1.2. NodePort サービスのポート範囲の拡張
serviceNodePortRange
設定により、NodePort サービスで使用できるポート範囲を拡張できます。このオプションは、30000-32767
範囲内で特定の標準ポートを公開する必要がある場合に役立ちます。たとえば、一部のクライアントデバイスは別のポートを使用できないため、デバイスはネットワーク上で 1883/tcp
MQ Telemetry Transport (MQTT) ポートを公開する必要があります。
NodePort がシステムポートと重複し、システムまたは Red Hat build of MicroShift の誤動作を引き起こす可能性があります。
NodePort サービス範囲を設定する際の考慮事項:
-
nodePort
を明示的に選択せずに NodePort サービスを作成しないでください。明示的に選択しないと、ポートはkube-apiserver
が無作為に割り当てます。 -
デバイスの
HostNetwork
で公開するシステムサービスポート、Red Hat build of MicroShift ポート、またはその他のサービスに対して NodePort サービスを作成しないでください。 - 表 1 は、ポート範囲の拡張時に避けるべきポートを示しています。
ポート | 説明 |
---|---|
22/tcp | SSH ポート |
80/tcp | OpenShift Router HTTP エンドポイント |
443/tcp | OpenShift Router HTTPS エンドポイント |
1936/tcp | 現在公開されていない openshift-router のメトリクスサービス |
2379/tcp | etcd ポート |
2380/tcp | etcd ポート |
6443 | Kubernetes API |
8445/tcp | openshift-route-controller-manager |
9537/tcp | cri-o metrics |
10250/tcp | kubelet |
10248/tcp | kubelet healthz ポート |
10259/tcp | kube スケジューラー |