ネットワーク ポート

このページでは、GKE on AWS コントロール プレーンとノードプールで使用される TCP / UDP ポートと、その目的について説明します。

コントロール プレーン ポート

TCP または UDP ポート コンポーネントまたはプロセス 説明
TCP 22 sshd SSH サーバー
TCP 53 systemd-resolve DNS スタブリスナー
UDP 53 systemd-resolve DNS スタブリスナー
UDP 68 systemd-network DHCP クライアント
TCP 10250 kubelet ポート
TCP 10255 kubelet readOnlyPort
TCP 10248 kubelet healthzPort
TCP 10251 kube-scheduler
TCP 10252 kube-scheduler
TCP 10257 kube-controller --secure-port
TCP 10259 kube-scheduler --secure-port
TCP 8132 proxy-server Konnectivity サーバー(エージェント接続)
TCP 8133 proxy-server Konnectivity サーバー(ヘルスチェック)
TCP 8134 proxy-server Konnectivity サーバー(管理 / 指標)
TCP 11872 healthchecker コントロール プレーンの内部ヘルスチェッカー
TCP 2381 etcd サーバー間通信
TCP 2380 etcd ピア間通信
TCP 4002 etcd クライアント リクエスト
TCP 2379 etcd クライアント リクエスト
TCP 21362 ais
TCP 29999 ais
TCP 29997 ais
TCP 443 kube-apiserver Kubernetes API サーバー
TCP 22012 csi-attacher
TCP 22013 csi-resizer
TCP 22014 csi-snapshotter
TCP 22011 csi-provisioner
TCP 23011 snapshot-validation-webhook
TCP 8090 aws-encryption-provider
TCP 29001 gke-aws-controller-manager
TCP 8085 cluster-autoscaler ヘルスチェック

ノードプール ポート

ポート コンポーネントまたはプロセス 説明
TCP 22 sshd SSH サーバー
TCP 53 systemd-resolve DNS スタブリスナー
UDP 53 systemd-resolve DNS スタブリスナー
UDP 68 systemd-network DHCP クライアント
TCP 10250 kubelet ポート
TCP 10255 kubelet readOnlyPort
TCP 10248 kubelet healthzPort
TCP 9890 cilium cilium-agent gops サーバー
TCP 9891 cilium operator gops サーバー
TCP 4240 cilium クラスタのヘルスチェック
TCP 9876 cilium cilium-agent ヘルス ステータス API
TCP 9990 cilium Prometheus 指標
TCP 9234 cilium /healthz
TCP 6942 cilium オペレーターの Prometheus 指標
UDP 6081 cilium cilium の Geneve トンネリング