The product described by this documentation, Anthos Clusters on AWS (previous generation), is now in maintenance mode. All new installs must use the current generation product, Anthos clusters on AWS.

네트워크 포트

이 페이지에는 GKE on AWS 컨트롤 플레인과 노드 풀이 사용하는 TCP 및 UDP 포트와 그 목적이 나와 있습니다.

컨트롤 플레인 포트

TCP 또는 UDP	포트	구성요소 또는 프로세스	설명
TCP	22	sshd	SSH 서버
TCP	53	systemd-resolve	DNS 스텁 리스너
UDP	53	systemd-resolve	DNS 스텁 리스너
UDP	68	systemd-network	DHCP 클라이언트
TCP	10250	kubelet	포트
TCP	10255	kubelet	readOnlyPort
TCP	10248	kubelet	healthzPort
TCP	10251	kube-scheduler
TCP	10252	kube-scheduler
TCP	10257	kube-controller	`--secure-port`
TCP	10259	kube-scheduler	`--secure-port`
TCP	8132	proxy-server	Konnectivity 서버(에이전트 연결)
TCP	8133	proxy-server	Konnectivity 서버(상태)
TCP	8134	proxy-server	Konnectivity 서버(관리자/측정항목)
TCP	11872	healthchecker	컨트롤 플레인 내부 상태 점검기
TCP	2381	etcd	서버 간 통신
TCP	2380	etcd	피어 통신
TCP	4002	etcd	클라이언트 요청
TCP	2379	etcd	클라이언트 요청
TCP	21362	ais
TCP	29999	ais
TCP	29997	ais
TCP	443	kube-apiserver	Kubernetes API 서버
TCP	22012	csi-attacher
TCP	22013	csi-resizer
TCP	22014	csi-snapshotter
TCP	22011	csi-provisioner
TCP	23011	snapshot-validation-webhook
TCP	8090	aws-encryption-provider
TCP	29001	gke-aws-controller-manager
TCP	8085	cluster-autoscaler	상태 점검

노드 풀 포트

	포트	구성요소 또는 프로세스	설명
TCP	22	sshd	SSH 서버
TCP	53	systemd-resolve	DNS 스텁 리스너
UDP	53	systemd-resolve	DNS 스텁 리스너
UDP	68	systemd-network	DHCP 클라이언트
TCP	10250	kubelet	포트
TCP	10255	kubelet	readOnlyPort
TCP	10248	kubelet	healthzPort
TCP	9890	cilium	cilium-agent gops server
TCP	9891	cilium	운영자 gops 서버
TCP	4240	cilium	클러스터 상태 점검
TCP	9876	cilium	cilium 에이전트 상태 API
TCP	9990	cilium	Prometheus 측정항목
TCP	9234	cilium	/healthz
TCP	6942	cilium	운영자 Prometheus 측정항목
UDP	6081	cilium	cilium의 Geneve 터널링