https://kubesphere.com.cn/docs/installing-on-linux/introduction/port-firewall/
KubeSphere 需要某些端口用于服务之间的通信。如果您的网络配置有防火墙规则,则需要确保基础设施组件可以通过特定端口相互通信。这些端口用作某些进程或服务的通信端点。
服务 | 协议 | 行为 | 起始端口 | 结束端口 | 备注 |
---|---|---|---|---|---|
ssh | TCP | allow | 22 | ||
etcd | TCP | allow | 2379 | 2380 | |
apiserver | TCP | allow | 6443 | ||
calico | TCP | allow | 9099 | 9100 | |
bgp | TCP | allow | 179 | ||
nodeport | TCP | allow | 30000 | 32767 | |
master | TCP | allow | 10250 | 10258 | |
dns | TCP | allow | 53 | ||
dns | UDP | allow | 53 | ||
local-registry | TCP | allow | 5000 | 离线环境需要 | |
local-apt | TCP | allow | 5080 | 离线环境需要 | |
rpcbind | TCP | allow | 111 | 使用 NFS 时需要 | |
ipip | IPENCAP / IPIP | allow | Calico 需要使用 IPIP 协议 | ||
metrics-server | TCP | allow | 8443 |
当您使用 Calico 网络插件并且在云平台上使用经典网络运行集群时,您需要对源地址启用 IPENCAP 和 IPIP 协议。
作者:Jeebiz 创建时间:2022-06-04 00:36
更新时间:2024-08-02 14:28
更新时间:2024-08-02 14:28