端口和协议当你在一个有严格网络边界的环境里运行 Kubernetes,例如拥有物理网络防火墙或者拥有公有云中虚拟网络的自有数据中心,
了解 Kubernetes 组件使用了哪些端口和协议是非常有用的。
控制面 协议方向端口范围目的使用者TCP入站6443Kubernetes API 服务器所有TCP入站2379-2380etcd 服务器客户端 APIkube-apiserver、etcdTCP入站10250kubelet API自身、控制面TCP入站10259kube-scheduler自身TCP入站10257kube-controller-manager自身尽管 etcd 的端口也列举在控制面的部分,但你也可以在外部自己托管 etcd 集群或者自定义端口。
工作节点 协议方向端口范围目的使用者TCP入站10250kubelet API自身、控制面TCP入站10256kube-proxy自身、负载均衡器TCP入站30000-32767NodePort Services†所有UDP入站30000-32767NodePort Services†所有† NodePort Service 的默认端口范围。
所有默认端口都可以重新配置。当使用自定义的端口时,你需要打开这些端口来代替这里提到的默认端口。
一个常见的例子是 API 服务器的端口有时会配置为 443。或者你也可以使用默认端口,
把 API 服务器放到一个监听 443 端口的负载均衡器后面,并且路由所有请求到 API 服务器的默认端口。
反馈此页是否对你有帮助?
是
否感谢反馈。如果你有一个关于如何使用 Kubernetes 的具体问题需要答案,可以访问
Stack Overflow.
如果需要,请在 GitHub 仓库 上登记新的问题
报告问题
或者
提出改进建议.
最后修改 May 14, 2025 at 12:48 AM PST: [zh] Update ports-and-protocols.md (053d2ce2f1)