Porte di rete

Questa pagina elenca le porte TCP e UDP utilizzate dal piano di controllo GKE su AWS e dai pool di nodi e il relativo scopo.

Porte del piano di controllo

TCP o UDP Port (Porta) Componente o processo Descrizione
TCP 22 SSH server SSH
TCP 53 systemd-resolve Listener stub DNS
UDP 53 systemd-resolve Listener stub DNS
UDP 68 systemd-network Client DHCP
TCP 10250 kubelet porta
TCP 10255 kubelet readOnlyPort
TCP 10248 kubelet healthzPort
TCP 10251 kube-scheduler
TCP 10252 kube-scheduler
TCP 10257 kube-controller --secure-port
TCP 10259 kube-scheduler --secure-port
TCP 8132 server proxy Server Konnectivity (connessione agente)
TCP 8133 server proxy Server Konnectivity (integrità)
TCP 8134 server proxy Server Konnectivity (amministratore/metriche)
TCP 11872 controllo di integrità Controllo di integrità interno per il piano di controllo
TCP 2381 etcd comunicazione server-to-server
TCP 2380 etcd comunicazione peer
TCP 4002 etcd richieste del client
TCP 2379 etcd richieste del cliente
TCP 21362 AI
TCP 29999 AI
TCP 29997 AI
TCP 443 kube-apiserver Server API Kubernetes
TCP 22012 csi-attacher
TCP 22013 csi-resizer
TCP 22014 csi-snapshotter
TCP 22011 csi-provisioner
TCP 23011 snapshot-validation-webhook
TCP 8090 provider-crittografia-aws
TCP 29001 gke-aws-controller-manager
TCP 8085 gestore della scalabilità automatica del cluster Controllo di integrità

Porte del pool di nodi

Port (Porta) Componente o processo Descrizione
TCP 22 SSH server SSH
TCP 53 systemd-resolve Listener stub DNS
UDP 53 systemd-resolve Listener stub DNS
UDP 68 systemd-network Client DHCP
TCP 10250 kubelet porta
TCP 10255 kubelet readOnlyPort
TCP 10248 kubelet healthzPort
TCP 9890 cilium server gops agente-cilium
TCP 9891 cilium server gops dell'operatore
TCP 4240 cilium controlli di integrità del cluster
TCP 9876 cilium API cilium-agent health status
TCP 9990 cilium Metriche di Prometheus
TCP 9234 cilium /healthz
TCP 6942 cilium metriche di Prometheus dell'operatore
UDP 6081 cilium Il tunneling Geneve del Cilium