CCE节点上监听的端口列表
目的端口 |
协议 |
端口说明 |
---|---|---|
10248 |
TCP |
kubelet健康检查端口 |
10250 |
TCP |
kubelet服务端口,提供节点上工作负载的监控信息和容器的访问通道 |
10255 |
TCP |
kubelet只读端口,提供节点上工作负载的监控信息 |
动态端口(与宿主机限制的范围有关,比如 内核参数 net.ipv4.ip_local_port_range) |
TCP |
kubelet 随机监听一个端口,与CRI Shim通信获取Exec URL |
10249 |
TCP |
kube-proxy metric端口,提供kube-proxy组件的监控信息 |
10256 |
TCP |
kube-proxy健康检查端口 |
动态端口(32768~65535) |
TCP |
docker exec等功能的websocket监听端口 |
动态端口(32768~65535) |
TCP |
containerd exec等功能的websocket监听端口 |
28001 |
TCP |
icagent本地侦听端口,接受节点syslog日志 |
28002 |
TCP |
icagent健康检查端口 |
20101 |
TCP |
yangtse-agent/canal-agent健康检查端口(容器隧道网络模式涉及) |
20104 |
TCP |
yangtse-agent/canal-agent的metric端口,提供组件的监控信息(容器隧道网络模式涉及) |
3125 |
TCP |
everest-csi-driver侦听健康检查端口 |
3126 |
TCP |
everest-csi-driver pprof端口 |
19900 |
TCP |
node-problem-detector 健康检查server端口 |
19901 |
TCP |
node-problem-detector对接普罗采集监控数据端口 |
4789 |
UDP |
ovs侦听端口,容器网络vxlan报文的传输通道(容器隧道网络模式涉及) |
4789 |
UDPv6 |
ovs侦听端口,容器网络vxlan报文的传输通道(容器隧道网络模式涉及) |
动态端口30000~32767 |
TCP |
kube-proxy侦听端口,做4层负载均衡。K8s会给NodePort和Loadbalancer类型的服务分配一个随机端口,默认范围在30000~32767 |
动态端口30000~32767 |
UDP |
kube-proxy侦听端口,做4层负载均衡。K8s会给NodePort和Loadbalancer类型的服务分配一个随机端口,默认范围在30000~32767 |
123 |
UDP |
ntpd侦听端口,负责时间同步 |
20202 |
TCP |
PodLB侦听端口,做7层负载均衡,负责转发容器镜像拉取请求 |