CCE节点上监听的端口列表
|
目的端口 |
协议 |
端口说明 |
|---|---|---|
|
10248 |
TCP |
kubelet健康检查端口 |
|
10250 |
TCP |
kubelet服务端口,提供节点上工作负载的监控信息和容器的访问通道 |
|
10255 |
TCP |
kubelet只读端口,提供节点上工作负载的监控信息 |
|
动态端口(与宿主机限制的范围有关,比如 内核参数 net.ipv4.ip_local_port_range) |
TCP |
kubelet 随机监听一个端口,与CRI Shim通信获取Exec URL |
|
10249 |
TCP |
kube-proxy metric端口,提供kube-proxy组件的监控信息 |
|
10256 |
TCP |
kube-proxy健康检查端口 |
|
动态端口(32768~65535) |
TCP |
docker exec等功能的websocket监听端口 |
|
动态端口(32768~65535) |
TCP |
containerd exec等功能的websocket监听端口 |
|
28001 |
TCP |
icagent本地侦听端口,接受节点syslog日志 |
|
28002 |
TCP |
icagent健康检查端口 |
|
20101 |
TCP |
yangtse-agent/canal-agent健康检查端口(容器隧道网络模式涉及) |
|
20104 |
TCP |
yangtse-agent/canal-agent的metric端口,提供组件的监控信息(容器隧道网络模式涉及) |
|
3125 |
TCP |
everest-csi-driver侦听健康检查端口 |
|
3126 |
TCP |
everest-csi-driver pprof端口 |
|
19900 |
TCP |
node-problem-detector 健康检查server端口 |
|
19901 |
TCP |
node-problem-detector对接普罗采集监控数据端口 |
|
4789 |
UDP |
ovs侦听端口,容器网络vxlan报文的传输通道(容器隧道网络模式涉及) |
|
4789 |
UDPv6 |
ovs侦听端口,容器网络vxlan报文的传输通道(容器隧道网络模式涉及) |
|
动态端口30000~32767 |
TCP |
kube-proxy侦听端口,做4层负载均衡。K8s会给NodePort和Loadbalancer类型的服务分配一个随机端口,默认范围在30000~32767 |
|
动态端口30000~32767 |
UDP |
kube-proxy侦听端口,做4层负载均衡。K8s会给NodePort和Loadbalancer类型的服务分配一个随机端口,默认范围在30000~32767 |
|
123 |
UDP |
ntpd侦听端口,负责时间同步 |
|
20202 |
TCP |
PodLB侦听端口,做7层负载均衡,负责转发容器镜像拉取请求 |
