Halaman ini diterjemahkan oleh Cloud Translation API.

hostPorts yang dicadangkan

Autopilot Standard

Halaman ini menjelaskan daftar hostPort yang dicadangkan dalam Google Kubernetes Engine (GKE).

hostPort yang dicadangkan Sistem GKE

GKE mencadangkan rentang hostPort tertentu untuk proses dan layanan sistem internalnya. Reservasi ini sangat penting untuk menjaga stabilitas dan fungsi cluster GKE. Meskipun GKE umumnya tidak menganjurkan penggunaan hostPort untuk aplikasi pengguna karena potensi konflik dan risiko keamanan, GKE mengandalkannya untuk operasi internal.

Tujuan hostPort yang dicadangkan

Komunikasi bidang kontrol: komponen GKE tertentu, seperti kubelet dan metrics-server, mungkin menggunakan hostPort tertentu untuk berkomunikasi dengan bidang kontrol atau layanan internal lainnya.
Daemon sistem: Daemon dan agen sistem GKE mungkin memerlukan akses ke port tertentu di node untuk pemantauan, logging, atau tugas operasional lainnya.
Layanan internal: Layanan internal GKE, yang bertanggung jawab atas pengelolaan cluster dan health check, mungkin menggunakan hostPort yang dicadangkan.

Memahami rentang yang dicadangkan

Meskipun rentang persisnya dapat bervariasi berdasarkan versi dan konfigurasi GKE, GKE mencadangkan sebagian ruang port yang tersedia. Rentang yang dicadangkan ini biasanya tidak didokumentasikan untuk penggunaan pengguna eksternal, karena dapat berubah sewaktu-waktu. Sangat penting untuk menghindari penggunaan port bernomor rendah, karena port ini biasanya dicadangkan oleh sistem operasi.

Praktik terbaik

Praktik terbaik:

Hindari penggunaan hostPort: minimalkan penggunaan hostPort dalam deployment aplikasi Anda untuk mengurangi risiko konflik dengan port yang dicadangkan GKE.
Abstraksi layanan: gunakan jenis layanan Kubernetes (NodePort, LoadBalancer, Ingress) sebagai alternatif pilihan untuk hostPort.
Pemeriksaan keamanan: jika hostPort tidak dapat dihindari, tinjau dan terapkan aturan firewall dengan cermat untuk membatasi akses ke port yang terekspos.
Pertimbangan Autopilot: saat Anda menggunakan GKE Autopilot, perlu diketahui bahwa Anda tidak dapat menentukan hostPort yang tepat.

Daftar hostPort yang dicadangkan

Komponen	Port Host yang Dicadangkan
CNI / DPv2	9990, 6942, 9890, 4244, 9965
kubelet	4194, 10248, 10250, 10255
kube-proxy	10249, 10256
node-problem-detector	20256
fluentbit	2020, 2021
stackdriver-metadata-agent	8799
sunrpc (pemasangan NFS lokal)	665 - 986
Filestore	990
k8s-metadata-proxy / gke-metadata-server	987, 988, 989
node-local-dns	53, 8080, 9253, 9353
gcfsd	11253
Kebijakan jaringan Antrea	10349, 10350, 10351, 10352
network-metering-agent	47082, 47083
configconnector	8888, 48797
gke-spiffe	9889
workload-identity-webhook	9910
GKE Metrics Agent	8200, 8201, 8202, 8203
Plugin Perangkat GPU	2112
runsc (gVisor / GKE Sandbox)	9115
containerd	1338
Pengumpul Metrik GKE	11123
netd	10231

Daftar hostPort yang dicadangkan dan khusus untuk Autopilot

Komponen	HostPort yang Dicadangkan
Agen Splunk Autopilot	8006, 14250, 14268, 4317, 9080, 9943, 9411
Agen Pemantauan Datadog Autopilot	8125, 8126

Langkah berikutnya

Baca ringkasan cara berjejaring di GKE.
Pelajari Service Kubernetes.
Pelajari cara mengekspos aplikasi.