K8s 포트와 프로토콜

1 개요[ | ]

Ports and Protocols
포트와 프로토콜

https://kubernetes.io/docs/reference/networking/ports-and-protocols/


물리적 네트워크 방화벽이 있는 온프레미스 데이터 센터나 퍼블릭 클라우드의 가상 네트워크와 같이 엄격한 네트워크 경계가 있는 환경에서 Kubernetes를 실행하는 경우 Kubernetes 구성요소에서 사용하는 포트와 프로토콜을 알고 있는 것이 유용합니다.

2 제어 플레인[ | ]

프로토콜 방향 포트 범위 목적 사용처
TCP 인바운드 6443 쿠버네티스 API 서버 모두
TCP 인바운드 2379-2380 etcd 서버 클라이언트 API kube-apiserver, etcd
TCP 인바운드 10250 Kubelet API 자신, 제어 플레인
TCP 인바운드 10259 kube-scheduler 자신
TCP 인바운드 10257 kube-controller-manager 자신

etcd 포트는 제어 플레인 섹션에 포함되어 있지만 외부에서 또는 커스텀 포트에서 자체 etcd 클러스터를 호스팅할 수도 있습니다.

3 워커 노드[ | ]

프로토콜 방향 포트 범위 목적 사용처
TCP 인바운드 10250 Kubelet API 자신, 제어 플레인
TCP 인바운드 10256 kube-proxy 자신, 로드 밸런서
TCP 인바운드 30000-32767 NodePort 서비스† 모두

NodePort 서비스의 기본 포트 범위입니다 .

모든 기본 포트 번호는 재정의될 수 있습니다. 커스텀 포트를 사용하는 경우 여기에 언급된 기본값 대신 해당 포트를 열어야 합니다.

일반적인 예로는 API 서버 포트가 가끔 443으로 전환되는 경우가 있습니다. 혹은 기본 포트는 그대로 유지하고 API 서버를 로드 밸런서 뒤에 배치하여 443에서 수신 대기하고 기본 포트에서 API 서버로 요청을 라우팅하는 경우가 있습니다.

문서 댓글 ({{ doc_comments.length }})
{{ comment.name }} {{ comment.created | snstime }}