Puertos de red de cluster de carga de trabajo (superposición de franela)

Obtenga información sobre los puertos necesarios para OKE en Compute Cloud@Customer.

En la siguiente tabla, se muestran los puertos que utilizan los clusters de carga de trabajo cuando se utilizan redes de superposición de franela. Estos puertos deben estar disponibles para configurar redes de cluster de carga de trabajo. Es posible que necesite abrir más puertos para otros fines.

Todos los protocolos son TCP. Todos los estados portuarios tienen estado. El puerto 6443 es el puerto utilizado para la API de Kubernetes y también se denomina kubernetes_api_port en esta guía.

Consulte también la tabla en Network Port and Protocol Matrix.

Puertos que deben estar disponibles para ser utilizados por clusters de carga de trabajo para redes de superposición de franela

Dirección IP de origen

Dirección IP de destino

Puerto

Descripción

host bastión: vcn_cidr

Subred de nodos de trabajador: worker_cidr

22

Conexiones salientes del host bastión al CIDR del trabajador.

host bastión: vcn_cidr

Subred de plano de control: kmi_cidr

22

Conexiones salientes del host bastión a los nodos del plano de control.

Subred de nodos de trabajador: worker_cidr

Repositorio de yum

80

Conexiones salientes desde el CIDR del trabajador a aplicaciones externas.

Subred de nodos de trabajador: worker_cidr

Repositorio de yum seguro

443

Proteja el tráfico saliente desde el CIDR del trabajador a aplicaciones externas.

Subred de nodos de trabajador: worker_cidr

Container Registry de contenedor

5.000

Conexiones salientes desde el CIDR del trabajador al registro de contenedores.

Subred de nodos de trabajador: worker_cidr

Subred de plano de control: kmi_cidr

6.443

Conexiones salientes desde el CIDR del trabajador a la API de Kubernetes. Esto es necesario para permitir que los nodos se unan mediante una dirección IP pública en uno de los nodos o la dirección IP pública del equilibrador de carga.

El puerto 6443 se denomina kubernetes_api_port.

Subred de nodos de trabajador: worker_cidr

Equilibrador de carga de plano de control

6.443

Conexiones entrantes desde el CIDR del trabajador a la API de Kubernetes.

CIDR para clientes: kube_client_cidr

Equilibrador de carga de plano de control

6.443

Conexiones entrantes de clientes al servidor de API de Kubernetes.

Subred de nodos de trabajador: worker_cidr

Subred de plano de control: kmi_cidr

6.443

Conexiones salientes privadas desde el CIDR del trabajador a kubeapi en la subred del plano de control.

kube_client_cidr

Subred de nodos de trabajador: worker_cidr

30.000-32.767

Tráfico entrante para aplicaciones de clientes de Kubernetes.

Siguiente paso:

Según cómo desee crear los recursos de red, consulte una de las siguientes secciones: