Puertos de red

En esta página se enumeran los puertos TCP y UDP que usan el plano de control y los grupos de nodos de GKE en AWS, así como su finalidad.

Puertos del plano de control

TCP o UDP Port (Puerto) Componente o proceso Descripción
TCP 22 sshd Servidor SSH
TCP 53 systemd-resolve Listener de stub de DNS
UDP 53 systemd-resolve Listener de stub de DNS
UDP 68 systemd-network Cliente DHCP
TCP 10250 kubelet puerto
TCP 10255 kubelet readOnlyPort
TCP 10248 kubelet healthzPort
TCP 10251 kube-scheduler
TCP 10252 kube-scheduler
TCP 10257 kube-controller --secure-port
TCP 10259 kube-scheduler --secure-port
TCP 8132 proxy-server Servidor Konnectivity (conexión de agente)
TCP 8133 proxy-server Servidor de conectividad (estado)
TCP 8134 proxy-server Servidor de conectividad (admin/metrics)
TCP 11872 healthchecker Comprobador de estado interno del plano de control
TCP 2381 etcd Comunicación de servidor a servidor
TCP 2380 etcd comunicación entre iguales
TCP 4002 etcd solicitudes de clientes
TCP 2379 etcd solicitudes de clientes
TCP 21362 ais
TCP 29999 ais
TCP 29997 ais
TCP 443 kube-apiserver Servidor de la API de Kubernetes
TCP 22012 csi-attacher
TCP 22013 csi-resizer
TCP 22014 csi-snapshotter
TCP 22011 csi-provisioner
TCP 23011 snapshot-validation-webhook
TCP 8090 aws-encryption-provider
TCP 29001 gke-aws-controller-manager
TCP 8085 cluster-autoscaler Comprobación del estado

Puertos del grupo de nodos

Port (Puerto) Componente o proceso Descripción
TCP 22 sshd Servidor SSH
TCP 53 systemd-resolve Listener de stub de DNS
UDP 53 systemd-resolve Listener de stub de DNS
UDP 68 systemd-network Cliente DHCP
TCP 10250 kubelet puerto
TCP 10255 kubelet readOnlyPort
TCP 10248 kubelet healthzPort
TCP 9890 cilio cilium-agent servidor gops
TCP 9891 cilio operador servidor de gops
TCP 4240 cilio comprobaciones de estado de los clústeres
TCP 9876 cilio API de estado de cilium-agent
TCP 9990 cilio Métricas de Prometheus
TCP 9234 cilio /healthz
TCP 6942 cilio operador Métricas de Prometheus
UDP 6081 cilio Túnel Geneve de Cilium