kubernetes按照后,服务器防火墙需要开放哪些端口?

最新推荐文章于 2024-08-27 23:55:33 发布
最新推荐文章于 2024-08-27 23:55:33 发布
阅读量1k 收藏
点赞数
文章标签: kubernetes 服务器 容器 Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lkmtao/article/details/129674996
版权

一般安装kubernetes的教程都会教大家首先关闭防火墙,实验环境如此倒是没问题,到了生产环境就离谱了,所以服务器的防火墙依然需要保持最小策略开放,确保服务器的运行安全。

在Kubernetes中,通常是通过操作系统提供的防火墙软件来管理worker节点的防火墙。常见的防火墙软件包括iptables和nftables。

如果你想管理Kubernetes集群中的worker节点防火墙,可以按照以下步骤进行:

  1. 确认所使用的操作系统和防火墙软件:不同的操作系统和防火墙软件可能有不同的配置方式和命令。

  1. 打开必要的端口:根据Kubernetes官方文档,worker节点上需要打开以下端口以支持Kubernetes集群的正常运行:

  • TCP 10250:kubelet API

  • TCP 10251:kube-scheduler

  • TCP 10252:kube-controller-manager

  • TCP 30000-32767:NodePort Services(如果使用)

可以使用防火墙软件的相关命令来打开这些端口。

  1. 限制流量进出worker节点:你可能需要根据安全策略限制worker节点上的流量,例如限制来自外部网络的流量。可以使用防火墙软件的相关命令来限制流量。

注意,配置worker节点的防火墙可能会影响Kubernetes集群的正常运行。因此,在进行任何更改之前,请确保你已经测试过防火墙规则,并且能够在不影响集群运行的情况下进行更改。

lkmtao
关注
K8S安装笔记(二)—— 多公网服务器搭建集群
gmHappy
05-18 3万+
目标:基于以下两台公网云服务器搭建`k8s v1.23.0`集群。
K8s(二十一):在 Kubernetes 集群中部署 MySQL8.0 高可用集群(1主2从)
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
04-16 1万+
🔴 K8s(二十一):在 Kubernetes 集群中部署 MySQL8.0 高可用集群(1主2从)
k8s使用的端口 tcp连接 通过netstat查不到
weixin_42577735的博客
01-09 476
kubernetes 的一些服务通常使用私有端口,这意味着端口号小于 1024。这些端口通常只能由系统管理员访问。 默认情况下,kubernetes 使用以下端口: 6443:用于访问 Kubernetes API 服务器端口。 10250:用于访问容器所在主机的端口10251:用于访问控制器管理器的端口。 你可以使用命令 kubectl get svc --namespace=kube...
k8s各组件端口
风向决定发型丶的博客
05-24 3258
10252:kube-controller-manager和kube-apiserver之间的通信端口,用于接收kube-apiserver发送的请求,包括同步cluster state、管理Pod副本数、节点状态等。10251:kube-scheduler和kube-scheduler组件之间的通信端口,用于接收来自kube-apiserver的调度请求,并将调度结果返回给kube-apiserver。10255:kubelet的只读端口,用于提供节点的健康状况以及容器运行时信息的监控数据。
k8s集群开放防火墙策略
qq_42895490的博客
06-23 910
在生产环境部署 k8s 的过程中,基于安全的需要,可能需要开启 firewalld。本文将介绍 firewalld 的使用方式以及 k8s 集群所需开放端口
通过防火墙策略解决k8s中ng端口漏洞
雅俗共赏的博客
10-12 3467
通过防火墙策略解决k8s部署的服务扫描出来的漏洞
云原生 k8s 可能使用到的端口整理【不定期更新】
一只奋斗的猪
01-30 1940
`k8s` 因为涉及到的组件太多了,所以端口有很多,这里整理了日常所接触的接口,后续有新的再更新。
Kubernetes开放接口】
小怪兽的博客
05-30 1171
Kubernetes作为云原生应用的基础调度平台,相当于云原生的操作系统,为了便于系统的扩展,Kubernetes开放的以下三个接口,可以分别对接不同的后端,来实现自己的业务逻辑。 CRI(Container Runtime Interface):容器运行时接口,提供计算资源 CNI(Container Network Interface):容器网络接口,提供网络资源 CSI(Container Storage Interface):容器存储接口,提供存储资源 1.CRI - Container
K8s生产环境下启用防火墙
梦想起飞的地方.........
03-05 3030
K8s生产环境下启用防火墙 当初在安装K8s集群时,为了安装方便关闭了所有机器的防火墙,但是如果是生产环境,非常不安全,因此有了这篇文章。文章总结了在开启防火墙状态下,需要开放哪些端口,以及需要注意的点。 准备 服务器操作系统:Ubuntu 16.04 防火墙命令:ufw 集群: 设置 开放etcd集群所需端口2379(客户端监听)和2380(节点间内部通信) ufw ...
多台云服务器Kubernetes 集群搭建
虚幻私塾
06-25 1148
两台或多台腾讯云服务器(本人搭建用了两台),都是 CentOs 7.6,master 节点:服务器为 4C8G,公网 IP:124.222.61.xxxnode1节点:服务器为 4C4G,公网 IP:101.43.182.xxx修改 hosts 信息:在 master 节点和 node 节点的 hosts 文件中添加节点信息 禁用防火墙: 禁用 SELINUX: 加载 br_netfilter 模块: 创建文件: 执行命令使修改生效: 安装 ipvs: 在各个节点上都安装 ipset: 安装管理工具 ip
自建 NFS 服务器实现 Kubernetes 持久化存储
最新发布
TechEnthusiast的博客
08-27 209
Kubernetes 集群中,持久化存储是一个非常重要的组件。它允许我们保存需要长期保留的数据,即使 Pod 被删除或重新调度,这些数据也不会丢失。网络文件系统(NFS)是一种简单、可靠且广泛使用的存储解决方案。本文将详细介绍如何在 CentOS 7 系统上搭建 NFS 服务器,并将其用于 Kubernetes 集群的持久化存储。
二进制方式搭建Kubernetes高可用集群(超丰富的组件概念理论总结)
热门推荐
江晓龙的博客
09-23 7万+
二进制方式部署Kubernetes高可用集群 文章目录二进制方式部署Kubernetes高可用集群1.环境准备1.1.Kubernetes高可用集群部署方式1.2.Kubernetes集群弃用docker容器1.3.Kubernetes集群所需的证书1.4.环境准备1.5.安装cfssl证书生成工具2.操作系统初始化配置3.部署Etcd集群3.1.使用cfssl证书工具生成etcd证书3.2.部署etcd集群4.部署Docker服务4.1.安装docker4.2.为docker创建systemctl启动脚本
云原生Kubernetes:K8S常用服务端口
cronaldo91的博客
09-05 1555
表2 prometheus监控集群端口。(2)prometheus监控集群。表1 K8S集群端口
零基础搭建k8s集群(三)- 提前放行相关的网络端口
ethenoscar2011的博客
09-14 611
本文讲解网络端口的放行,TCP端口:6443、2379-2380、10250、10251、10252、10255、30000-32767UDP端口:8285端口协议说明6443TCP用于的访问2379-2380TCP用于etcd数据库的通信10250TCP用于kubelet的API Server通信10251TCP用于的选举通信10252TCP用于的选举通信10255TCP用于kubelet。
K8s 所有常用端口
多回访
01-14 1万+
协议 端口号 K8s TCP 22 使用主机驱动通过SSH进行节点配置 TCP 2376 主机驱动与Docker守护进程通信的TLS端口 TCP 2379 etcd客户端请求 TCP 2380 etcd节点通信 UDP 8472 Canal/Flannel VXLAN overlay 网络 UDP 4789 Windows集群中Flannel VXLAN overlay网络 TCP 9099 Canal/Flannel健康检查 TCP 9796 集群监控拉取节点指...
K8S所有常用端口
weixin_51134188的博客
12-13 2420
CentOS 7部署k8s集群(v1.19.16)
02-22 1087
CentOS 7部署k8s集群(v1.19.16)
Kubernetes Kubelet 相关知识整理
weixin_39873598的博客
10-18 820
Kubelet是运行在每个节点上面,接收Api server 发来的pod修改/新增/删除等操作,并且监听节点状态、pod的状态、管理镜像等等。
使用kubeadm构建高可用Kubernetes集群教程
完成以上步骤后,kubeadm将负责剩下的工作,包括安装和配置Kubernetes组件、启动Pods和服务。通过监控集群状态并定期更新组件,可以保持集群的稳定性和安全性。最后,建议定期备份重要的集群配置和证书,以备恢复或...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

lkmtao

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值