Перечень портов для работы кластера

Порты, используемые Kubernetes для функционирования главных узлов отказоустойчивого кластера, приведены в следующей таблице:

Порты, используемые Kubernetes для функционирования рабочих узлов кластера, приведены в следующей таблице:

Порты, используемые узлом RKE (Rancher Kubernetes Engine) для исходящих соединений, приведены в следующей таблице:

Протокол	Источник	Диапазон портов	Назначение	Описание
TCP	RKE-узел	22	все узлы, указанные в файле конфигурации кластера	настройка узлов через SSH, выполняемая RKE
TCP	RKE -узел	6443	управляющие узлы	Kubernetes API server

Примечание. В данной статье роли главных узлов и etcd-узлов объединены.

Порты для входящих соединений управляющих узлов приведены в следующей таблице:

Протокол	Источник	Диапазон портов	Описание
TCP	any that consumes Ingress services	80	ingress controller (HTTP)
TCP	any that consumes Ingress services	443	ingress controller (HTTPS)
TCP	rancher nodes	2376	Docker daemon TLS port used by Docker Machine (only needed when using Node Driver/Templates)
TCP	etcd nodes; control plane nodes; worker nodes	6443	Kubernetes API server
UDP	etcd nodes; controlplane nodes; worker nodes	8472	canal/flannel VXLAN overlay networking
TCP	control plane node itself (local traffic, not across nodes)	9099	canal/flannel livenessProbe/readinessProbe
TCP	control plane nodes	10250	kubelet
TCP	control plane node itself (local traffic, not across nodes)	10254	ingress controller livenessProbe/readinessProbe
TCP/UDP	any source that consumes NodePort services	30000-32767	NodePort port range

Порты для исходящих соединений управляющих узлов приведены в следующей таблице:

Протокол	Назначение	Диапазон портов	Описание
TCP	rancher nodes	443	rancher agent
TCP	etcd nodes	2379	etcd client requests
TCP	etcd nodes	2380	etcd peer communication
UDP	etcd nodes; control plane nodes; worker nodes	8472	canal/flannel VXLAN overlay networking
TCP	control plane node itself (local traffic, not across nodes)	9099	canal/flannel livenessProbe/readinessProbe
TCP	etcd nodes; control plane nodes; worker nodes	10250	kubelet
TCP	control plane node itself (local traffic, not across nodes)	10254	ingress controller livenessProbe/readinessProbe

Порты для входящих соединений рабочих узлов приведены в следующей таблице:

Протокол	Источник	Диапазон портов	Описание
TCP	any network that you want to be able to remotely access this node from	22	remote access over SSH
TCP	any that consumes Ingress services	80	ingress controller (HTTP)
TCP	any that consumes Ingress services	443	ingress controller (HTTPS)
TCP	rancher nodes	2376	Docker daemon TLS port used by Docker Machine (only needed when using Node Driver/Templates)
UDP	etcd nodes; control plane nodes; worker nodes	8472	canal/flannel VXLAN overlay networking
TCP	worker node itself (local traffic, not across nodes)	9099	canal/flannel livenessProbe/readinessProbe
TCP	control plane nodes	10250	kubelet
TCP	worker node itself (local traffic, not across nodes)	10254	ingress controller livenessProbe/readinessProbe
TCP/UDP	any source that consumes NodePort services	30000-32767	NodePort port range

Порты для исходящих соединений рабочих узлов приведены в следующей таблице:

Протокол	Назначение	Диапазон портов	Описание
TCP	rancher nodes	443	rancher agent
TCP	control plane nodes	6443	Kubernetes API server
UDP	etcd nodes; control plane nodes; worker nodes	8472	canal/flannel VXLAN overlay networking
TCP	worker node itself (local traffic, not across nodes)	9099	canal/flannel livenessProbe/readinessProbe
TCP	worker node itself (local traffic, not across nodes)	10254	ingress controller livenessProbe/readinessProbe

См. также: