Netzwerkports

Auf dieser Seite sind die TCP- und UDP-Ports aufgeführt, die von der GKE on AWS-Steuerungsebene und den Knotenpools verwendet werden, sowie deren Zweck.

Ports der Steuerungsebene

TCP oder UDP Port Komponente oder Prozess Beschreibung
TCP 22 sshd SSH-Server
TCP 53 systemd-resolve DNS-Stub-Listener
UDP 53 systemd-resolve DNS-Stub-Listener
UDP 68 systemd-network DHCP-Client
TCP 10250 Kubelet Port
TCP 10255 Kubelet readOnlyPort
TCP 10248 Kubelet healthzPort
TCP 10251 kube-scheduler
TCP 10252 kube-scheduler
TCP 10257 kube-controller --secure-port
TCP 10259 kube-scheduler --secure-port
TCP 8132 proxy-server Konnectivity-Server (Agent-Verbindung)
TCP 8133 proxy-server Konnectivity-Server (Health)
TCP 8134 proxy-server Konnectivity-Server (Admin/Messwerte)
TCP 11872 healthchecker Interne Systemdiagnose für die Steuerungsebene
TCP 2381 etcd Server-zu-Server-Kommunikation
TCP 2380 etcd Peer-Kommunikation
TCP 4002 etcd Clientanfragen
TCP 2379 etcd Clientanfragen
TCP 21362 ais
TCP 29999 ais
TCP 29997 ais
TCP 443 kube-apiserver Kubernetes API-Server
TCP 22012 csi-attacher
TCP 22013 csi-resizer
TCP 22014 csi-snapshotter
TCP 22011 csi-provisioner
TCP 23011 snapshot-validation-webhook
TCP 8090 aws-encryption-provider
TCP 29001 gke-aws-controller-manager
TCP 8085 cluster-autoscaler Systemdiagnose

Knotenpoolports

Port Komponente oder Prozess Beschreibung
TCP 22 sshd SSH-Server
TCP 53 systemd-resolve DNS-Stub-Listener
UDP 53 systemd-resolve DNS-Stub-Listener
UDP 68 systemd-network DHCP-Client
TCP 10250 Kubelet Port
TCP 10255 Kubelet readOnlyPort
TCP 10248 Kubelet healthzPort
TCP 9890 Zilie cilium-agent gops server
TCP 9891 Zilie operator gops server
TCP 4240 Zilie Cluster-Systemdiagnosen
TCP 9876 Zilie Cilium-Agent-Health-Status-API
TCP 9990 Zilie Prometheus-Messwerte
TCP 9234 Zilie /healthz
TCP 6942 Zilie operator Prometheus-Messwerte
UDP 6081 Zilie Geneve-Tunneling von Cilium