244.0.0/16" accept' # firewall-cmd --run�me-to-permanent # firewall-cmd --list-all ★如果有硬件交换机做ACL或基于云的安全组做访问控制，则可关闭服务器上的 防火墙软件 ⑨加载ipvs模块 # cat > /etc/modules-load.d/k8s-ipvs.conf <技术，能在三层网络的基础上建立二层以太网络，vxlan的实 现方法是将原始的以太网帧加上8字节的vxlan头部，再封装在一个UDP报文里， 此报文目的端口为8472/udp，即对端的隧道终端服务监听8472/udp端口。 ip上的静态端口 映射到内部自动创建的一个 cluster ip， NodePort默认的有效端口范围是 30000-32768 LoadBalancer k8s创建NodePort与Cluster-ip；云服务商云上的负载均衡器 去监测此k8s集群当发现有创建LoadBalancer时，就自动添加 相应的监听器（将用户的请求流量转发到pod所处node结点 上的目标service Port或node port，目标node上的ipvs规则是