Порты и протоколы, используемые системой
Для корректной работы системы нужно убедиться, что ее компоненты могут взаимодействовать по сети через все необходимые порты и протоколы. Эти порты и протоколы приведены в таблице ниже.
| Протокол | Порт | Направление | Назначение подключения | ||
|---|---|---|---|---|---|
HTTP |
80 |
Направление подключения зависит от расположения системы:
|
Подключение пользователей к системе через веб-интерфейс. |
||
HTTPS |
443 |
||||
TCP |
2379 |
Между master-узлами центрального кластера.
|
Чтение и запись в распределенное хранилище etcd. |
||
Между узлами реплик и выделенными узлами etcd кластера PostgreSQL.
|
|||||
TCP |
2380 |
Между master-узлами центрального кластера.
|
Обмен сообщениями между узлами кластера etcd для поддержания консистентности данных. |
||
Между выделенными узлами etcd кластера PostgreSQL.
|
|||||
UDP |
4789 |
Между всеми узлами кластера.
|
VXLAN-туннель для маршрутизации данных между подами. |
||
TCP |
5432 |
Между центральным кластером и вынесенной БД PostgreSQL.
|
Выполнение запросов к БД PostgreSQL на чтение, запись и репликацию данных. |
||
Между узлами реплик кластера PostgreSQL.
|
|||||
TCP |
6443 |
Между master- и worker-узлами центрального кластера. |
Выполнение запросов к Kubernetes API. |
||
TCP, UDP |
7946 |
Между всеми worker-узлами центрального кластера. |
Выбор ведущего узла спикером MetalLB в режиме L2. |
||
HTTPS |
8443 |
Между master-узлами центрального кластера и вынесенным ClickHouse. |
Взаимодействие системы и ClickHouse. |
||
TCP |
9090 |
От каждого worker-узла к хосту, выделенному для мониторинга состояния кластера.
|
Сбор метрик Prometheus. |
||
TCP |
9100 |
Между всеми узлами центрального кластера. |
Сбор метрик Prometheus Node Exporter. |
||
Между узлами центрального кластера и вынесенным ClickHouse. |
Выполнение запросов к ClickHouse по API. |
||||
TCP |
9101 |
Между всеми узлами центрального кластера.
|
Сбор метрик Prometheus Node Exporter. |
||
TCP |
9181 |
Между узлами шардов и реплик ClickHouse и выделенными узлами ClickHouse Keeper.
|
Взаимодействие узлов ClickHouse Keeper с остальными узлами кластера ClickHouse. |
||
TCP |
9234 |
Между выделенными узлами ClickHouse Keeper.
|
Поддержание консенсуса в кластере ClickHouse по алгоритму Raft. |
||
TCP |
10250 |
Между всеми узлами центрального кластера и кластера сателлита. |
Выполнение запросов и мониторинг демона Kubelet. |
||
TCP |
10256 |
Между всеми узлами центрального кластера и кластера сателлита. |
Сбор метрик kube-proxy. |
||
TCP |
10257 |
Между master-узлами центрального кластера.
|
Управление распределением подов по узлам с помощью компонента kube-scheduler. |
||
TCP |
10259 |
Между master-узлами центрального кластера.
|
Мониторинг состояния кластера с помощью компонента kube-controller-manager. |
||
TCP |
30000—32767 |
Между master-узлами центрального кластера и узлами кластера сателлита.
|
Управление сателлитом и запуск сервисов на нем. |
||
От агентов к worker-узлам центрального кластера или кластера сателлита.
|
Получение данных от агентов на конечных устройствах. |
|
Для подключения внешних систем через точки входа и конечные точки может понадобиться открытие дополнительных портов. Порты и протоколы, используемые внешними системами, перечислены в разделах Работа с точками входа и Работа с конечными точками. |
Была ли полезна эта страница?
