Red Hat Summit Red Hat Summitサポートコンソール開発者トライアルの開始お問い合わせ

2.2. OpenShift Container Platform ネットワークフローマトリックス

このセクションのネットワークフローマトリックスでは、以下に示す環境の OpenShift Container Platform サービスへの Ingress フローを説明します。

  • ベアメタル上の OpenShift Container Platform
  • 他のプラットフォームと連携したシングルノード OpenShift
  • Amazon Web Services (AWS) 上の OpenShift Container Platform
  • AWS 上のシングルノード OpenShift

適切なネットワークフローマトリックスの情報を使用して、お客様の環境の Ingress トラフィックを管理してください。Ingress トラフィックを重要なフローに制限して、ネットワークセキュリティーを強化できます。

さらに、ベアメタル環境とクラウド環境の両方の Ingress トラフィックを管理する場合は、次の動的ポート範囲を考慮してください。

  • 9000-9999: ホストレベルのサービス
  • 30000-32767: Kubernetes ノードポート
  • 49152-65535: 動的ポートまたはプライベートポート

環境の完全な raw CSV コンテンツを表示またはダウンロードするには、次のリソースを参照してください。

注記

ネットワークフローマトリックスでは、ベースの OpenShift Container Platform またはシングルノード OpenShift インストールの Ingress トラフィックフローを説明します。マトリックスは、Hosted Control Plane、Red Hat build of MicroShift、またはスタンドアロンクラスターには適用されません。

2.2.1. ベースネットワークフロー
リンクのコピー

次のマトリックスでは、OpenShift Container Platform サービスへのベース Ingress フローを説明します。

注記

シングルノード OpenShift クラスターへのベース Ingress フローは、コントロールプレーンノードのベースフロー マトリックスのみを参照してください。

Expand
表2.1 コントロールプレーンノードのベースフロー
方向プロトコルポートnamespaceサービスPodコンテナーノードのロール任意

Ingress

TCP

22

Host system service

sshd

  

master

TRUE

Ingress

TCP

111

Host system service

rpcbind

  

master

TRUE

Ingress

TCP

2379

openshift-etcd

etcd

etcd

etcdctl

master

FALSE

Ingress

TCP

2380

openshift-etcd

healthz

etcd

etcd

master

FALSE

Ingress

TCP

6080

openshift-kube-apiserver

 

kube-apiserver

kube-apiserver-insecure-readyz

master

FALSE

Ingress

TCP

6443

openshift-kube-apiserver

apiserver

kube-apiserver

kube-apiserver

master

FALSE

Ingress

TCP

8080

openshift-network-operator

 

network-operator

network-operator

master

FALSE

Ingress

TCP

8798

openshift-machine-config-operator

machine-config-daemon

machine-config-daemon

machine-config-daemon

master

FALSE

Ingress

TCP

9001

openshift-machine-config-operator

machine-config-daemon

machine-config-daemon

kube-rbac-proxy

master

FALSE

Ingress

TCP

9099

openshift-cluster-version

cluster-version-operator

cluster-version-operator

cluster-version-operator

master

FALSE

Ingress

TCP

9100

openshift-monitoring

node-exporter

node-exporter

kube-rbac-proxy

master

FALSE

Ingress

TCP

9103

openshift-ovn-kubernetes

ovn-kubernetes-node

ovnkube-node

kube-rbac-proxy-node

master

FALSE

Ingress

TCP

9104

openshift-network-operator

metrics

network-operator

network-operator

master

FALSE

Ingress

TCP

9105

openshift-ovn-kubernetes

ovn-kubernetes-node

ovnkube-node

kube-rbac-proxy-ovn-metrics

master

FALSE

Ingress

TCP

9107

openshift-ovn-kubernetes

egressip-node-healthcheck

ovnkube-node

ovnkube-controller

master

FALSE

Ingress

TCP

9108

openshift-ovn-kubernetes

ovn-kubernetes-control-plane

ovnkube-control-plane

kube-rbac-proxy

master

FALSE

Ingress

TCP

9192

openshift-cluster-machine-approver

machine-approver

machine-approver

kube-rbac-proxy

master

FALSE

Ingress

TCP

9258

openshift-cloud-controller-manager-operator

machine-approver

cluster-cloud-controller-manager

cluster-cloud-controller-manager

master

FALSE

Ingress

TCP

9637

openshift-machine-config-operator

kube-rbac-proxy-crio

kube-rbac-proxy-crio

kube-rbac-proxy-crio

master

FALSE

Ingress

TCP

9978

openshift-etcd

etcd

etcd

etcd-metrics

master

FALSE

Ingress

TCP

9979

openshift-etcd

etcd

etcd

etcd-metrics

master

FALSE

Ingress

TCP

9980

openshift-etcd

etcd

etcd

etcd

master

FALSE

Ingress

TCP

10250

Host system service

kubelet

  

master

FALSE

Ingress

TCP

10256

openshift-ovn-kubernetes

ovnkube

ovnkube

ovnkube-controller

master

FALSE

Ingress

TCP

10257

openshift-kube-controller-manager

kube-controller-manager

kube-controller-manager

kube-controller-manager

master

FALSE

Ingress

TCP

10259

openshift-kube-scheduler

scheduler

openshift-kube-scheduler

kube-scheduler

master

FALSE

Ingress

TCP

10357

openshift-kube-apiserver

openshift-kube-apiserver-healthz

kube-apiserver

kube-apiserver-check-endpoints

master

FALSE

Ingress

TCP

17697

openshift-kube-apiserver

openshift-kube-apiserver-healthz

kube-apiserver

kube-apiserver-check-endpoints

master

FALSE

Ingress

TCP

22623

openshift-machine-config-operator

machine-config-server

machine-config-server

machine-config-server

master

FALSE

Ingress

TCP

22624

openshift-machine-config-operator

machine-config-server

machine-config-server

machine-config-server

master

FALSE

Ingress

UDP

111

Host system service

rpcbind

  

master

TRUE

Expand
表2.2 ワーカーノードのベースフロー
方向プロトコルポートnamespaceサービスPodコンテナーノードのロール任意

Ingress

TCP

22

Host system service

sshd

  

worker

TRUE

Ingress

TCP

111

Host system service

rpcbind

  

worker

TRUE

Ingress

TCP

8798

openshift-machine-config-operator

machine-config-daemon

machine-config-daemon

machine-config-daemon

worker

FALSE

Ingress

TCP

9001

openshift-machine-config-operator

machine-config-daemon

machine-config-daemon

kube-rbac-proxy

worker

FALSE

Ingress

TCP

9100

openshift-monitoring

node-exporter

node-exporter

kube-rbac-proxy

worker

FALSE

Ingress

TCP

9103

openshift-ovn-kubernetes

ovn-kubernetes-node

ovnkube-node

kube-rbac-proxy-node

worker

FALSE

Ingress

TCP

9105

openshift-ovn-kubernetes

ovn-kubernetes-node

ovnkube-node

kube-rbac-proxy-ovn-metrics

worker

FALSE

Ingress

TCP

9107

openshift-ovn-kubernetes

egressip-node-healthcheck

ovnkube-node

ovnkube-controller

worker

FALSE

Ingress

TCP

9637

openshift-machine-config-operator

kube-rbac-proxy-crio

kube-rbac-proxy-crio

kube-rbac-proxy-crio

worker

FALSE

Ingress

TCP

10250

Host system service

kubelet

  

worker

FALSE

Ingress

TCP

10256

openshift-ovn-kubernetes

ovnkube

ovnkube

ovnkube-controller

worker

FALSE

Ingress

UDP

111

Host system service

rpcbind

  

worker

TRUE

2.2.2. ベアメタル上の OpenShift Container Platform の追加ネットワークフロー
リンクのコピー

ベースネットワークフローとは別に、次のマトリックスで、ベアメタル上の OpenShift Container Platform に固有の OpenShift Container Platform サービスへの Ingress フローを説明します。

Expand
表2.3 ベアメタル上の OpenShift Container Platform
方向プロトコルポートnamespaceサービスPodコンテナーノードのロール任意

Ingress

TCP

53

openshift-dns

dns-default

dnf-default

dns

master

FALSE

Ingress

TCP

6180

openshift-machine-api

metal3-state

metal3

metal3-httpd

master

FALSE

Ingress

TCP

6183

openshift-machine-api

metal3-state

metal3

metal3-httpd

master

FALSE

Ingress

TCP

6385

openshift-machine-api

metal3-state

metal3

metal3-httpd

master

FALSE

Ingress

TCP

6388

openshift-machine-api

metal3-state

metal3

metal3-httpd

master

FALSE

Ingress

TCP

9444

openshift-kni-infra

 

haproxy

haproxy

master

FALSE

Ingress

TCP

9445

openshift-kni-infra

 

haproxy

haproxy

master

FALSE

Ingress

TCP

9454

openshift-kni-infra

 

haproxy

haproxy

master

FALSE

Ingress

TCP

18080

openshift-kni-infra

 

coredns

coredns

master

FALSE

Ingress

UDP

53

openshift-dns

dns-default

dnf-default

dns

master

FALSE

Ingress

UDP

6081

openshift-ovn-kubernetes

ovn-kubernetes geneve

  

master

FALSE

Ingress

TCP

53

openshift-dns

dns-default

dnf-default

dns

worker

FALSE

Ingress

TCP

80

openshift-ingress

router-internal-default

router-default

router

worker

FALSE

Ingress

TCP

443

openshift-ingress

router-internal-default

router-default

router

worker

FALSE

Ingress

TCP

1936

openshift-ingress

router-internal-default

router-default

router

worker

FALSE

Ingress

TCP

18080

openshift-kni-infra

 

coredns

coredns

worker

FALSE

Ingress

UDP

53

openshift-dns

dns-default

dnf-default

dns

worker

FALSE

Ingress

UDP

6081

openshift-ovn-kubernetes

ovn-kubernetes geneve

  

worker

FALSE

2.2.3. 他のプラットフォームとシングルノード OpenShift の追加のネットワークフロー
リンクのコピー

基本ネットワークフローに加えて、次のマトリックスは、インストールマニフェストで platform: none が設定されたシングルノード OpenShift に固有の OpenShift Container Platform サービスへの Ingress フローを説明しています。

Expand
表2.4 他のプラットフォームと連携したシングルノード OpenShift
方向プロトコルポートnamespaceサービスPodコンテナーノードのロール任意

Ingress

TCP

80

openshift-ingress

router-internal-default

router-default

router

master

FALSE

Ingress

TCP

443

openshift-ingress

router-internal-default

router-default

router

master

FALSE

Ingress

TCP

1936

openshift-ingress

router-internal-default

router-default

router

master

FALSE

2.2.4. AWS 上の OpenShift Container Platform の追加ネットワークフロー
リンクのコピー

ベースネットワークフローとは別に、次のマトリックスで、AWS 上の OpenShift Container Platform に固有の OpenShift Container Platform サービスへの Ingress フローを説明します。

Expand
表2.5 AWS 上の OpenShift Container Platform
方向プロトコルポートnamespaceサービスPodコンテナーノードのロール任意

Ingress

TCP

10258

openshift-cloud-controller-manager-operator

cloud-controller

cloud-controller-manager

cloud-controller-manager

master

FALSE

Ingress

TCP

80

openshift-ingress

router-default

router-default

router

worker

FALSE

Ingress

TCP

443

openshift-ingress

router-default

router-default

router

worker

FALSE

Ingress

UDP

6081

openshift-ovn-kubernetes

ovn-kubernetes geneve

  

worker

FALSE

2.2.5. AWS 上のシングルノード OpenShift の追加ネットワークフロー
リンクのコピー

ベースネットワークフローとは別に、次のマトリックスでは、AWS 上のシングルノード OpenShift に固有の OpenShift Container Platform サービスへの Ingress フローを説明します。

Expand
表2.6 AWS 上のシングルノード OpenShift
方向プロトコルポートnamespaceサービスPodコンテナーノードのロール任意

Ingress

TCP

80

openshift-ingress

router-default

router-default

router

master

FALSE

Ingress

TCP

443

openshift-ingress

router-default

router-default

router

master

FALSE

Ingress

TCP

10258

openshift-cloud-controller-manager-operator

cloud-controller

cloud-controller-manager

cloud-controller-manager

master

FALSE

トップに戻る
Red Hat logoGithubredditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。 最新の更新を見る.

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

Theme

© 2025 Red Hat