ワークロード・クラスタ・ネットワーク・ポート(VCNネイティブ・ポッド)
Compute Cloud@Customerでは、次の表に、VCNネイティブ・ポッド・ネットワーキングの使用時にワークロード・クラスタで使用されるポートを示します。これらのポートは、ワークロード・クラスタ・ネットワーキングを構成するために使用できる必要があります。他の目的のために、より多くのポートを開く必要がある場合があります。
すべてのプロトコルはTCPです。すべてのポート状態はステートフルです。ポート6443は、Kubernetes APIに使用されるポートで、このガイドではkubernetes_api_portとも呼ばれます。
Network Port and Protocol Matrixの表も参照してください。
|
ソースIPアドレス |
宛先IPアドレス |
ポート |
摘要 |
|---|---|---|---|
|
要塞ホスト: |
ワーカー・ノード・サブネット: |
22 |
要塞ホストからワーカーCIDRへのアウトバウンド接続。 |
|
要塞ホスト: |
コントロール・プレーン・サブネット: |
22 |
要塞ホストからコントロール・プレーン・ノードへのアウトバウンド接続。 |
|
ワーカー・ノード・サブネット: |
yumリポジトリ |
80 |
ワーカーCIDRから外部アプリケーションへのアウトバウンド接続。 |
|
ワーカー・ノード・サブネット: |
コントロール・プレーン・サブネット: |
6443 |
ワーカーCIDRからKubernetes APIへのアウトバウンド接続。これは、いずれかのノードのパブリックIPアドレスまたはロード・バランサのパブリックIPアドレスのいずれかを介してノードが結合できるようにするために必要です。 ポート6443は |
|
ワーカー・ノード・サブネット: |
コントロール・プレーン・ロード・バランサ |
6443 |
ワーカーCIDRからKubernetes APIへのインバウンド接続。 |
|
クライアントのCIDR: |
コントロール・プレーン・ロード・バランサ |
6443 |
クライアントからKubernetes APIサーバーへのインバウンド接続。 |
|
ワーカー・ノード・サブネット: |
コントロール・プレーン・サブネット: |
6443 |
ワーカーCIDRからコントロール・プレーン・サブネット上の |
|
|
ワーカー・ノード・サブネット: |
30000-32767 |
Kubernetesクライアントからのアプリケーションのインバウンド・トラフィック。 |
|
|
|
10250 |
Kubernetes APIエンドポイントからワークロード・ノードへの通信。 |
|
|
|
10256 |
ロード・バランサまたはネットワーク・ロード・バランサがワーカー・ノードまたはポッド・サブネットの |
|
|
|
12250 |
ポッドからKubernetes APIエンドポイントへの通信。 |
|
|
|
2379-2381 |
|
|
|
|
10257-10260 |
Kubernetesコンポーネントのインバウンド接続。 |