网络端口

本页面列出了 GKE on AWS 控制平面和节点池使用的 TCP 和 UDP 端口及其用途。

控制平面端口

TCP 或 UDP Port(端口) 组件或进程 说明
TCP 22 sshd SSH 服务器
TCP 53 systemd-resolve DNS 桩监听器
UDP 53 systemd-resolve DNS 桩监听器
UDP 68 systemd-network DHCP 客户端
TCP 10250 kubelet 端口
TCP 10255 kubelet readOnlyPort
TCP 10248 kubelet healthzPort
TCP 10251 kube-scheduler
TCP 10252 kube-scheduler
TCP 10257 kube-controller --secure-port
TCP 10259 kube-scheduler --secure-port
TCP 8132 proxy-server Konnectivity 服务器(代理连接)
TCP 8133 proxy-server Konnectivity 服务器(健康状况)
TCP 8134 proxy-server Konnectivity 服务器(管理员/指标)
TCP 11872 healthchecker 控制平面的内部健康检查工具
TCP 2381 etcd 服务器到服务器的通信
TCP 2380 etcd 对等通信
TCP 4002 etcd 客户端请求
TCP 2379 etcd 客户端请求
TCP 21362 ais
TCP 29999 ais
TCP 29997 ais
TCP 443 kube-apiserver Kubernetes API 服务器
TCP 22012 csi-attacher
TCP 22013 csi-resizer
TCP 22014 csi-snapshotter
TCP 22011 csi-provisioner
TCP 23011 snapshot-validation-webhook
TCP 8090 aws-encryption-provider
TCP 29001 gke-aws-controller-manager
TCP 8085 cluster-autoscaler 健康检查

节点池端口

Port(端口) 组件或进程 说明
TCP 22 sshd SSH 服务器
TCP 53 systemd-resolve DNS 桩监听器
UDP 53 systemd-resolve DNS 桩监听器
UDP 68 systemd-network DHCP 客户端
TCP 10250 kubelet 端口
TCP 10255 kubelet readOnlyPort
TCP 10248 kubelet healthzPort
TCP 9890 cilium cilium 代理 gops 服务器
TCP 9891 cilium 运营商 gops 服务器
TCP 4240 cilium 集群健康检查
TCP 9876 cilium cilium 代理健康状况 API
TCP 9990 cilium Prometheus 指标
TCP 9234 cilium /healthz
TCP 6942 cilium 运营商 Prometheus 指标
UDP 6081 cilium cilium 的 Geneve 隧道