web-dev-qa-db-ja.com

Kubernetesクラスターに必要なポート

1つのマスターと2つのノードを持つベアメタルサーバー上にk8sクラスターを作成するとします。マスターとノードがインターネット経由で通信できるようにするには、ファイアウォールでどのポートを開く必要がありますか? (VPNを使用できることはわかっていますが、必要なポートを知りたいだけです)。少なくとも次のポートが必要だと思います。もっと必要ですか? FlannelまたはCalicoを使用している場合はどうですか?すべての可能なk8sサービスと必要なポートの包括的リストを作成したいと思います。ありがとうございました。

kubectl-8080

ui-80または443または9090

etcd-2379、2380

8
Erwin

kubernetesのポートは次のとおりです。

enter image description here

coreOSから docs

15
Julien Du Bois

Kubernetesのニーズ:

マスターノード:

TCP     6443*       Kubernetes API Server
TCP     2379-2380   etcd server client API
TCP     10250       Kubelet API
TCP     10251       kube-scheduler
TCP     10252       kube-controller-manager
TCP     10255       Read-Only Kubelet API

ワーカーノード(ミニオン):

TCP     10250       Kubelet API
TCP     10255       Read-Only Kubelet API
TCP     30000-32767 NodePort Services
10
Sachin Tripathi

APIサーバー、etcd、スケジューラー、コントローラーマネージャーを同じマシンで実行する場合、VPNがない場合に公開する必要があるポートは次のとおりです。

  • 6443(またはTLSが無効になっている場合は8080)

    ノード(kubelet、kube-proxy、ポッド)およびユーザー(kubectl、...)からAPIサーバーへのクライアント接続

  • 10250(デフォルトでは安全ではありません!)

    Kubeletポート。APIサーバー(マスター)からの接続を受け入れます。

また、ノードはKubernetesポッド(フランネル、ウィーブ、キャリコなど)に使用されるネットワークファブリック上の他のノードおよびほとんどすべてのポートのマスターからトラフィックを受信できる必要があります。

NodePortサービスまたはIngressリソースを使用してアプリケーションを公開する場合、対応するポートもノードで開いている必要があります。

0
Antoine Cotten