CCE节点上监听的端口列表
目的端口 | 协议 | 端口说明 |
|---|---|---|
10248 | TCP | kubelet健康检查端口 |
10250 | TCP | kubelet服务端口,提供节点上工作负载的监控信息和容器的访问通道 |
10255 | TCP | kubelet只读端口,提供节点上工作负载的监控信息 |
动态端口(与宿主机限制的范围有关,比如 内核参数 net.ipv4.ip_local_port_range) | TCP | kubelet 随机监听一个端口,与CRI Shim通信获取Exec URL |
10249 | TCP | kube-proxy metric端口,提供kube-proxy组件的监控信息 |
10256 | TCP | kube-proxy健康检查端口 |
动态端口(32768~65535) | TCP | docker exec等功能的websocket监听端口 |
动态端口(32768~65535) | TCP | containerd exec等功能的websocket监听端口 |
28001 | TCP | icagent本地侦听端口,接受节点syslog日志 |
28002 | TCP | icagent健康检查端口 |
20101 | TCP | yangtse-agent/canal-agent健康检查端口(容器隧道网络模式涉及) |
20104 | TCP | yangtse-agent/canal-agent的metric端口,提供组件的监控信息(容器隧道网络模式涉及) |
3125 | TCP | everest-csi-driver侦听健康检查端口 |
3126 | TCP | everest-csi-driver pprof端口 |
19900 | TCP | node-problem-detector 健康检查server端口 |
19901 | TCP | node-problem-detector对接普罗采集监控数据端口 |
4789 | UDP | ovs侦听端口,容器网络vxlan报文的传输通道(容器隧道网络模式涉及) |
4789 | UDPv6 | ovs侦听端口,容器网络vxlan报文的传输通道(容器隧道网络模式涉及) |
动态端口30000~32767 | TCP | kube-proxy侦听端口,做4层负载均衡。K8s会给NodePort和Loadbalancer类型的服务分配一个随机端口,默认范围在30000~32767 |
动态端口30000~32767 | UDP | kube-proxy侦听端口,做4层负载均衡。K8s会给NodePort和Loadbalancer类型的服务分配一个随机端口,默认范围在30000~32767 |
123 | UDP | ntpd侦听端口,负责时间同步 |
20202 | TCP | PodLB侦听端口,做7层负载均衡,负责转发容器镜像拉取请求 |
