11.3.4. 网络连接要求
您必须配置机器之间的网络连接,以允许 OpenShift Container Platform 集群组件进行通信。
查看有关所需网络端口的以下详细信息。
表 11.17. 用于全机器到所有机器通信的端口
| 协议 | 端口 | 描述 |
|---|---|---|
| ICMP | N/A | 网络可访问性测试 |
| TCP |
| 指标 |
|
|
主机级别的服务,包括端口 | |
|
| Kubernetes 保留的默认端口 | |
|
| openshift-sdn | |
| UDP |
| 虚拟可扩展 LAN(VXLAN) |
|
| Geneve | |
|
|
主机级别的服务,包括端口 | |
|
| IPsec IKE 数据包 | |
|
| IPsec NAT-T 数据包 | |
| TCP/UDP |
| Kubernetes 节点端口 |
| ESP | N/A | IPsec Encapsulating Security Payload(ESP) |
表 11.18. 用于所有机器控制平面通信的端口
| 协议 | 端口 | 描述 |
|---|---|---|
| TCP |
| Kubernetes API |
表 11.19. control plane 机器用于 control plane 机器通信的端口
| 协议 | 端口 | 描述 |
|---|---|---|
| TCP |
| etcd 服务器和对等端口 |
