Порти та Протоколи
При запуску Kubernetes у середовищі зі строгими мережевими межами, такими як локальний дата-центр із фізичними мережевими фаєрволами або віртуальні мережі у публічній хмарі, корисно знати про порти та протоколи, які використовують компоненти Kubernetes.
Панель управління
| Протокол | Напрямок | Діапазон портів | Призначення | Використовується |
|---|---|---|---|---|
| TCP | Вхідний | 6443 | Kubernetes API сервер | Усі |
| TCP | Вхідний | 2379-2380 | etcd server client API | kube-apiserver, etcd |
| TCP | Вхідний | 10250 | Kubelet API | Власний, Панель управління |
| TCP | Вхідний | 10259 | kube-scheduler | Власний |
| TCP | Вхідний | 10257 | kube-controller-manager | Власний |
Хоча порти etcd включені до секції контрольної площини, ви також можете розмістити свій власний кластер etcd зовнішньо або на користувацьких портах.
Робочі вузли
| Протокол | Напрямок | Діапазон портів | Призначення | Використовується |
|---|---|---|---|---|
| TCP | Вхідний | 10250 | Kubelet API | Власний, Панель управління |
| TCP | Вхідний | 10256 | kube-proxy | Власний, Балансувальники навантаження |
| TCP | Вхідний | 30000-32767 | NodePort Сервіси† | Усі |
† Типовий діапазон портів для NodePort Services.
Усі типові номери портів можуть бути змінені. Коли використовуються власні порти, ці порти повинні бути відкриті замість вказаних тут типових.
Одним із поширених прикладів є порт API сервера, який іноді змінюється на 443. Альтернативно, типовий порт залишається без змін, а API сервер розміщується за балансувальником навантаження, який слухає на 443 та направляє запити до API сервера на типовий порт.