ワークロード・クラスタ・ネットワーク・ポート
次の表に、ワークロード・クラスタで使用されるポートを示します。 これらのポートは、ワークロード・クラスタ・ネットワーキングを構成するために使用できる必要があります。 他の目的で追加のポートを開く必要がある場合があります。
すべてのプロトコルはTCPです。 すべてのポート状態はステートフルです。 ポート6443は、Kubernetes APIに使用されるポートで、このガイドではkubernetes_api_portとも呼ばれます。
「Oracle Private Cloud Applianceセキュリティ・ガイド」の「ポート・マトリックス」の表も参照してください。
別の管理ネットワークを使用している場合は、「管理ネットワークを使用したOKEクラスタ管理」を参照してください。
| ソースIPアドレス | 宛先IPアドレス | ポート | 説明 |
|---|---|---|---|
|
バスチョン・ホスト: |
ワーカー・ノード・サブネット: |
22 |
バスチョン・ホストからワーカーCIDRへのアウトバウンド接続。 |
|
バスチョン・ホスト: |
コントロール・プレーン・サブネット: |
22 |
バスチョン・ホストからコントロール・プレーン・ノードへのアウトバウンド接続。 |
|
ワーカー・ノード・サブネット: |
yumリポジトリ |
80 |
ワーカーCIDRから外部アプリケーションへのアウトバウンド接続。 |
|
ワーカー・ノード・サブネット: |
セキュアなyumリポジトリ |
443 |
ワーカーCIDRから外部アプリケーションへのアウトバウンド・トラフィックを保護します。 |
|
ワーカー・ノード・サブネット: |
コンテナ・レジストリ |
5000 |
ワーカーCIDRからコンテナ・レジストリへのアウトバウンド接続。 |
|
ワーカー・ノード・サブネット: |
コントロール・プレーン・サブネット: |
6443 |
ワーカーCIDRからKubernetes APIへのアウトバウンド接続。 これは、いずれかのノードのパブリックIPアドレスまたはロード・バランサのパブリックIPアドレスのいずれかを介してノードを結合できるようにするために必要です。 |
|
ワーカー・ノード・サブネット: |
コントロール・プレーン・ロード・バランサ |
6443 |
ワーカーCIDRからKubernetes APIへのインバウンド接続。 |
|
クライアントのCIDR: |
コントロール・プレーン・ロード・バランサ |
6443 |
クライアントからKubernetes APIサーバーへのインバウンド接続。 |
|
ワーカー・ノード・サブネット: |
コントロール・プレーン・サブネット: |
6443 |
コントロール・プレーン・サブネット上のワーカーCIDRから |
|
|
ワーカー・ノード・サブネット: |
30000-32767 |
Kubernetesクライアントからのアプリケーションのインバウンド・トラフィック。 |