Documentation sur Oracle Cloud Infrastructure

Ports de réseau en grappe de charges de travail (pod natif VCN)

Vérifiez les ports requis pour OKE pour le réseau de pods natifs du VCN sur Compute Cloud@Customer. Ces ports doivent être disponibles pour configurer le réseau en grappe de charges de travail. Vous devrez peut-être ouvrir plus de ports à d'autres fins.

Tous les protocoles sont TCP. Tous les états du port sont étatiques. Le port 6443 est le port utilisé pour l'API Kubernetes et est également appelé kubernetes_api_port dans ce guide.

Voir aussi les tables de la matrice de ports.

Ports qui doivent être disponibles pour utilisation par les grappes de charge de travail pour le réseau de pods natifs du VCN

Adresse IP source

Adresse IP de destination

Port

Description

hôte bastion : vcn_cidr

Sous-réseau de noeuds de travail : worker_cidr

22

Connexions sortantes de l'hôte bastion au bloc CIDR du travailleur.

hôte bastion : vcn_cidr

Sous-réseau de plan de contrôle : kmi_cidr

22

Connexions sortantes de l'hôte bastion aux noeuds de plan de contrôle.

Sous-réseau de noeuds de travail : worker_cidr

Référentiel yum

80

Connexions sortantes du bloc CIDR du travailleur vers des applications externes.

Sous-réseau de noeuds de travail : worker_cidr

Sous-réseau de plan de contrôle : kmi_cidr

6 443

Connexions sortantes du bloc CIDR du travailleur à l'API Kubernetes. Cela est nécessaire pour permettre aux noeuds de se joindre au moyen d'une adresse IP publique sur l'un des noeuds ou de l'adresse IP publique de l'équilibreur de charge.

Le port 6443 est appelé kubernetes_api_port.

Sous-réseau de noeuds de travail : worker_cidr

Équilibreur de charge de plan de contrôle

6 443

Connexions entrantes entre le bloc CIDR du travailleur et l'API Kubernetes.

CIDR pour les clients : kube_client_cidr

Équilibreur de charge de plan de contrôle

6 443

Connexions entrantes des clients vers le serveur d'API Kubernetes.

Sous-réseau de noeuds de travail : worker_cidr

Sous-réseau de plan de contrôle : kmi_cidr

6 443

Connexions sortantes privées du bloc CIDR du programme vers kubeapi dans le sous-réseau de plan de contrôle.

kube_client_cidr

Sous-réseau de noeuds de travail : worker_cidr

 (30000) 32767

Trafic entrant pour les applications à partir des clients Kubernetes.

kmi_cidr

worker_cidr, pod_cidr

 10 250

Communication entre point d'extrémité d'API Kubernetes et noeud de travail.

kmi_cidr

worker_cidr, pod_cidr

 10 256

Autorisez l'équilibreur de charge ou l'équilibreur de charge de réseau à communiquer avec kube-proxy sur les noeuds de travail ou le sous-réseau de pods.

pod_cidr

kmilb_cidr

12 250

Communication de pod à un point d'extrémité d'API Kubernetes.

kmi_cidr

kmi_cidr

(2379) 2381

Communication entre le serveur etcd et les services de mesures.

kmi_cidr

kmi_cidr

10257-10260

Connexion entrante pour les composants Kubernetes.