Documentación de Oracle Cloud Infrastructure

Puertos de red de cluster de carga de trabajo (Pod nativo de VCN)

En Compute Cloud@Customer, en la siguiente tabla se muestran los puertos que utilizan los clusters de carga de trabajo al utilizar la red de pod nativo de VCN. Estos puertos deben estar disponibles para configurar redes de cluster de carga de trabajo. Es posible que necesite abrir más puertos para otros fines.

Todos los protocolos son TCP. Todos los estados del puerto tienen estado. El puerto 6443 es el puerto que se utiliza para la API de Kubernetes y también se conoce como kubernetes_api_port en esta guía.

Consulte también las tablas de Network Port and Protocol Matrix.

Puertos que deben estar disponibles para su uso por parte de los clusters de carga de trabajo para redes de pod nativo de VCN

Dirección IP de origen

Dirección IP de destino

Puerto

Descripción

host bastión: vcn_cidr

Subred de nodos de trabajador: worker_cidr

22

Conexiones salientes del host bastión al CIDR de trabajador.

host bastión: vcn_cidr

Subred de plano de control: kmi_cidr

22

Conexiones salientes del host bastión a los nodos de plano de control.

Subred de nodos de trabajador: worker_cidr

Repositorio yum

80

Conexiones salientes del CIDR de trabajador a aplicaciones externas.

Subred de nodos de trabajador: worker_cidr

Subred de plano de control: kmi_cidr

6.443

Conexiones salientes del CIDR de trabajador a la API de Kubernetes. Esto es necesario para permitir que los nodos se unan mediante una dirección IP pública en uno de los nodos o la dirección IP pública del equilibrador de carga.

El puerto 6443 se denomina kubernetes_api_port.

Subred de nodos de trabajador: worker_cidr

Equilibrador de carga de plano de control

6.443

Conexiones entrantes del CIDR del trabajador a la API de Kubernetes.

CIDR para clientes: kube_client_cidr

Equilibrador de carga de plano de control

6.443

Conexiones entrantes de clientes al servidor de API de Kubernetes.

Subred de nodos de trabajador: worker_cidr

Subred de plano de control: kmi_cidr

6.443

Conexiones salientes privadas desde el CIDR del trabajador a kubeapi en la subred del plano de control.

kube_client_cidr

Subred de nodos de trabajador: worker_cidr

 30.000-32.767

Tráfico entrante para aplicaciones de clientes de Kubernetes.

kmi_cidr

worker_cidr, pod_cidr

 10.250

Punto final Kubernetes de API a comunicación de nodo de trabajador.

kmi_cidr

worker_cidr, pod_cidr

 10.256

Permitir que el equilibrador de carga o el equilibrador de carga de red se comuniquen con kube-proxy en los nodos de trabajador o la subred de pod.

pod_cidr

kmilb_cidr

12.250

Comunicación de pod a punto final de API de Kubernetes.

kmi_cidr

kmi_cidr

2.379-2.381

Comunicación entre el servidor etcd y los servicios de métricas.

kmi_cidr

kmi_cidr

10.257-10.260

Conexión de entrada para componentes de Kubernetes.