Ports réseau du cluster de charge globale (superposition de canal)
Vérifiez les ports requis pour OKE pour la mise en réseau de superposition Flannel sur Compute Cloud@Customer. Ces ports doivent être disponibles pour configurer la mise en réseau du cluster de charge globale. Vous devrez peut-être ouvrir d'autres ports à d'autres fins.
Le tableau suivant répertorie les ports utilisés par les clusters de charge globale lorsque vous utilisez le réseau superposé Flannel. Ces ports doivent être disponibles pour configurer la mise en réseau du cluster de charge globale. Vous devrez peut-être ouvrir d'autres ports à d'autres fins.
Tous les protocoles sont TCP. Tous les états du port sont avec conservation de statut. Le port 6443 est le port utilisé pour l'API Kubernetes et est également appelé kubernetes_api_port.
Voir également le tableau de la section Access Configuration With Administration Network.
|
Adresse IP source |
Adresse IP de destination |
Port |
Description |
|---|---|---|---|
|
bastion hôte : |
Sous-réseau de noeuds de processus actif : |
22 |
Connexions sortantes de l'hôte de bastion au CIDR du processus actif. |
|
bastion hôte : |
Sous-réseau de plan de contrôle : |
22 |
Connexions sortantes entre l'hôte du bastion et les noeuds du plan de contrôle. |
|
Sous-réseau de noeuds de processus actif : |
référentiel yum |
80 |
Connexions sortantes du CIDR du processus actif vers des applications externes. |
|
Sous-réseau de noeuds de processus actif : |
Référentiel yum sécurisé |
443 |
Sécuriser le trafic sortant du CIDR du processus actif vers des applications externes. |
|
Sous-réseau de noeuds de processus actif : |
Registre du conteneur |
5 000 |
Connexions sortantes du CIDR du processus actif vers le registre de conteneurs. |
|
Sous-réseau de noeuds de processus actif : |
Sous-réseau de plan de contrôle : |
6 443 |
Connexions sortantes du CIDR de processus actif vers l'API Kubernetes. Cela est nécessaire pour permettre aux noeuds de se joindre via une adresse IP publique sur l'un des noeuds ou l'adresse IP publique de l'équilibreur de charge. Le port 6443 est appelé |
|
Sous-réseau de noeuds de processus actif : |
Equilibreur de charge de plan de contrôle |
6 443 |
Connexions entrantes du CIDR de processus actif vers l'API Kubernetes. |
|
CIDR pour les clients : |
Equilibreur de charge de plan de contrôle |
6 443 |
Connexions entrantes des clients au serveur d'API Kubernetes. |
|
Sous-réseau de noeuds de processus actif : |
Sous-réseau de plan de contrôle : |
6 443 |
Connexions sortantes privées du CIDR de processus actif vers |
|
|
Sous-réseau de noeuds de processus actif : |
30000-32767 |
Trafic entrant pour les applications des clients Kubernetes. |
Prochaine étape :
Selon la façon dont vous souhaitez créer les ressources réseau, reportez-vous à l'une des sections suivantes :
- Utilisez des scripts Terraform pour automatiser la création des ressources réseau. Reportez-vous à Exemples de scripts Terraform pour les ressources réseau (superposition de canal).
- Commencez à créer les ressources réseau individuellement à l'aide de la console Compute Cloud@Customer, de l'interface de ligne de commande ou de l'API. Reportez-vous à Exemple de scripts Terraform (pod natif VCN).