Portas de Rede de Cluster de Carga de Trabalho (Sobreposição de Flannel)

Saiba mais sobre as portas necessárias para o OKE no Compute Cloud@Customer.

A tabela a seguir lista as portas usadas pelos clusters de carga de trabalho quando você usa a rede de Sobreposição do Flannel. Essas portas devem estar disponíveis para configurar a rede do cluster de carga de trabalho. Você pode precisar abrir mais portas para outros fins.

Todos os protocolos são TCP. Todos os estados de porta têm monitoramento de estado. A porta 6443 é a porta usada para a API do Kubernetes e também é chamada de kubernetes_api_port neste guia.

Consulte também a tabela em Matriz de Porta e Protocolo de Rede.

Portas que Devem Estar Disponíveis para Uso por Clusters de Carga de Trabalho para Rede de Sobreposição de Flannel

Endereço IP de Origem

Endereço IP de Destino

Porta

Descrição

bastion host: vcn_cidr

Sub-rede de nós de trabalho: worker_cidr

22

Conexões de saída do bastion host para o CIDR do trabalhador.

bastion host: vcn_cidr

Sub-rede do plano de controle: kmi_cidr

22

Conexões de saída do bastion host para os nós do plano de controle.

Sub-rede de nós de trabalho: worker_cidr

Repositório yum

80

Conexões de saída do CIDR do trabalhador para aplicativos externos.

Sub-rede de nós de trabalho: worker_cidr

Proteger o repositório yum

443

Proteja o tráfego de saída do CIDR do colaborador para aplicativos externos.

Sub-rede de nós de trabalho: worker_cidr

Registro de contêiner

5,000

Conexões de saída do CIDR do trabalhador para o registro do contêiner.

Sub-rede de nós de trabalho: worker_cidr

Sub-rede do plano de controle: kmi_cidr

6,443

Conexões de saída do CIDR do trabalhador para a API do Kubernetes. Isso é necessário para permitir que os nós se unam por meio de um endereço IP público em um dos nós ou do endereço IP público do balanceador de carga.

A porta 6443 é chamada de kubernetes_api_port.

Sub-rede de nós de trabalho: worker_cidr

Balanceador de carga do plano de controle

6,443

Conexões de entrada do CIDR do colaborador para a API do Kubernetes.

CIDR para clientes: kube_client_cidr

Balanceador de carga do plano de controle

6,443

Conexões de entrada de clientes para o servidor de API do Kubernetes.

Sub-rede de nós de trabalho: worker_cidr

Sub-rede do plano de controle: kmi_cidr

6,443

Conexões de saída privadas do CIDR do colaborador para kubeapi na sub-rede do plano de controle.

kube_client_cidr

Sub-rede de nós de trabalho: worker_cidr

30,000-32,767

Tráfego de entrada para aplicativos de clientes Kubernetes.

O Que Vem a Seguir:

Dependendo de como você deseja criar os recursos de rede, consulte uma das seguintes seções: