节点上监听了哪些端口
目的端口 |
协议 |
端口说明 |
---|---|---|
10248 |
TCP |
kubelet健康检查端口 |
10250 |
TCP |
kubelet服务端口,提供节点上工作负载的监控信息和容器的访问通道 |
10255 |
TCP |
kubelet只读端口,提供节点上工作负载的监控信息 |
动态端口(与宿主机限制的范围有关,比如 内核参数 net.ipv4.ip_local_port_range) |
TCP |
kubelet 随机监听一个端口,与CRI Shim通信获取Exec URL |
10249 |
TCP |
kube-proxy metric端口,提供kube-proxy组件的监控信息 |
10256 |
TCP |
kube-proxy健康检查端口 |
动态端口(32768~65535) |
TCP |
docker exec等功能的websocket监听端口 |
动态端口(32768~65535) |
TCP |
containerd exec等功能的websocket监听端口 |
28001 |
TCP |
icagent本地侦听端口,接受节点syslog日志 |
28002 |
TCP |
icagent健康检查端口 |
20101 |
TCP |
yangtse-agent/canal-agent健康检查端口(容器隧道网络模式涉及) |
20104 |
TCP |
yangtse-agent/canal-agent的metric端口,提供组件的监控信息(容器隧道网络模式涉及) |
3125 |
TCP |
everest-csi-driver侦听健康检查端口 |
3126 |
TCP |
everest-csi-driver pprof端口 |
19900 |
TCP |
node-problem-detector 健康检查server端口 |
19901 |
TCP |
node-problem-detector对接普罗采集监控数据端口 |
4789 |
UDP |
ovs侦听端口,容器网络vxlan报文的传输通道(容器隧道网络模式涉及) |
4789 |
UDPv6 |
ovs侦听端口,容器网络vxlan报文的传输通道(容器隧道网络模式涉及) |
动态端口30000~32767 |
TCP |
kube-proxy侦听端口,做4层负载均衡。K8s会给NodePort和Loadbalancer类型的服务分配一个随机端口,默认范围在30000~32767 |
动态端口30000~32767 |
UDP |
kube-proxy侦听端口,做4层负载均衡。K8s会给NodePort和Loadbalancer类型的服务分配一个随机端口,默认范围在30000~32767 |
123 |
UDP |
ntpd侦听端口,负责时间同步 |
20202 |
TCP |
PodLB侦听端口,做7层负载均衡,负责转发容器镜像拉取请求 |
节点运行 所有常见问题
- 集群可用,但节点状态为“不可用”?
- CCE集群中的节点无法远程登录,如何排查解决?
- 如何重置CCE集群中节点的密码?
- 如何收集CCE集群中节点的日志?
- 如何解决yum update升级操作系统导致的容器网络不可用问题?
- Node节点vdb盘受损,通过重置节点仍无法恢复节点?
- CCE集群节点中安装kubelet的端口主要有哪些?
- 如何配置Pod使用GPU节点的加速能力?
- 容器使用SCSI类型云硬盘偶现IO卡住
- docker审计日志量过大影响磁盘IO
- thinpool磁盘空间耗尽导致容器或节点异常时,如何解决?
- 节点上监听了哪些端口
- GPU节点使用nvidia驱动启动容器排查思路
- 节点NTP时间不同步
- Containerd节点业务容器标准输出日志写入过快导致节点数据盘使用率过高
- 为什么kubectl top命令查看节点内存使用超过100%?
- 节点事件中一直出现“镜像回收失败”告警
more