目录
一、理论
1.K8S常用服务端口号
(1)K8S集群
表1 K8S集群端口
| 协议 | 端口号 | K8S集群 |
|---|---|---|
| TCP | 22 | 使用主机驱动通过SSH进行节点配置 |
| TCP | 53 | 集群DNS服务 |
| UDP | 53 | 集群DNS服务 |
| TCP | 2376 | 主机驱动与Docker守护进程通信的TLS端口 |
| TCP | 2379 | etcd客户端请求 |
| TCP | 2380 | etcd节点通信 |
| UDP | 8472 | Canal/Flannel VXLAN overlay 网络 |
| UDP | 4789 | Windows集群中Flannel VXLAN overlay网络 |
| TCP | 9099 | Canal/Flannel健康检查 |
| TCP | 9796 | 集群监控拉取节点指标的默认端口(仅需要内网可达) |
| TCP | 6783 | Weave端口 |
| UDP | 6783-6784 | weave UDP端口 |
| TCP | 10250 10255 | kubelet APl kubelet APl 只读端口号 |
| TCP | 10251 | Schedule |
| TCP | 10252 | Controller Manager |
| TCP | 10254 | lngress controller健康检查 |
| TCP/UDP | 30000-32767 | NodePort端口范围 |
| TCP | 6443 | Kubernetes API Server(HTTPS安全端口号) |
| TCP | 8080 | Kubernetes API Server(HTTP非安全端口号) |
| TCP | 9443 | Rancher webhooks |
| TCP | 80 | Rancher节点 |
| TCP | 443 | Rancher节点 |
(2)prometheus监控集群
表2 prometheus监控集群端口
| 端口 | prometheus集群 |
|---|---|
| 9091 | prometheus_server |
| 9100 | node_exprot |
| 9101 | haproxy |
| 18080 | cadvisor |
| 9198 | openstack_exporter |
| 9093 | alertmanage |
| 3000 | arafana-server |