feat: update the check requred ports section in install-kubeadm.md
This commit is contained in:
ystkfujii
parent
abef5d4560
commit
beaadc5951
|
|
@ -0,0 +1,10 @@
|
|||
---
|
||||
title: Networking Reference
|
||||
content_type: reference
|
||||
weight: 85
|
||||
---
|
||||
|
||||
<!-- overview -->
|
||||
このセクションでは、Kubernetes networkingの詳細を提供します。
|
||||
|
||||
<!-- body -->
|
||||
|
|
@ -0,0 +1,38 @@
|
|||
---
|
||||
title: Ports and Protocols
|
||||
content_type: reference
|
||||
weight: 40
|
||||
---
|
||||
|
||||
パブリッククラウドにおける仮想ネットワークや、物理ネットワークファイアウォールを持つオンプレミスのデータセンターのようなネットワークの境界が厳しい環境でKubernetsを実行する場合、
|
||||
Kubernetesのコンポーネントが使用するポートやプロトコルを認識しておくと便利です。
|
||||
|
||||
## Control plane
|
||||
|
||||
|
||||
| プロトコル | 通信の向き | ポート範囲 | 目的 | 使用者 |
|
||||
|------------|------------|-------------|-------------------------|---------------------------|
|
||||
| TCP | Inbound | 6443 | Kubernetes API server | All |
|
||||
| TCP | Inbound | 2379-2380 | etcd server client API | kube-apiserver, etcd |
|
||||
| TCP | Inbound | 10250 | Kubelet API | Self, Control plane |
|
||||
| TCP | Inbound | 10259 | kube-scheduler | Self |
|
||||
| TCP | Inbound | 10257 | kube-controller-manager | Self |
|
||||
|
||||
etcdポートはコントロールプレーンノードに含まれていますが、独自のetcdクラスターを外部またはカスタムポートでホストすることもできます。
|
||||
|
||||
## Worker node(s) {#node}
|
||||
|
||||
| プロトコル | 通信の向き | ポート範囲 | 目的 | 使用者 |
|
||||
|------------|------------|-------------|-----------------------|-------------------------|
|
||||
| TCP | Inbound | 10250 | Kubelet API | Self, Control plane |
|
||||
| TCP | Inbound | 30000-32767 | NodePort Services† | All |
|
||||
|
||||
† デフォルトポートの範囲は[NodePort Services](/ja/docs/concepts/services-networking/service/)を参照。
|
||||
|
||||
|
||||
すべてのデフォルトのポート番号が書き換え可能です。
|
||||
カスタムポートを使用する場合、ここに記載されているデフォルトではなく、それらのポートを開く必要があります。
|
||||
|
||||
よくある例としては、API Serverのポートを443に変更することがあります。
|
||||
または、デフォルトポートをそのままにし、API Serverを443でリッスンしているロードバランサーの後ろに置き、APIサーバのデフォルトポートにリクエストをルーティングする方法もあります。
|
||||
|
||||
|
|
@ -50,30 +50,15 @@ card:
|
|||
|
||||
## 必須ポートの確認
|
||||
|
||||
### コントロールプレーンノード
|
||||
Kubernetesのコンポーネントが互いに通信するためには、これらの[必要なポート](/ja/docs/reference/networking/ports-and-protocols/)が開いている必要があります。
|
||||
netcatなどのツールを使用することで、下記のようにポートが開いているかどうかを確認することが可能です。
|
||||
|
||||
| プロトコル | 通信の向き | ポート範囲 | 目的 | 使用者 |
|
||||
|-----------|------------|------------|-------------------------|---------------------------|
|
||||
| TCP | Inbound | 6443* | Kubernetes API server | 全て |
|
||||
| TCP | Inbound | 2379-2380 | etcd server client API | kube-apiserver、etcd |
|
||||
| TCP | Inbound | 10250 | Kubelet API | 自身、コントロールプレーン |
|
||||
| TCP | Inbound | 10259 | kube-scheduler | 自身 |
|
||||
| TCP | Inbound | 10257 | kube-controller-manager | 自身 |
|
||||
```shell
|
||||
nc 127.0.0.1 6443
|
||||
```
|
||||
|
||||
### ワーカーノード
|
||||
|
||||
| プロトコル | 通信の向き | ポート範囲 | 目的 | 使用者 |
|
||||
|-----------|------------|-------------|-------------------------|---------------------------|
|
||||
| TCP | Inbound | 10250 | Kubelet API | 自身、コントロールプレーン |
|
||||
| TCP | Inbound | 30000-32767 | NodePort Service† | 全て |
|
||||
|
||||
† [NodePort Service](/ja/docs/concepts/services-networking/service/)のデフォルトのポートの範囲
|
||||
|
||||
\*の項目は書き換え可能です。そのため、あなたが指定したカスタムポートも開いていることを確認する必要があります。
|
||||
|
||||
etcdポートはコントロールプレーンノードに含まれていますが、独自のetcdクラスターを外部またはカスタムポートでホストすることもできます。
|
||||
|
||||
使用するPodネットワークプラグイン(以下を参照)のポートも開く必要があります。これは各Podネットワークプラグインによって異なるため、必要なポートについてはプラグインのドキュメントを参照してください。
|
||||
使用するpod network pluginによっては、特定のポートを開く必要がある場合もあります。
|
||||
これらは各pod network pluginによって異なるため、どのようなポートが必要かについては、pluginのドキュメントを参照してください。
|
||||
|
||||
## ランタイムのインストール {#installing-runtime}
|
||||
|
||||
|
|
|
|||
Loading…
Reference in New Issue