埠和協議
當在具有嚴格網路邊界的環境中執行 Kubernetes 時,例如帶有物理網路防火牆的本地資料中心或公共雲中的虛擬網路,瞭解 Kubernetes 元件使用的埠和協議會很有用。
控制平面
| 協議 | 方向 | 埠範圍 | 目的 | 使用方 |
|---|---|---|---|---|
| TCP | 入站 | 6443 | Kubernetes API 伺服器 | 全部 |
| TCP | 入站 | 2379-2380 | etcd 伺服器客戶端 API | kube-apiserver, etcd |
| TCP | 入站 | 10250 | Kubelet API | 自身、控制平面 |
| TCP | 入站 | 10259 | kube-scheduler | 自身 |
| TCP | 入站 | 10257 | kube-controller-manager | 自身 |
雖然 etcd 埠包含在控制平面部分,但您也可以託管自己的 etcd 叢集,或者使用自定義埠。
工作節點
| 協議 | 方向 | 埠範圍 | 目的 | 使用方 |
|---|---|---|---|---|
| TCP | 入站 | 10250 | Kubelet API | 自身、控制平面 |
| TCP | 入站 | 10256 | kube-proxy | 自身、負載均衡器 |
| TCP | 入站 | 30000-32767 | NodePort 服務† | 全部 |
| UDP | 入站 | 30000-32767 | NodePort 服務† | 全部 |
† NodePort 服務的預設埠範圍。
所有預設埠號都可以被覆蓋。當使用自定義埠時,需要開啟這些自定義埠而不是這裡提到的預設埠。
一個常見的例子是 API 伺服器埠,有時會切換到 443。或者,預設埠保持不變,API 伺服器放置在監聽 443 並將請求路由到預設埠上的 API 伺服器的負載均衡器後面。
最後修改於 2024 年 9 月 18 日太平洋標準時間晚上 10:34:更新 ports-and-protocols.md (87cc62f6e4)