防火墙配置

操作系统安装后，若配置普通用户，可以通过在“/etc/login.defs”文件中新增“ALWAYS_SET_PATH”字段并设置为“yes”，防止越权操作。此外，为了防止普通用户通过su root继承环境变量从而提权，可以将服务器配置文件“/etc/default/su”中的配置参数“ALWAYS_SET_PATH”设置为“yes”。

K8s的安装部署阶段需要关闭防火墙，生产环境中安全的做法是在防火墙上配置K8s各组件和KubeEdge CloudCore通信的端口以及网络策略，具体配置方法请自行查看官方文档。