K8S组件开放端口

已于 2025-01-02 10:53:13 修改
阅读量396 收藏 7
点赞数 5
CC 4.0 BY-SA版权
文章标签: kubernetes 容器 云原生
于 2025-01-01 17:13:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/SHELLCODE_8BIT/article/details/144869414

每个节点都有的组件

kube-proxy,kubelet

kube-proxy

端口作用默认绑定地址默认开启
10249用于节点上的kubeproxy的健康检查和状态查询。127.0.0.1
10256监控检查0.0.0.0
portpool(30000-32767)NodePort服务的端口范围,这些端口用于外部流量访问Kubernetes集群中的服务。是(启动了NodePort自动会映射)

kubelet

端口作用默认绑定地址默认开启
10250kubelet API服务器的端口,用于集群中的其他组件(如kube-scheduler、kube-controller-manager、kubectl)与kubelet进行通信。0.0.0.0
10255kubelet的只读端口,用于提供节点的健康状况以及容器运行时信息的监控数据。
10248kubelet的非安全端口,用于提供节点的健康状况以及容器运行时信息的监控数据。此端口不受Kubernetes的授权策略保护。127.0.0.1
36888kubelet启动时随机分配的端口,用于处理容器日志收集器fluentd的日志转发请求。

kube-schedule

10251kube-scheduler和kube-apiserver组件之间的通信端口,用于接收来自kube-apiserver的调度请求,并将调度结果返回给kube-apiserver。
10259kube-scheduler和kubectl之间的通信端口,用于获取当前的集群调度状态,并进行一些操作,如手动重新调度Pod等。

kube-controller

10252kube-controller-manager和kube-apiserver之间的通信端口,用于接收kube-apiserver发送的请求,包括同步cluster state、管理Pod副本数、节点状态等。
10257用于提供/metrics和/healthz等信息,包括kube-controller-manager的运行状态、性能指标等。

kube-apiserver

6443通过该端口可以访问Kubernetes API服务器的RESTful API,从而实现对Kubernetes集群的管理和控制。通过kube-apiserver,可以进行集群的配置、资源调度、容器编排、应用部署等操作。

etcd

端口作用默认绑定地址
2379etcd客户端和etcd节点进行数据读写的端口0.0.0.0
2380etcd集群内部节点之间进行同步的端口,raft协议使用0.0.0.0
2381用于监控etcd性能指标的URL列表。127.0.0.1

K8S系列】在K8S中如何正确配置websocket及常见问题解决
颜淡慕潇
11-25 2万+
Kubernetes 中配置 WebSocket 通信涉及多个组件,包括服务、Ingress 以及可能的负载均衡器等。以下是如何正确配置 WebSocket 的详细步骤,以及在配置过程中可能遇到的问题及其解决方案。
K8S+Calico网络组件详解
2302_82091138的博客
06-06 2338
源主机的 flanneld 服务将原本的数据内容 UDP 封装后根据自己的路由表投递给目的节点的 flanneld 服务,数据到达以后被解包,然后直接进入目的节点的 flannel0 虚拟网卡,之后被转发到目的主机的 docker0 虚拟网卡,最后就像本机容器通信一下的有 docker0 路由到达目标容器。它的作用相当于一个基于 IP 层的网桥。一般来说,普通的网桥是基于 mac 层的,根本不需 IP,而这个 ipip 则是通过两端的路由做一个 tunnel,把两个本来不通的网络通过点对点连接起来。
k8s报错 [ERROR Port-10257]: Port 10257 is in use
ふりこ细工の心
03-04 2176
k8s kubeadm reset master节点后重新添加时报错 [ERROR Port-10257]: Port 10257 is in use 检查端口占用 [root@k8s-master1 data]# lsof |grep 10257 lsof: WARNING: can't stat() tmpfs file system /data/docker/containers/4707e9dfad67d9abf51459f61b937e5c017a671bd76ea0df7175cf88137
k8s组件端口
风向决定发型丶的博客
05-24 3791
10252:kube-controller-manager和kube-apiserver之间的通信端口,用于接收kube-apiserver发送的请求,包括同步cluster state、管理Pod副本数、节点状态等。10251:kube-scheduler和kube-scheduler组件之间的通信端口,用于接收来自kube-apiserver的调度请求,并将调度结果返回给kube-apiserver。10255:kubelet的只读端口,用于提供节点的健康状况以及容器运行时信息的监控数据。
K8S集群需要开放端口说明
最新发布
学亮编程手记
05-23 895
在离线环境中部署 Kubernetes (K8S) 集群时,需要确保各节点(Master 和 Worker)的防火墙(如firewalld)开放必要的端口,以确保组件间的正常通信。
部署k8s,内网之间需开放端口
m0_63004677的博客
02-28 1662
在部署k8s时,如果服务器直接之间节点有端口限制,需要开放以下端口。(踩过的坑,部署k8s的时候,服务器之间端口存在限制,导致一直不停的放开一些端口,这些是总结的需要开放端口
k8s组件端口说明
bintown的博客
08-24 1254
k8s组件端口说明
云原生Kubernetes:K8S常用服务端口
cronaldo91的博客
09-05 1878
表2 prometheus监控集群端口。(2)prometheus监控集群。表1 K8S集群端口
82、k8s的service-NodePort端口开放和生命周期
m0_74149099的博客
08-28 1685
#没加自定义命名空间,进入不了容器-------------------以上纯属看错误--------------------[root@master01 ~]# kubectl exec -it -n xy102 nginx1-654cb56c4-7plg2 bash ##自定义命令空间,需要添加命令空间,进入pod的容器NodePort:service根据标签来匹配对应的pod,只要标签匹配,都能转发到指定的pod内的容器
k8s暴露端口与代理方式
weixin_58130165的博客
12-26 831
文章目录service1.1 Service简介1.2 VIP和Service代理1.3 不使用 DNS 轮询的原因1.4 iptables 代理模式1.5 IPVS 代理模式服务类型代理方式代理模式:userspace代理模式:iptablesservice的类型操作 service 1.1 Service简介 Kubernetes Service定义了这样一种抽象:逻辑上的一组 Pod,一种能够访问它们的策略 —— 一般被称为微服务。这一组 Pod 可以被 Service 访问到,一般是经过 selec
k8s指定外部ip暴露端口访问不通问题解决
热门推荐
longtails的博客
12-21 2万+
k8s通过svc暴露端口 跟着katacoda k8s教程走,自己换了一个external-ip发现访问不了,通过ifconfig查 看,教程中的172.17.0.58,是一个配置好的网卡ip,但自己随意自定的没有网卡配置。之 所以随意指定ip,是感觉k8s划分的172.17的ip段,以为可以用,但这个ip段应该是k8s 集群pod内使用的,而要暴露的ip应该是集群pod外,不经经过p...
K8s端口
Herry_644280825的博客
12-05 630
K8s端口说明,明确K8s云环境下几种端口的含义。
K8s Service对外暴露端口与代理方式
多回访
12-25 1万+
此类型会提供一个集群内部的虚拟IP(与pod不在同一网段),以供集群内部的pod之间通信使用。clusterIP也是kubernetes service的默认类型 主要需要以下几个组件的协同工作 apiservice:在创建service时,apiserver接收到请求以后将数据存储到etcd中。 kube-proxy:k8s的每个节点中都有该进程,负责实现service功能,这个进程负责感知service,pod的变化,并将变化的信息写入本地的iptables中 iptables:使用NAT等技术奖vir
部署k8s需要开放端口
cyw8998的专栏
01-04 660
可以不关闭防火墙,只需要开启这些端口就行了。
k8s暴露端口的方式
不敢笑的博客
09-28 7937
方式1:clusterIP 此类型会提供一个集群内部的虚拟IP(与pod不在同一网段),以供集群内部的pod之间通信使用。clusterIP也是kubernetes service的默认类型 主要需要以下几个组件的协同工作 apiservice:在创建service时,apiserver接收到请求以后将数据存储到etcd中。 kube-proxy:k8s的每个节点中都有该进程,负责实现servic...
Kubernetes开放接口】
小怪兽的博客
05-30 1274
Kubernetes作为云原生应用的基础调度平台,相当于云原生的操作系统,为了便于系统的扩展,Kubernetes开放的以下三个接口,可以分别对接不同的后端,来实现自己的业务逻辑。 CRI(Container Runtime Interface):容器运行时接口,提供计算资源 CNI(Container Network Interface):容器网络接口,提供网络资源 CSI(Container Storage Interface):容器存储接口,提供存储资源 1.CRI - Container
K8s 容器暴露端口
Gabriel的博客
08-28 1505
需要容器内部服务与宿主机同一网段特点:当Pod调度到哪个节点就使用哪个节点的IP地址,客户端使用IP地址访问容器里面的服务。一个node只能启动一个pod端口端口不能冲突。可以直接访问 192.168.54.129。
K8s 所有常用端口
多回访
01-14 1万+
协议 端口K8s TCP 22 使用主机驱动通过SSH进行节点配置 TCP 2376 主机驱动与Docker守护进程通信的TLS端口 TCP 2379 etcd客户端请求 TCP 2380 etcd节点通信 UDP 8472 Canal/Flannel VXLAN overlay 网络 UDP 4789 Windows集群中Flannel VXLAN overlay网络 TCP 9099 Canal/Flannel健康检查 TCP 9796 集群监控拉取节点指...
K8s暴露端口与代理方式
在你书包里拉屎的博客
12-25 565
K8s暴露端口与代理方式 文章目录K8s暴露端口与代理方式kubernetes暴露端口的方式kubernetes代理方式代理模式:userspace代理模式:iptablesservice的类型实践操作 kubernetes暴露端口的方式 方式1:clusterIP 此类型会提供一个集群内部的虚拟IP(与pod不在同一网段),以供集群内部的pod之间通信使用。clusterIP也是kubernetes service的默认类型 主要需要以下几个组件的协同工作 apiservice:在创建service时,a
k8s初始化端口被占用如何忽略
12-29
### Kubernetes 初始化时端口冲突解决方案 当遇到Kubernetes集群初始化过程中端口被其他服务占用的情况,可以采取以下措施来解决问题: #### 1. 检查并终止占用端口的服务 如果发现某些端口已经被占用,可以通过命令行工具查找并停止这些进程。例如,在Linux环境中,使用`netstat`或`ss`配合`kill`命令: ```bash fuser -k <port>/tcp ``` 这会强制结束任何绑定到指定TCP端口上的进程。 对于特定于Kubernetes组件所使用的端口,确保没有其他不必要的应用程序正在运行,并可能干扰其正常工作。常见的Kubernetes Master节点所需开放端口包括但不限于API Server (通常为6443),Scheduler, Controller Manager等[^1]。 #### 2. 修改Kubernetes组件监听地址/端口号 另一种方法是在安装配置文件中调整各主要组件(如apiserver、controller-manager、scheduler)的工作参数,改变它们默认监听的IP地址或者端口号。比如修改kube-apiserver启动选项中的`--bind-address` 和 `--secure-port` 参数值。 需要注意的是更改后的设置应保持在整个集群内的一致性和连贯性;同时也要注意不同版本之间可能存在差异,具体操作需参照官方文档说明[^2]。 #### 3. 使用不同的网络插件处理潜在冲突 选择合适的CNI(Container Network Interface) 插件也可以帮助减少因网络层面上引起的端口争用问题。Flannel仅提供基本的Pod间通信功能而不涉及更复杂的网络安全特性;而Calico不仅能够实现上述目的还允许定义细粒度的安全策略。因此根据实际需求选用适当类型的网络方案有助于规避此类风险[^3]。 #### 4. 配置防火墙规则以适应新的端口分配 考虑到安全因素以及企业内部合规性的要求,在完成以上步骤之后还需要相应地更新系统的防火墙配置。通过iptables或其他方式打开新设定好的对外访问路径,确保不影响业务连续性的同时保障环境稳定可靠[^4]。 最后提醒一点,虽然可以直接跳过已存在的端口检测逻辑继续执行部署流程,但这并不是推荐的做法,因为这样做可能会掩盖一些深层次的问题并且不利于后续维护管理工作的开展。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

信安成长日记

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值