组件端口

Kubernetes-v1.17

组件端口

默认值

协议

说明

kube-apiserver安全端口

6443

HTTPS

必须开启

kube-apiserver非安全端口

8080

HTTP

0表示关闭

kube-scheduler安全端口

10259

HTTPS

0表示关闭

kube-scheduler非安全端口

10251

HTTP

0表示关闭

kube-controller-manager安全端口

10257

HTTPS

0表示关闭

kube-controller-manager非安全端口

10252

HTTP

在1.17的文档中没找到这个参数,但是kubeadm安装的集群还是会有这个端口,猜测0表示关闭

kubelet健康检测端口

10248

HTTP

0表示关闭

kubelet安全端口

10250

HTTPS

必须开启

kubelet只读端口

10255

HTTP

0表示关闭

kube-proxy健康检测端口

10256

HTTP

0表示关闭

kube-proxy指标端口

10249

HTTP

0表示关闭

总结:必须开启的端口有,kube-apiserver的安全端口与kubelet的安全端口,其他的端口一般都是用来做健康检测,可以关闭

Last updated

Was this helpful?