https://kubesphere.com.cn/docs/installing-on-linux/introduction/port-firewall/

KubeSphere 需要某些端口用于服务之间的通信。如果您的网络配置有防火墙规则,则需要确保基础设施组件可以通过特定端口相互通信。这些端口用作某些进程或服务的通信端点。

服务 协议 行为 起始端口 结束端口 备注
ssh TCP allow 22
etcd TCP allow 2379 2380
apiserver TCP allow 6443
calico TCP allow 9099 9100
bgp TCP allow 179
nodeport TCP allow 30000 32767
master TCP allow 10250 10258
dns TCP allow 53
dns UDP allow 53
local-registry TCP allow 5000 离线环境需要
local-apt TCP allow 5080 离线环境需要
rpcbind TCP allow 111 使用 NFS 时需要
ipip IPENCAP / IPIP allow Calico 需要使用 IPIP 协议
metrics-server TCP allow 8443

当您使用 Calico 网络插件并且在云平台上使用经典网络运行集群时,您需要对源地址启用 IPENCAP 和 IPIP 协议。

作者:Jeebiz  创建时间:2022-06-04 00:36
 更新时间:2024-08-02 14:28