Puertos de red de cluster de carga de trabajo (superposición de franela)
Obtenga información sobre los puertos necesarios para OKE en Compute Cloud@Customer.
En la siguiente tabla, se muestran los puertos que utilizan los clusters de carga de trabajo cuando se utilizan redes de superposición de franela. Estos puertos deben estar disponibles para configurar redes de cluster de carga de trabajo. Es posible que necesite abrir más puertos para otros fines.
Todos los protocolos son TCP. Todos los estados portuarios tienen estado. El puerto 6443 es el puerto utilizado para la API de Kubernetes y también se denomina kubernetes_api_port en esta guía.
Consulte también la tabla en Network Port and Protocol Matrix.
|
Dirección IP de origen |
Dirección IP de destino |
Puerto |
Descripción |
|---|---|---|---|
|
host bastión: |
Subred de nodos de trabajador: |
22 |
Conexiones salientes del host bastión al CIDR del trabajador. |
|
host bastión: |
Subred de plano de control: |
22 |
Conexiones salientes del host bastión a los nodos del plano de control. |
|
Subred de nodos de trabajador: |
Repositorio de yum |
80 |
Conexiones salientes desde el CIDR del trabajador a aplicaciones externas. |
|
Subred de nodos de trabajador: |
Repositorio de yum seguro |
443 |
Proteja el tráfico saliente desde el CIDR del trabajador a aplicaciones externas. |
|
Subred de nodos de trabajador: |
Container Registry de contenedor |
5.000 |
Conexiones salientes desde el CIDR del trabajador al registro de contenedores. |
|
Subred de nodos de trabajador: |
Subred de plano de control: |
6.443 |
Conexiones salientes desde el CIDR del trabajador a la API de Kubernetes. Esto es necesario para permitir que los nodos se unan mediante una dirección IP pública en uno de los nodos o la dirección IP pública del equilibrador de carga. El puerto 6443 se denomina |
|
Subred de nodos de trabajador: |
Equilibrador de carga de plano de control |
6.443 |
Conexiones entrantes desde el CIDR del trabajador a la API de Kubernetes. |
|
CIDR para clientes: |
Equilibrador de carga de plano de control |
6.443 |
Conexiones entrantes de clientes al servidor de API de Kubernetes. |
|
Subred de nodos de trabajador: |
Subred de plano de control: |
6.443 |
Conexiones salientes privadas desde el CIDR del trabajador a |
|
|
Subred de nodos de trabajador: |
30.000-32.767 |
Tráfico entrante para aplicaciones de clientes de Kubernetes. |
Siguiente paso:
Según cómo desee crear los recursos de red, consulte una de las siguientes secciones:
- Utilice scripts de Terraform para automatizar la creación de los recursos de red. Consulte Ejemplos de secuencias de comandos de Terraform para recursos de red (superposición de franela).
- Comience a crear los recursos de red individualmente mediante la consola de Compute Cloud@Customer, la CLI o la API. Consulte Creación de una VCN (superposición de franela).