Documentation Oracle Cloud Infrastructure

Ports réseau du cluster de charge globale (pod natif VCN)

Sur Compute Cloud@Customer, le tableau suivant répertorie les ports utilisés par les clusters de charge globale lorsque vous utilisez la mise en réseau de pod natif VCN. Ces ports doivent être disponibles pour configurer la mise en réseau du cluster de charge globale. Vous devrez peut-être ouvrir d'autres ports à d'autres fins.

Tous les protocoles sont TCP. Tous les états du port sont avec conservation de statut. Le port 6443 est le port utilisé pour l'API Kubernetes et est également appelé kubernetes_api_port dans ce guide.

Reportez-vous également aux tableaux de la section Network Port and Protocol Matrix.

Ports devant être disponibles pour utilisation par les clusters de charge globale pour la mise en réseau de pod natif VCN

Adresse IP source

Adresse IP de destination

Port

Description

bastion hôte : vcn_cidr

Sous-réseau de noeuds de processus actif : worker_cidr

22

Connexions sortantes de l'hôte de bastion au CIDR du processus actif.

bastion hôte : vcn_cidr

Sous-réseau de plan de contrôle : kmi_cidr

22

Connexions sortantes entre l'hôte du bastion et les noeuds du plan de contrôle.

Sous-réseau de noeuds de processus actif : worker_cidr

référentiel yum

80

Connexions sortantes du CIDR du processus actif vers des applications externes.

Sous-réseau de noeuds de processus actif : worker_cidr

Sous-réseau de plan de contrôle : kmi_cidr

6 443

Connexions sortantes du CIDR de processus actif vers l'API Kubernetes. Cela est nécessaire pour permettre aux noeuds de se joindre via une adresse IP publique sur l'un des noeuds ou l'adresse IP publique de l'équilibreur de charge.

Le port 6443 est appelé kubernetes_api_port.

Sous-réseau de noeuds de processus actif : worker_cidr

Equilibreur de charge de plan de contrôle

6 443

Connexions entrantes du CIDR de processus actif vers l'API Kubernetes.

CIDR pour les clients : kube_client_cidr

Equilibreur de charge de plan de contrôle

6 443

Connexions entrantes des clients au serveur d'API Kubernetes.

Sous-réseau de noeuds de processus actif : worker_cidr

Sous-réseau de plan de contrôle : kmi_cidr

6 443

Connexions sortantes privées du CIDR de processus actif vers kubeapi sur le sous-réseau du plan de contrôle.

kube_client_cidr

Sous-réseau de noeuds de processus actif : worker_cidr

 30 000-32 767

Trafic entrant pour les applications des clients Kubernetes.

kmi_cidr

worker_cidr, pod_cidr

 10 250

Adresse d'API Kubernetes vers la communication de noeud de processus actifs.

kmi_cidr

worker_cidr, pod_cidr

 10 256

Autorisez l'équilibreur de charge ou l'équilibreur de charge réseau à communiquer avec kube-proxy sur les noeuds de processus actif ou le sous-réseau de pod.

pod_cidr

kmilb_cidr

12 250

Communication d'adresse de pod vers l'API Kubernetes.

kmi_cidr

kmi_cidr

2 379-2 381

Communication entre le serveur etcd et les services de mesures.

kmi_cidr

kmi_cidr

10 257-10 260

Connexion entrante pour les composants Kubernetes.