Portas de Rede de Cluster de Carga de Trabalho (Sobreposição de Flannel)
Verifique as portas necessárias para o OKE para a rede de Sobreposição de Flannel no Private Cloud Appliance. Essas portas devem estar disponíveis para configurar a rede do cluster de carga de trabalho. Você pode precisar abrir mais portas para outros fins.
A tabela a seguir lista as portas usadas pelos clusters de carga de trabalho quando você usa a rede de Sobreposição do Flannel. Essas portas devem estar disponíveis para configurar a rede do cluster de carga de trabalho. Você pode precisar abrir mais portas para outros fins.
Todos os protocolos são TCP. Todos os estados portuários têm monitoramento de estado. A porta 6443 é a porta usada para a API do Kubernetes e também é chamada de kubernetes_api_port.
Consulte também a tabela em Access Configuration With Administration Network.
|
Endereço IP de Origem |
Endereço IP de Destino |
Porta |
Descrição |
|---|---|---|---|
|
bastion host: |
Sub-rede de nós de trabalho: |
22 |
Conexões de saída do bastion host para o CIDR do colaborador. |
|
bastion host: |
Sub-rede do plano de controle: |
22 |
Conexões de saída do bastion host para os nós do plano de controle. |
|
Sub-rede de nós de trabalho: |
Repositório yum |
80 |
Conexões de saída do CIDR do colaborador para aplicativos externos. |
|
Sub-rede de nós de trabalho: |
Proteger repositório yum |
443 |
Proteja o tráfego de saída do CIDR do colaborador para aplicativos externos. |
|
Sub-rede de nós de trabalho: |
Registro de contêiner |
5.000 |
Conexões de saída do CIDR do colaborador para o registro do contêiner. |
|
Sub-rede de nós de trabalho: |
Sub-rede do plano de controle: |
6.443 |
Conexões de saída do CIDR do colaborador para a API do Kubernetes. Isso é necessário para permitir que os nós se unam por meio de um endereço IP público em um dos nós ou do endereço IP público do balanceador de carga. A porta 6443 é chamada de |
|
Sub-rede de nós de trabalho: |
Balanceador de carga do plano de controle |
6.443 |
Conexões de entrada do CIDR do colaborador para a API do Kubernetes. |
|
CIDR para clientes: |
Balanceador de carga do plano de controle |
6.443 |
Conexões de entrada de clientes para o servidor de API do Kubernetes. |
|
Sub-rede de nós de trabalho: |
Sub-rede do plano de controle: |
6.443 |
Conexões de saída privadas do CIDR do colaborador para |
|
|
Sub-rede de nós de trabalho: |
30000-32767 |
Tráfego de entrada para aplicativos de clientes Kubernetes. |
O Que Vem a Seguir:
Dependendo de como você deseja criar os recursos de rede, consulte uma das seguintes seções:
- Use scripts do Terraform para automatizar a criação dos recursos de rede. Consulte Exemplo de Scripts do Terraform para Recursos de Rede (Sobreposição de Canal).
- Comece a criar os recursos de rede individualmente usando a UI do Compute Web, a CLI ou a API. Consulte Exemplo de Scripts do Terraform (Pod Nativo da VCN).