Kubernetes集群所需的端口
Erw*_*win 8 networking firewall kubernetes
假设我想在裸机服务器上创建一个k8s集群,其中包含1个主节点和2个节点.我必须在防火墙中打开哪些端口,以便主服务器和节点可以通过Internet进行通信?(我知道我可以使用VPN,但我只想知道我需要哪些端口).我想我至少需要以下端口.我需要更多吗?如果我使用法兰绒或印花布怎么样?我想创建一个包含所有可能的k8s服务和所需端口的综合列表.谢谢.
kubectl - 8080
ui - 80或443或9090
etcd - 2379,2380
小智 10
Kubernestes需要:
主节点:
TCP 6443* Kubernetes API Server
TCP 2379-2380 etcd server client API
TCP 10250 Kubelet API
TCP 10251 kube-scheduler
TCP 10252 kube-controller-manager
TCP 10255 Read-Only Kubelet API
工人节点(小兵):
TCP 10250 Kubelet API
TCP 10255 Read-Only Kubelet API
TCP 30000-32767 NodePort Services
- 对于编织,您需要 6783/6784 tcp&udp (3认同)
- 你在哪里得到这个答案的信息? (2认同)
如果 API 服务器、etcd、调度程序和控制器管理器在同一台计算机上运行,则在没有 VPN 的情况下需要公开打开的端口是:
掌握6443(如果禁用 TLS,则为 8080)
从节点(kubelet、kube-proxy、pod)和用户(kubectl、...)到 API 服务器的客户端连接
10250(默认不安全!)
Kubelet 端口,接受来自 API 服务器(主服务器)的连接。
此外,节点应该能够在用于 Kubernetes Pod 的网络结构(flannel、weave、calico 等)上的几乎任何端口上接收来自其他节点和主节点的流量
如果您使用 NodePort 服务或 Ingress 资源公开应用程序,则相应的端口也应该在您的节点上打开。
| 归档时间: |
|
| 查看次数: |
25927 次 |
| 最近记录: |