ワークロード・クラスタ・ネットワーク・ポート
OKE on Compute Cloud@Customerに必要なポートについて学習します。
次の表に、ワークロード・クラスタで使用されるポートを示します。ワークロード・クラスタ・ネットワーキングを構成するには、これらのポートが使用可能である必要があります。その他の目的で追加のポートを開く必要がある場合があります。
すべてのプロトコルはTCPです。すべてのポートの状態はステートフルです。ポート6443は、Kubernetes APIに使用されるポートであり、このガイドではkubernetes_api_portとも呼ばれます。
Network Port and Protocol Matrixの表も参照してください。
|
ソースIPアドレス |
宛先IPアドレス・アドレス |
ポート番号 |
内容 |
|---|---|---|---|
|
要塞ホスト: |
ワーカー・ノード・サブネット: |
22 |
要塞ホストからワーカーCIDRへのアウトバウンド接続。 |
|
要塞ホスト: |
コントロール・プレーン・サブネット: |
22 |
要塞ホストからコントロール・プレーン・ノードへのアウトバウンド接続。 |
|
ワーカー・ノード・サブネット: |
yumリポジトリ |
80 |
ワーカーCIDRから外部アプリケーションへのアウトバウンド接続。 |
|
ワーカー・ノード・サブネット: |
セキュアなyumリポジトリ |
443 |
ワーカーCIDRから外部アプリケーションへのアウトバウンド・トラフィックを保護します。 |
|
ワーカー・ノード・サブネット: |
コンテナ・レジストリ |
5000 |
ワーカーCIDRからコンテナ・レジストリへのアウトバウンド接続。 |
|
ワーカー・ノード・サブネット: |
コントロール・プレーン・サブネット: |
6443 |
ワーカーCIDRからKubernetes APIへのアウトバウンド接続。これは、ノードがいずれかのノードのパブリックIPアドレスまたはロード・バランサのパブリックIPアドレスのいずれかを介して参加できるようにするために必要です。 |
|
ワーカー・ノード・サブネット: |
コントロール・プレーン・ロード・バランサ |
6443 |
ワーカーCIDRからKubernetes APIへのインバウンド接続。 |
|
クライアントのCIDR: |
コントロール・プレーン・ロード・バランサ |
6443 |
クライアントからKubernetes APIサーバーへのインバウンド接続。 |
|
ワーカー・ノード・サブネット: |
コントロール・プレーン・サブネット: |
6443 |
ワーカーCIDRからコントロール・プレーン・サブネットの |
|
|
ワーカー・ノード・サブネット: |
30000-32767 |
Kubernetesクライアントからのアプリケーションのインバウンド・トラフィック。 |
次の手順:
このドキュメントで使用されているCIDR範囲の例を確認して、ネットワーク・リソースを構成します。ワークロード・クラスタ・ネットワークのCIDR範囲を参照してください。