Portos necessários para o conjunto Kubernetes

Question

Portos necessários para o conjunto Kubernetes

Suponha que eu quero criar um cluster k8s em servidores de metal, com 1 mestre e 2 nós. Que portas tenho de abrir na minha firewall para que o mestre e os nós possam comunicar através da Internet? (Eu sei que eu posso apenas usar VPN, mas eu só quero saber quais os portos que eu preciso). Acho que preciso pelo menos dos seguintes portos. Preciso de mais? E se eu estiver a usar flanela Ou Calico? Quero criar uma lista abrangente de todos os possíveis serviços k8s e portos necessários. Obrigar você.

Kubectl-8080

Ui-80, 443 ou 9090

Etcd - 2379, 2380

6

networking kubernetes

Author: Erwin, 2016-09-02

Source

3 answers

score 9 · Answer 1

Os portos para kubernetes são os seguintes:

Do núcleo docs .

9

Author: Julien Du Bois, 2016-09-13 21:27:12

score 5 · Answer 2

O Kubernestes precisa:

Nó (s) Mestre (s):

TCP     6443*       Kubernetes API Server
TCP     2379-2380   etcd server client API
TCP     10250       Kubelet API
TCP     10251       kube-scheduler
TCP     10252       kube-controller-manager
TCP     10255       Read-Only Kubelet API

Nós dos trabalhadores (asseclas):

TCP     10250       Kubelet API
TCP     10255       Read-Only Kubelet API
TCP     30000-32767 NodePort Services

score 0 · Answer 3

Desde que o servidor de API, o etcd, o scheduler e o Gestor de controladores funcionem na mesma máquina, os portos que teria de abrir publicamente na ausência de VPN são:

Mestre

6443 (ou 8080 se o TLS estiver desactivado)

Ligações de clientes para o servidor de API a partir de nós (kubelet, kube-proxy, pods) e utilizadores (kubectl, ...)

No

10250 (inseguro por omissão!)

A porta do Kubelet, aceita as ligações do servidor de API (mestre).

Também os nós devem ser capazes de receber tráfego de outros nós e do mestre em praticamente qualquer porto, no tecido de rede Usado para vagens de Kubernetes (flanela, tecelagem, calico, ...)

Se expuser aplicações utilizando um serviço NodePort ou um recurso de entrada, as portas correspondentes também deverão estar abertas nos seus nós.