【问题标题】:How to specify network access between kubernetes master-node to worker-node如何指定 Kubernetes 主节点到工作节点之间的网络访问
【发布时间】:2019-09-06 19:24:37
【问题描述】:

目前我有一个用于 kubernetes master (k8s-server) 的 VM,第二个用于工作节点 (node-server)。我需要指定这 2 个服务器如何相互通信的规则。 k8s-server应该通过哪些端口访问node-server,反之亦然?

【问题讨论】:

  • 您在 Kubernetes 网络中使用什么 CNI 插件?这有两个方面,因为既有 VM 网络,又有 pod 网络。
  • 我要使用calico插件

标签: kubernetes


【解决方案1】:

严格来说,Kubernetes 使用以下端口,具体取决于您的拓扑和配置:

Kubelet
 - healthz, default tcp:10248
 - kubelet, default tcp:10250
 - readonly, default tcp:10255

Kube-proxy
 - healthz, default tcp:10256
 - metrics, default tcp:10249
 - proxy-port-range, default is randomly chosen tcp range

Api-server
 - secure-port, default tcp:6443
 - service-node-port-range, default tcp:30000-32767

Controller-manager
 - secure-port, default tcp:10257

Kube-scheduler
 - port, default tcp:10251
 - secure port, default tcp:10259

Cloud-controller-manager
 - secure port, default tcp:10258

Etcd
 - port, default tcp:2379-2380

但是对于您的特定设置,我相信以下内容就足够了:

Master -> Kubelet
 - kubelet-port, default 10250
 - kubelet-readonly, default 10255
 - service-node-port-range, default 30000-32767


Kubelet -> Master
 - apiserver-secure-port, default 6443
 - etcd-port, default 2379
 - kubelet-port, default 10250

希望这会有所帮助。

【讨论】:

    猜你喜欢
    • 2019-01-21
    • 2023-04-06
    • 2018-12-19
    • 2023-03-03
    • 2021-06-22
    • 2021-09-17
    • 2019-07-14
    • 1970-01-01
    • 2020-04-29
    相关资源
    最近更新 更多