Portas de Rede de Cluster de Carga de Trabalho (Sobreposição de Flannel)
Saiba mais sobre as portas necessárias para o OKE no Compute Cloud@Customer.
A tabela a seguir lista as portas usadas pelos clusters de carga de trabalho quando você usa a rede de Sobreposição do Flannel. Essas portas devem estar disponíveis para configurar a rede do cluster de carga de trabalho. Você pode precisar abrir mais portas para outros fins.
Todos os protocolos são TCP. Todos os estados de porta têm monitoramento de estado. A porta 6443 é a porta usada para a API do Kubernetes e também é chamada de kubernetes_api_port
neste guia.
Consulte também a tabela em Matriz de Porta e Protocolo de Rede.
Endereço IP de Origem |
Endereço IP de Destino |
Porta |
Descrição |
---|---|---|---|
bastion host: |
Sub-rede de nós de trabalho: |
22 |
Conexões de saída do bastion host para o CIDR do trabalhador. |
bastion host: |
Sub-rede do plano de controle: |
22 |
Conexões de saída do bastion host para os nós do plano de controle. |
Sub-rede de nós de trabalho: |
Repositório yum |
80 |
Conexões de saída do CIDR do trabalhador para aplicativos externos. |
Sub-rede de nós de trabalho: |
Proteger o repositório yum |
443 |
Proteja o tráfego de saída do CIDR do colaborador para aplicativos externos. |
Sub-rede de nós de trabalho: |
Registro de contêiner |
5,000 |
Conexões de saída do CIDR do trabalhador para o registro do contêiner. |
Sub-rede de nós de trabalho: |
Sub-rede do plano de controle: |
6,443 |
Conexões de saída do CIDR do trabalhador para a API do Kubernetes. Isso é necessário para permitir que os nós se unam por meio de um endereço IP público em um dos nós ou do endereço IP público do balanceador de carga. A porta 6443 é chamada de |
Sub-rede de nós de trabalho: |
Balanceador de carga do plano de controle |
6,443 |
Conexões de entrada do CIDR do colaborador para a API do Kubernetes. |
CIDR para clientes: |
Balanceador de carga do plano de controle |
6,443 |
Conexões de entrada de clientes para o servidor de API do Kubernetes. |
Sub-rede de nós de trabalho: |
Sub-rede do plano de controle: |
6,443 |
Conexões de saída privadas do CIDR do colaborador para |
|
Sub-rede de nós de trabalho: |
30,000-32,767 |
Tráfego de entrada para aplicativos de clientes Kubernetes. |
O Que Vem a Seguir:
Dependendo de como você deseja criar os recursos de rede, consulte uma das seguintes seções:
- Use scripts do Terraform para automatizar a criação dos recursos de rede. Consulte Exemplo de Scripts do Terraform para Recursos de Rede (Sobreposição de Canal).
- Comece a criar os recursos de rede individualmente usando a Console do Compute Cloud@Customer, a CLI ou a API. Consulte Criando uma VCN (Sobreposição de Canal).