Documentação do Oracle Cloud Infrastructure

Portas de Rede do Cluster de Carga de Trabalho (Pod Nativo da VCN)

No Compute Cloud@Customer, a tabela a seguir lista as portas usadas pelos clusters de carga de trabalho quando você usa a Rede de Pods Nativos da VCN. Essas portas devem estar disponíveis para configurar a rede do cluster de carga de trabalho. Você pode precisar abrir mais portas para outros fins.

Todos os protocolos são TCP. Todos os estados portuários têm monitoramento de estado. A porta 6443 é a porta usada para a API do Kubernetes e também é conhecida como kubernetes_api_port neste guia.

Consulte também as tabelas na Matriz de Porta e Protocolo de Rede.

Portas que Devem Estar Disponíveis para Uso por Clusters de Carga de Trabalho para Rede de Pods Nativos da VCN

Endereço IP de Origem

Endereço IP de Destino

Porta

Descrição

bastion host: vcn_cidr

Sub-rede de nós de trabalho: worker_cidr

22

Conexões de saída do bastion host para o CIDR do colaborador.

bastion host: vcn_cidr

Sub-rede do plano de controle: kmi_cidr

22

Conexões de saída do bastion host para os nós do plano de controle.

Sub-rede de nós de trabalho: worker_cidr

Repositório yum

80

Conexões de saída do CIDR do colaborador para aplicativos externos.

Sub-rede de nós de trabalho: worker_cidr

Sub-rede do plano de controle: kmi_cidr

6,443

Conexões de saída do CIDR do colaborador para a API do Kubernetes. Isso é necessário para permitir que os nós se unam por meio de um endereço IP público em um dos nós ou do endereço IP público do balanceador de carga.

A porta 6443 é chamada de kubernetes_api_port.

Sub-rede de nós de trabalho: worker_cidr

Balanceador de carga do plano de controle

6,443

Conexões de entrada do CIDR do colaborador para a API do Kubernetes.

CIDR para clientes: kube_client_cidr

Balanceador de carga do plano de controle

6,443

Conexões de entrada de clientes para o servidor de API do Kubernetes.

Sub-rede de nós de trabalho: worker_cidr

Sub-rede do plano de controle: kmi_cidr

6,443

Conexões de saída privadas do CIDR do colaborador para kubeapi na sub-rede do plano de controle.

kube_client_cidr

Sub-rede de nós de trabalho: worker_cidr

 30,000-32,767

Tráfego de entrada para aplicativos de clientes Kubernetes.

kmi_cidr

worker_cidr, pod_cidr

 10,250

Ponto final do Kubernetes API para comunicação do nó de trabalho.

kmi_cidr

worker_cidr, pod_cidr

 10,256

Permita que o balanceador de carga ou o balanceador de carga de rede se comuniquem com o kube-proxy em nós de trabalho ou sub-rede de pod.

pod_cidr

kmilb_cidr

12,250

Pod com comunicação de ponto final da API do Kubernetes.

kmi_cidr

kmi_cidr

2,379-2,381

Comunicação entre o servidor etcd e os serviços de métricas.

kmi_cidr

kmi_cidr

10,257-10,260

Conexão de entrada para componentes do Kubernetes.