чтобы включить firewalld после завершения установки системы, выполните следующую команду: |
Была ли полезна эта страница?
