Kubernetes集群所需的端口
Kubernetes集群所需的端口
提问于 2016-09-02 13:17:54
假设我想在裸金属服务器上创建一个k8s集群,其中有一个主服务器和两个节点。我必须在防火墙中打开哪些端口,以便主机和节点能够在Internet上进行通信?(我知道我可以使用VPN,但我只想知道我需要哪些端口)。我想我至少需要以下几个端口。我需要更多吗?如果我用的是Flannel还是Calico呢?我想要创建所有可能的k8s服务和所需端口的全面列表。谢谢。
库贝克尔- 8080
ui - 80或443或9090
etcd - 2379,2380
回答 3
Stack Overflow用户
发布于 2016-09-13 21:27:12
Stack Overflow用户
发布于 2018-03-11 06:09:58
库伯内斯特需要:
主节点:
TCP 6443* Kubernetes API Server
TCP 2379-2380 etcd server client API
TCP 10250 Kubelet API
TCP 10251 kube-scheduler
TCP 10252 kube-controller-manager
TCP 10255 Read-Only Kubelet API工作节点(仆从):
TCP 10250 Kubelet API
TCP 10255 Read-Only Kubelet API
TCP 30000-32767 NodePort ServicesStack Overflow用户
发布于 2016-09-03 08:56:05
如果API服务器、etcd、调度程序和控制器管理器运行在同一台计算机上,则在没有VPN的情况下需要公开打开的端口如下:
主控
- 6443 (如果TLS被禁用,则为8080 ) 从节点(kubelet、kube-代理、pods)和用户(kubectl,.)到API服务器的客户端连接
节点
- 10250 (默认情况下不安全!) Kubelet端口,接受来自API服务器(主服务器)的连接。
此外,节点应该能够接收来自其他节点和主机的通信量,在几乎所有端口上,在用于Kubernetes吊舱的网络结构上(法兰绒、编织、棉布、.)。
如果使用NodePort服务或宏资源公开应用程序,则相应的端口也应该在节点上打开。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/39293441
复制相关文章
相似问题
腾讯云开发者
