Portas e protocolos

Quando o Kubernetes está sendo executado em um ambiente com uma rede mais restritiva, como por exemplo um data center on-premises com firewalls de rede físicos ou redes virtuais em nuvens públicas, é útil saber quais portas e protocolos são utilizados pelos componentes do Kubernetes.

Camada de gerenciamento

ProtocoloDireçãoIntervalo de PortasPropósitoUtilizado por
TCPEntrada6443Servidor da API do KubernetesTodos
TCPEntrada2379-2380API servidor-cliente do etcdkube-apiserver, etcd
TCPEntrada10250API do kubeletkubeadm, Camada de gerenciamento
TCPEntrada10259kube-schedulerkubeadm
TCPEntrada10257kube-controller-managerkubeadm

Embora as portas do etcd estejam inclusas na seção da Camada de gerenciamento, você também pode hospedar o seu próprio cluster etcd externamente ou em portas customizadas.

Nós de processamento

ProtocoloDireçãoIntervalo de PortasPropósitoUtilizado por
TCPEntrada10250API do KubeletO próprio, Camada de gerenciamento
TCPEntrada30000-32767Serviços NodePort†Todos

† Intervalo padrão de portas para os serviços NodePort.

Todas as portas padrão podem ser sobrescritas. Quando portas customizadas são utilizadas, essas portas precisam estar abertas, ao invés das mencionadas aqui.

Um exemplo comum é a porta do servidor da API, que as vezes é trocado para a porta 433. Com isso, a porta padrão é mantida e o servidor da API é colocado atrás de um balanceador de carga que escuta na porta 433 e faz o roteamento das requisições para o servidor da API na porta padrão.

Última modificação November 02, 2021 at 5:39 AM PST: fixing typo (bd66c9294)