Portas de rede

Nesta página, listamos as portas TCP e UDP que o plano de controle e os pools de nós do GKE na AWS usam e a finalidade delas.

Portas do plano de controle

TCP ou UDP Port Componente ou processo Descrição
TCP 22 sshd Servidor SSH
TCP 53 systemd-resolve Listener de stub DNS
UDP 53 systemd-resolve Listener de stub DNS
UDP 68 systemd-network Cliente DHCP
TCP 10250 kubelet port
TCP 10255 kubelet readOnlyPort
TCP 10248 kubelet healthzPort
TCP 10251 kube-scheduler
TCP 10252 kube-scheduler
TCP 10257 kube-controller --secure-port
TCP 10259 kube-scheduler --secure-port
TCP 8132 proxy-server Servidor konnectivity (conexão do agente)
TCP 8133 proxy-server Servidor Konnectivity (integridade)
TCP 8134 proxy-server Servidor Konnectivity (admin/métricas)
TCP 11872 healthchecker Verificador de integridade interno para plano de controle
TCP 2381 etcd comunicação de servidor para servidor
TCP 2380 etcd comunicação por colegas
TCP 4002 etcd solicitações do cliente
TCP 2379 etcd solicitações do cliente
TCP 21362 ais
TCP 29999 ais
TCP 29997 ais
TCP 443 kube-apiserver Servidor da API Kubernetes
TCP 22012 csi-attacher
TCP 22013 Resizer csi
TCP 22014 csi-snapshotter
TCP 22011 csi-provisioner
TCP 23011 snapshot-validation-webhook
TCP 8090 aws-encryption-provider
TCP 29001 gke-aws-controller-manager
TCP 8085 cluster-autoscaler Verificação de integridade

Portas do pool de nós

Port Componente ou processo Descrição
TCP 22 sshd Servidor SSH
TCP 53 systemd-resolve Listener de stub DNS
UDP 53 systemd-resolve Listener de stub DNS
UDP 68 systemd-network Cliente DHCP
TCP 10250 kubelet port
TCP 10255 kubelet readOnlyPort
TCP 10248 kubelet healthzPort
TCP 9890 cílio servidor gops de cilium-agent
TCP 9891 cílio operador do servidor gops
TCP 4240 cílio verificações de integridade do cluster
TCP 9876 cílio API cilium-agent health status
TCP 9990 cílio Métricas do Prometheus
TCP 9234 cílio /healthz
TCP 6942 cílio operador métricas do Prometheus
UDP 6081 cílio encapsulamento Geneve da cilium