Documentazione dell'infrastruttura Oracle Cloud

Porte di rete del cluster del carico di lavoro (pod VCN nativo)

Esamina le porte necessarie per OKE per la rete di pod nativi della VCN su Compute Cloud@Customer. Queste porte devono essere disponibili per configurare la rete cluster del carico di lavoro. Potrebbe essere necessario aprire più porte per altri scopi.

Tutti i protocolli sono TCP. Tutti gli stati portuali sono con conservazione dello stato. La porta 6443 è la porta utilizzata per l'API Kubernetes ed è anche nota come kubernetes_api_port in questa guida.

Vedere anche le tabelle in Matrice porta.

Porte che devono essere disponibili per l'uso da parte dei cluster del carico di lavoro per la rete pod VCN nativa

Indirizzo IP di origine

Indirizzo IP di destinazione

Porta

Descrizione

bastion host: vcn_cidr

Subnet dei nodi di lavoro: worker_cidr

22

Connessioni in uscita dall'host bastion al CIDR del worker.

bastion host: vcn_cidr

Subnet del piano di controllo: kmi_cidr

22

Connessioni in uscita dall'host bastion ai nodi del piano di controllo.

Subnet dei nodi di lavoro: worker_cidr

repository yum

80

Connessioni in uscita dal CIDR del lavoratore alle applicazioni esterne.

Subnet dei nodi di lavoro: worker_cidr

Subnet del piano di controllo: kmi_cidr

6.443

Connessioni in uscita dal CIDR del worker all'API Kubernetes. Ciò è necessario per consentire ai nodi di unirsi tramite un indirizzo IP pubblico su uno dei nodi o l'indirizzo IP pubblico del load balancer.

La porta 6443 è denominata kubernetes_api_port.

Subnet dei nodi di lavoro: worker_cidr

Load balancer del piano di controllo

6.443

Connessioni in entrata dal CIDR del worker all'API Kubernetes.

CIDR per i client: kube_client_cidr

Load balancer del piano di controllo

6.443

Connessioni in entrata dai client al server API Kubernetes.

Subnet dei nodi di lavoro: worker_cidr

Subnet del piano di controllo: kmi_cidr

6.443

Connessioni private in uscita dal CIDR del worker al file kubeapi nella subnet del piano di controllo.

kube_client_cidr

Subnet dei nodi di lavoro: worker_cidr

 30000-32767

Traffico in entrata per le applicazioni dai client Kubernetes.

kmi_cidr

worker_cidr, pod_cidr

 10.250

Dall'endpoint API Kubernetes alla comunicazione del nodo di lavoro.

kmi_cidr

worker_cidr, pod_cidr

 10.256

Consentire al load balancer o al load balancer di rete di comunicare con kube-proxy sui nodi di lavoro o sulla subnet pod.

pod_cidr

kmilb_cidr

12.250

Comunicazione tra pod e endpoint API Kubernetes.

kmi_cidr

kmi_cidr

2379-2381

Comunicazione tra il server etcd e i servizi di metriche.

kmi_cidr

kmi_cidr

10257-10260

Connessione in entrata per i componenti Kubernetes.