#!/bin/bash

#请详细阅读

#防火墙启动后才能使用该脚步  systemctl start firewalld

#因为启动防火墙可能会导致无法访问的风险，所以需要提前发苍穹停机维护声明

#修改后请仔细验证苍穹可用性

#注意还要放行gpaas、nginx端口，主要用于用户访问使用

#如果需要快速恢复，关闭防火墙即可 systemctl stop firewalld

#验证苍穹可用成功后，设置防火墙开机自动启动  systemctl enable firewalld

#k8s增加加下面规则

#k8s安装时pod_CIDR，在高级配置里面有pod地址信息，默认是172.27.0.0/16

firewall-cmd --permanent --zone=trusted --add-source=172.27.0.0/16

#k8s安装时svc_CIDR，在高级配置里面有svc地址信息，默认是172.29.0.0/16

firewall-cmd --permanent --zone=trusted --add-source=172.29.0.0/16

#苍穹所有机器的IP自行添加替换，机器信息和数量以项目实际地址信息为准

firewall-cmd --permanent --zone=trusted --add-source=172.28.1.212 

firewall-cmd --permanent --zone=trusted --add-source=172.28.1.213 

firewall-cmd --permanent --zone=trusted --add-source=172.28.1.173 

firewall-cmd --permanent --zone=trusted --add-source=172.28.1.93 

firewall-cmd --permanent --zone=trusted --add-source=172.28.1.37 

firewall-cmd --permanent --zone=trusted --add-source=172.28.1.194 

firewall-cmd --permanent --zone=trusted --add-source=172.28.1.247 

firewall-cmd --permanent --zone=trusted --add-source=172.28.1.89 

firewall-cmd --permanent --zone=trusted --add-source=172.28.1.90 

firewall-cmd --permanent --zone=trusted --add-source=172.28.1.49 

firewall-cmd --permanent --zone=tru