Porte di rete del cluster del carico di lavoro (overlay del canale)
Acquisire informazioni sulle porte necessarie per OKE su Compute Cloud@Customer.
Nella tabella seguente sono elencate le porte utilizzate dai cluster del carico di lavoro quando si utilizza la rete Flannel Overlay. Queste porte devono essere disponibili per configurare la rete cluster del carico di lavoro. Potrebbe essere necessario aprire più porte per altri scopi.
Tutti i protocolli sono TCP. Tutti gli stati portuali sono con conservazione dello stato. La porta 6443 è la porta utilizzata per l'API Kubernetes e viene anche denominata kubernetes_api_port in questa guida.
Vedere anche la tabella in Network Port and Protocol Matrix.
|
Indirizzo IP di origine |
Indirizzo IP di destinazione |
Porta |
descrizione; |
|---|---|---|---|
|
bastion host: |
Subnet dei nodi di lavoro: |
22 |
Connessioni in uscita dall'host bastion al CIDR del lavoratore. |
|
bastion host: |
Subnet del piano di controllo: |
22 |
Connessioni in uscita dall'host bastion ai nodi del piano di controllo. |
|
Subnet dei nodi di lavoro: |
Repository yum |
80 |
Connessioni in uscita dal CIDR del lavoratore alle applicazioni esterne. |
|
Subnet dei nodi di lavoro: |
Repository yum sicuro |
443 |
Proteggi il traffico in uscita dal CIDR del lavoratore alle applicazioni esterne. |
|
Subnet dei nodi di lavoro: |
Registro contenitore |
5.000 |
Connessioni in uscita dal CIDR del lavoratore al registro container. |
|
Subnet dei nodi di lavoro: |
Subnet del piano di controllo: |
6.443 |
Connessioni in uscita dal CIDR del lavoratore all'API Kubernetes. Ciò è necessario per consentire ai nodi di unirsi tramite un indirizzo IP pubblico su uno dei nodi o l'indirizzo IP pubblico del load balancer. La porta 6443 è denominata |
|
Subnet dei nodi di lavoro: |
Load balancer piano di controllo |
6.443 |
Connessioni in entrata dal CIDR del lavoratore all'API Kubernetes. |
|
CIDR per i client: |
Load balancer piano di controllo |
6.443 |
Connessioni in entrata dai client al server API Kubernetes. |
|
Subnet dei nodi di lavoro: |
Subnet del piano di controllo: |
6.443 |
Connessioni in uscita private dal CIDR del lavoratore a |
|
|
Subnet dei nodi di lavoro: |
30.000-32.767 |
Traffico in entrata per le applicazioni dai client Kubernetes. |
Operazioni successive:
A seconda della modalità di creazione delle risorse di rete, vedere una delle sezioni riportate di seguito.
- Utilizzare gli script Terraform per automatizzare la creazione delle risorse di rete. Vedere Esempio di script Terraform per risorse di rete (overlay del canale).
- Iniziare a creare le risorse di rete singolarmente utilizzando la console di Compute Cloud@Customer, l'interfaccia CLI o l'API. Vedere Creazione di una VCN (overlay del canale).