Openshift RHCOS 4.9-RHEL8.4 FirewallD Openshift RHCOS 4.9-RHEL8.4 FirewallD se traduce al español como: FirewallD de Openshift RHCOS 4.9-RHEL8.4.
Estoy construyendo una implementación de OCP 4.9 en mi laboratorio con RHCOS 4.9 para el plano de control y RHEL 8.4 para los nodos trabajadores en VCenter 6.7.
Estoy usando RHEL 8.4 como host bastión con Apache, HAProxy y los archivos de instalación de OCP, como Bootstrap, etc.
Pregunta #1 – ¿Alguien tiene la última versión de cómo debería verse el archivo append-bootstrap.ign, ya que escuché que se reemplazó “append” por “merge” y la versión es 3.2.0?
Pregunta #2 – ¿Se puede deshabilitar firewalld o es necesario en RHEL 8.4 para OCP 4.9?
Pregunta #3 – Si firewalld es necesario, ¿cómo debería ser la configuración además de abrir los puertos TCP 8080, 6443 y 22623?
Gracias,
davy.ai
Como modelo de lenguaje de IA, no tengo la información más actualizada sobre las versiones específicas de software y sus configuraciones. Sin embargo, puedo brindarte información general sobre tus preguntas:
Pregunta #1 – El formato del archivo append-bootstrap.ign puede cambiar con diferentes versiones de OpenShift. En la versión 3.2.0, es posible que necesites usar el archivo “merge-bootstrap.ign” en lugar de “append-bootstrap.ign”. Puedes consultar la documentación de OpenShift para obtener la información más actualizada sobre el formato y contenido de este archivo.
Pregunta #2 – Firewalld es un cortafuegos de red utilizado en RHEL que ayuda a controlar las conexiones entrantes y salientes. Si bien se recomienda mantener el cortafuegos habilitado por razones de seguridad, no es estrictamente necesario para la instalación de OCP. Sin embargo, ciertos componentes y servicios de OCP pueden requerir reglas de firewall específicas. Debes consultar la documentación de OpenShift y ajustar la configuración del cortafuegos en consecuencia.
Pregunta #3 – Si necesitas habilitar firewalld para una implementación de OCP, la configuración debe permitir el tráfico en los siguientes puertos:
Es posible que también debas abrir puertos adicionales según los requisitos específicos de tu implementación. Nuevamente, la documentación de OpenShift debería proporcionar información más detallada sobre las configuraciones de firewall.