Workload-Clusternetzwerkports (Flannel-Overlay)
Prüfen Sie die Ports, die für OKE für Flannel Overlay-Netzwerke auf Compute Cloud@Customer erforderlich sind. Diese Ports müssen verfügbar sein, um Workload Cluster Networking zu konfigurieren. Möglicherweise müssen Sie weitere Ports für andere Zwecke öffnen.
In der folgenden Tabelle werden Ports aufgeführt, die von Workload-Clustern verwendet werden, wenn Sie Flannel Overlay-Netzwerke verwenden. Diese Ports müssen verfügbar sein, um Workload Cluster Networking zu konfigurieren. Möglicherweise müssen Sie weitere Ports für andere Zwecke öffnen.
Alle Protokolle sind TCP. Alle Hafenstaaten sind zustandsbehaftet. Port 6443 ist der Port, der für die Kubernetes-API verwendet wird, und wird auch als kubernetes_api_port bezeichnet.
Siehe auch die Tabelle unter Access Configuration With Administration Network.
|
Quell-IP-Adresse |
Ziel-IP-Adresse |
Port |
Beschreibung |
|---|---|---|---|
|
Bastionhost: |
Worker-Knotensubnetz: |
22 |
Ausgehende Verbindungen vom Bastionhost zum Worker-CIDR. |
|
Bastionhost: |
Control-Plane-Subnetz: |
22 |
Ausgehende Verbindungen vom Bastionhost zu den Control-Plane-Knoten. |
|
Worker-Knotensubnetz: |
yum-Repository |
80 |
Ausgehende Verbindungen vom Worker-CIDR zu externen Anwendungen. |
|
Worker-Knotensubnetz: |
Sicheres yum-Repository |
443 |
Sichern Sie ausgehenden Datenverkehr vom Worker-CIDR zu externen Anwendungen. |
|
Worker-Knotensubnetz: |
Container Registry |
5.000 |
Ausgehende Verbindungen vom Worker-CIDR zur Container-Registry. |
|
Worker-Knotensubnetz: |
Control-Plane-Subnetz: |
6.443 |
Ausgehende Verbindungen vom Worker-CIDR zur Kubernetes-API. Dies ist erforderlich, damit Knoten entweder über eine öffentliche IP-Adresse auf einem der Knoten oder über die öffentliche IP-Adresse des Load Balancers eine Verbindung herstellen können. Port 6443 wird als |
|
Worker-Knotensubnetz: |
Control-Plane-Load Balancer |
6.443 |
Eingehende Verbindungen vom Worker-CIDR zur Kubernetes-API. |
|
CIDR für Clients: |
Control-Plane-Load Balancer |
6.443 |
Eingehende Verbindungen von Clients zum Kubernetes-API-Server. |
|
Worker-Knotensubnetz: |
Control-Plane-Subnetz: |
6.443 |
Private ausgehende Verbindungen vom Worker-CIDR zu |
|
|
Worker-Knotensubnetz: |
30000-32767 |
Eingehender Traffic für Anwendungen von Kubernetes-Clients. |
Was kommt als Nächstes:
Je nachdem, wie Sie die Netzwerkressourcen erstellen möchten, wird auf einen der folgenden Abschnitte verwiesen:
- Verwenden Sie Terraform-Skripte, um die Erstellung der Netzwerkressourcen zu automatisieren. Siehe Terraform-Beispielskripte für Netzwerkressourcen (Flannel-Overlay).
- Erstellen Sie die Netzwerkressourcen einzeln mit der Compute Cloud@Customer-Konsole, der CLI oder der API. Siehe Terraform-Beispielskripte (VCN-nativer Pod).