יציאות רשת

בדף הזה מפורטות יציאות ה-TCP וה-UDP שרמת הבקרה ומאגרי הצמתים של GKE on AWS משתמשים בהן, והמטרה של כל אחת מהן.

יציאות של מישור הבקרה

TCP או UDP יציאה רכיב או תהליך תיאור
TCP 22 sshd שרת SSH
TCP 53 systemd-resolve DNS stub listener
UDP 53 systemd-resolve DNS stub listener
UDP 68 systemd-network לקוח DHCP
TCP 10250 kubelet ניוד
TCP 10255 kubelet readOnlyPort
TCP 10248 kubelet healthzPort
TCP 10251 kube-scheduler
TCP 10252 kube-scheduler
TCP 10257 kube-controller --secure-port
TCP 10259 kube-scheduler --secure-port
TCP 8132 proxy-server שרת Konnectivity (חיבור סוכן)
TCP 8133 proxy-server שרת קישוריות (תקינות)
TCP 8134 proxy-server שרת קישוריות (אדמין/מדדים)
TCP 11872 healthchecker בדיקת תקינות פנימית למישור הבקרה
TCP 2381 etcd תקשורת שרת-אל-שרת
TCP 2380 etcd peer communication
TCP 4002 etcd בקשות לקוח
TCP 2379 etcd client requests
TCP 21362 ais
TCP 29999 ais
TCP 29997 ais
TCP 443 kube-apiserver שרת Kubernetes API
TCP 22012 csi-attacher
TCP 22013 csi-resizer
TCP 22014 ‫csi-snapshotter
TCP 22011 csi-provisioner
TCP 23011 snapshot-validation-webhook
TCP 8090 ‫aws-encryption-provider
TCP 29001 gke-aws-controller-manager
TCP 8085 cluster-autoscaler בדיקת תקינות

יציאות של מאגר צמתים

יציאה רכיב או תהליך תיאור
TCP 22 sshd שרת SSH
TCP 53 systemd-resolve DNS stub listener
UDP 53 systemd-resolve DNS stub listener
UDP 68 systemd-network לקוח DHCP
TCP 10250 kubelet ניוד
TCP 10255 kubelet readOnlyPort
TCP 10248 kubelet healthzPort
TCP 9890 cilium cilium-agent gops server
TCP 9891 cilium operator gops server
TCP 4240 cilium cluster health checks
TCP 9876 cilium cilium-agent health status API
TCP 9990 cilium מדדי Prometheus
TCP 9234 cilium /healthz
TCP 6942 cilium operator Prometheus metrics
UDP 6081 cilium מנהור Geneve של Cilium