Portas e protocolos
Quando o Kubernetes está sendo executado em um ambiente com uma rede mais restritiva, como por exemplo um data center on-premises com firewalls de rede físicos ou redes virtuais em nuvens públicas, é útil saber quais portas e protocolos são utilizados pelos componentes do Kubernetes.
Camada de gerenciamento
| Protocolo | Direção | Intervalo de Portas | Propósito | Utilizado por |
|---|---|---|---|---|
| TCP | Entrada | 6443 | Servidor da API do Kubernetes | Todos |
| TCP | Entrada | 2379-2380 | API servidor-cliente do etcd | kube-apiserver, etcd |
| TCP | Entrada | 10250 | API do kubelet | kubeadm, Camada de gerenciamento |
| TCP | Entrada | 10259 | kube-scheduler | kubeadm |
| TCP | Entrada | 10257 | kube-controller-manager | kubeadm |
Embora as portas do etcd estejam inclusas na seção da Camada de gerenciamento, você também pode hospedar o seu próprio cluster etcd externamente ou em portas customizadas.
Nós de processamento
| Protocolo | Direção | Intervalo de Portas | Propósito | Utilizado por |
|---|---|---|---|---|
| TCP | Entrada | 10250 | API do Kubelet | O próprio, Camada de gerenciamento |
| TCP | Entrada | 30000-32767 | Serviços NodePort† | Todos |
† Intervalo padrão de portas para os serviços NodePort.
Todas as portas padrão podem ser sobrescritas. Quando portas customizadas são utilizadas, essas portas precisam estar abertas, ao invés das mencionadas aqui.
Um exemplo comum é a porta do servidor da API, que as vezes é trocado para a porta 433. Com isso, a porta padrão é mantida e o servidor da API é colocado atrás de um balanceador de carga que escuta na porta 433 e faz o roteamento das requisições para o servidor da API na porta padrão.