Oracle Cloud Infrastructure-Dokumentation

Workload-Clusternetzwerkports (VCN-nativer Pod)

In der folgenden Tabelle auf Compute Cloud@Customer werden Ports aufgeführt, die von Workload-Clustern verwendet werden, wenn Sie ein VCN-natives Podnetzwerk verwenden. Diese Ports müssen verfügbar sein, um Workload Cluster Networking zu konfigurieren. Möglicherweise müssen Sie weitere Ports für andere Zwecke öffnen.

Alle Protokolle sind TCP. Alle Hafenstaaten sind zustandsbehaftet. Port 6443 ist der Port, der für die Kubernetes-API verwendet wird. In diesem Handbuch wird er auch als kubernetes_api_port bezeichnet.

Siehe auch die Tabellen in Network Port and Protocol Matrix.

Ports, die zur Verwendung durch Workload-Cluster für VCN-natives Podnetzwerk verfügbar sein müssen

Quell-IP-Adresse

Ziel-IP-Adresse

Port

Beschreibung

Bastionhost: vcn_cidr

Worker-Knotensubnetz: worker_cidr

22

Ausgehende Verbindungen vom Bastionhost zum Worker-CIDR.

Bastionhost: vcn_cidr

Control-Plane-Subnetz: kmi_cidr

22

Ausgehende Verbindungen vom Bastionhost zu den Control-Plane-Knoten.

Worker-Knotensubnetz: worker_cidr

yum-Repository

80

Ausgehende Verbindungen vom Worker-CIDR zu externen Anwendungen.

Worker-Knotensubnetz: worker_cidr

Control-Plane-Subnetz: kmi_cidr

6.443

Ausgehende Verbindungen vom Worker-CIDR zur Kubernetes-API. Dies ist erforderlich, damit Knoten entweder über eine öffentliche IP-Adresse auf einem der Knoten oder über die öffentliche IP-Adresse des Load Balancers eine Verbindung herstellen können.

Port 6443 wird als kubernetes_api_port bezeichnet.

Worker-Knotensubnetz: worker_cidr

Control-Plane-Load Balancer

6.443

Eingehende Verbindungen vom Worker-CIDR zur Kubernetes-API.

CIDR für Clients: kube_client_cidr

Control-Plane-Load Balancer

6.443

Eingehende Verbindungen von Clients zum Kubernetes-API-Server.

Worker-Knotensubnetz: worker_cidr

Control-Plane-Subnetz: kmi_cidr

6.443

Private ausgehende Verbindungen vom Worker-CIDR zu kubeapi im Control-Plane-Subnetz.

kube_client_cidr

Worker-Knotensubnetz: worker_cidr

 30.000-32.767

Eingehender Traffic für Anwendungen von Kubernetes-Clients.

kmi_cidr

worker_cidr, pod_cidr

 10.250

Kommunikation zwischen Kubernetes-API-Endpunkt und Worker-Knoten.

kmi_cidr

worker_cidr, pod_cidr

 10.256

Ermöglichen Sie die Kommunikation zwischen Load Balancer und Network Load Balancer mit kube-proxy auf Worker-Knoten oder Podsubnetz.

pod_cidr

kmilb_cidr

12.250

Kommunikation zwischen Pod und Kubernetes-API-Endpunkt.

kmi_cidr

kmi_cidr

2.379-2.381

Kommunikation zwischen dem etcd-Server und Metrikservices.

kmi_cidr

kmi_cidr

10.257-10.260

Eingehende Verbindung für Kubernetes-Komponenten.