Puertos de red de cluster de carga de trabajo (superposición de franela)
Revise los puertos necesarios para OKE para las redes de superposición de franela en Compute Cloud@Customer. Estos puertos deben estar disponibles para configurar redes de cluster de carga de trabajo. Es posible que necesite abrir más puertos para otros fines.
En la siguiente tabla, se muestran los puertos que utilizan los clusters de carga de trabajo cuando se utilizan redes de superposición de franela. Estos puertos deben estar disponibles para configurar redes de cluster de carga de trabajo. Es posible que necesite abrir más puertos para otros fines.
Todos los protocolos son TCP. Todos los estados del puerto tienen estado. El puerto 6443 es el puerto que se utiliza para la API de Kubernetes y también se denomina kubernetes_api_port.
Consulte también la tabla en Access Configuration With Administration Network.
|
Dirección IP de origen |
Dirección IP de destino |
Puerto |
Descripción |
|---|---|---|---|
|
host bastión: |
Subred de nodos de trabajador: |
22 |
Conexiones salientes del host bastión al CIDR de trabajador. |
|
host bastión: |
Subred de plano de control: |
22 |
Conexiones salientes del host bastión a los nodos de plano de control. |
|
Subred de nodos de trabajador: |
Repositorio yum |
80 |
Conexiones salientes del CIDR de trabajador a aplicaciones externas. |
|
Subred de nodos de trabajador: |
Repositorio de yum seguro |
443 |
Proteja el tráfico saliente del CIDR de trabajador a las aplicaciones externas. |
|
Subred de nodos de trabajador: |
Container Registry |
5.000 |
Conexiones salientes del CIDR de trabajador al registro de contenedores. |
|
Subred de nodos de trabajador: |
Subred de plano de control: |
6.443 |
Conexiones salientes del CIDR de trabajador a la API de Kubernetes. Esto es necesario para permitir que los nodos se unan mediante una dirección IP pública en uno de los nodos o la dirección IP pública del equilibrador de carga. El puerto 6443 se denomina |
|
Subred de nodos de trabajador: |
Equilibrador de carga de plano de control |
6.443 |
Conexiones entrantes del CIDR del trabajador a la API de Kubernetes. |
|
CIDR para clientes: |
Equilibrador de carga de plano de control |
6.443 |
Conexiones entrantes de clientes al servidor de API de Kubernetes. |
|
Subred de nodos de trabajador: |
Subred de plano de control: |
6.443 |
Conexiones salientes privadas desde el CIDR del trabajador a |
|
|
Subred de nodos de trabajador: |
30000-32767 |
Tráfico entrante para aplicaciones de clientes de Kubernetes. |
Qué es lo siguiente:
Según cómo desee crear los recursos de red, consulte una de las siguientes secciones:
- Utilice scripts de Terraform para automatizar la creación de los recursos de red. Consulte Ejemplos de secuencias de comandos de Terraform para recursos de red (superposición de franela).
- Comience a crear los recursos de red individualmente mediante la consola de Compute Cloud@Customer, la CLI o la API. Consulte Ejemplos de scripts de Terraform ( Pod nativo de VCN).