首页 文章

Kubernetes集群所需的端口

提问于
浏览
7

假设我想在裸机服务器上创建一个k8s集群,其中包含1个主节点和2个节点 . 我必须在防火墙中打开哪些端口,以便主服务器和节点可以通过Internet进行通信? (我知道我可以使用VPN,但我只想知道我需要哪些端口) . 我想我至少需要以下端口 . 我需要更多吗?如果我使用法兰绒或印花布怎么样?我想创建一个包含所有可能的k8s服务和所需端口的综合列表 . 谢谢 .

kubectl - 8080

ui - 80或443或9090

etcd - 2379,2380

networking kubernetes

3 回答

  • 8

    kubernetes的端口如下:

    enter image description here

    来自CoreOS docs .

    回复于
  • 10

    Kubernestes需要:

    主节点:

    TCP     6443*       Kubernetes API Server
TCP     2379-2380   etcd server client API
TCP     10250       Kubelet API
TCP     10251       kube-scheduler
TCP     10252       kube-controller-manager
TCP     10255       Read-Only Kubelet API

    Worker 节点(小兵):

    TCP     10250       Kubelet API
TCP     10255       Read-Only Kubelet API
TCP     30000-32767 NodePort Services
    回复于
  • 0

    如果API服务器,etcd,调度程序和控制器管理器在同一台机器上运行,那么在没有VPN的情况下需要公开打开的端口是:

    • 6443(如果禁用TLS,则为8080)

    客户端从节点(kubelet,kube-proxy,pods)和用户(kubectl,...)连接到API服务器

    节点

    • 10250(默认情况下不安全!)

    Kubelet端口,接受来自API服务器(主服务器)的连接 .

    节点应该能够在几乎任何端口上接收来自其他节点和主站的流量,在用于Kubernetes pods的网络结构上(法兰绒,编织,印花布......)

    如果使用NodePort服务或Ingress资源公开应用程序,则还应在节点上打开相应的端口 .

    回复于

相关问题