Les ports indispensables pour Kubernetes cluster
Supposons que je veuille créer un k8s cluster sur le métal nu des serveurs, avec un master 1 et 2 nœuds. Quels ports dois-je ouvrir dans mon pare-feu, de sorte que le maître et les nœuds peuvent communiquer sur Internet? (Je sais que je peux simplement utiliser un VPN, mais je veux juste savoir quels sont les ports que j'ai besoin). Je suppose que j'ai besoin au moins les ports suivants. J'ai besoin de plus? Comment savoir si je suis à l'aide de Flanelle ou de Calicot? Je veux créer un complet liste de tous les possibles k8s services et les ports indispensables. Merci.
kubectl - 8080
ui - 80 ou 443 ou 9090
etcd - 2379, 2380
OriginalL'auteur Erwin | 2016-09-02
Vous devez vous connecter pour publier un commentaire.
les ports pour kubernetes sont les suivantes:
de la CoreOS docs.
OriginalL'auteur Julien Du Bois
Kubernestes besoins:
Nœud maître(s):
Nœuds de travail (minions):
Pour tisser vous avez besoin 6783/6784 tcp&udp
Où avez-vous obtenu de l'information pour répondre à cette question?
Pouvez-vous nous donner un lien vers la source? Merci!!!!
kubernetes.io/docs/setup/indépendant/installer-kubeadm/... officiel docs
OriginalL'auteur Sachin Tripathi
Prévoyant que le serveur d'API, etcd, planificateur et gestionnaire contrôleur de s'exécuter sur la même machine, les ports que vous devez ouvrir publiquement en l'absence de VPN sont:
Maître
6443 (ou 8080 si TLS est désactivé)
Les connexions Client de l'API serveur de nœuds (kubelet, kube-proxy, les gousses) et les utilisateurs (kubectl, ...)
Les nœuds
10250 (insécurité par défaut!)
Kubelet port, accepte les connexions à partir de l'API serveur (maître).
Également les nœuds doivent être en mesure de recevoir du trafic en provenance d'autres nœuds et du maître sur pratiquement n'importe quel port, sur le réseau tissu utilisé pour Kubernetes gousses (flanelle, de tissage, de calicot, ...)
Si vous exposer les applications à l'aide d'un NodePort service ou une entrée de ressources, les ports correspondants doivent également être ouverts sur votre nœuds.
Oui et Non: si etcd autonome fonctionne sur le même hôte que le serveur d'API, il peut écouter sur localhost. Si vous avez un cluster pour etcd (en général, 3 hôtes), vous devez autoriser le trafic d'hôtes exécutant le serveur d'API(s). Assurez-vous d'activer TLS sur etcd dans ce cas, puisque etcd ne nécessite pas d'authentification par défaut.
Je vous remercie encore. Ainsi, les nœuds fondamentalement juste besoin d'un accès à l'K2 maître? Et c'est vrai, même si j'utilise de Flanelle ou de Calicot ou de Tisser?
Edit, désolé, "Enter" messages le commentaire. Donc, pour clarifier, si j'ai 3 serveurs, chacun d'eux sur Internet. En gros, le seul port je besoin pour ouvrir est 8080 pour K8s? 109.74.199.100 Master >:8080 109.74.199.101 Nœud 1 109.74.199.102 Nœud 2
Le maître dispose également d'établir une connexion à la kubelet sur chaque nœud, comme expliqué dans ma réponse, et le pare-feu doit être à peu près complètement désactivé sur le Kubernetes réseau (peut varier en fonction de la solution que vous avez choisi)
OriginalL'auteur Antoine Cotten