Portos necessários para o conjunto Kubernetes
Ui-80, 443 ou 9090
Etcd - 2379, 2380
3 answers
O Kubernestes precisa:
Nó (s) Mestre (s):
TCP 6443* Kubernetes API Server
TCP 2379-2380 etcd server client API
TCP 10250 Kubelet API
TCP 10251 kube-scheduler
TCP 10252 kube-controller-manager
TCP 10255 Read-Only Kubelet API
Nós dos trabalhadores (asseclas):
TCP 10250 Kubelet API
TCP 10255 Read-Only Kubelet API
TCP 30000-32767 NodePort Services
Desde que o servidor de API, o etcd, o scheduler e o Gestor de controladores funcionem na mesma máquina, os portos que teria de abrir publicamente na ausência de VPN são:
Mestre-
6443 (ou 8080 se o TLS estiver desactivado)
Ligações de clientes para o servidor de API a partir de nós (kubelet, kube-proxy, pods) e utilizadores (kubectl, ...)
-
10250 (inseguro por omissão!)
A porta do Kubelet, aceita as ligações do servidor de API (mestre).
Também os nós devem ser capazes de receber tráfego de outros nós e do mestre em praticamente qualquer porto, no tecido de rede Usado para vagens de Kubernetes (flanela, tecelagem, calico, ...)
Se expuser aplicações utilizando um serviço NodePort ou um recurso de entrada, as portas correspondentes também deverão estar abertas nos seus nós.