1.2. NodePort サービスのポート範囲の拡張
serviceNodePortRange 設定により、NodePort サービスで使用できるポート範囲を拡張できます。このオプションは、30000-32767 範囲内で特定の標準ポートを公開する必要がある場合に役立ちます。たとえば、一部のクライアントデバイスは別のポートを使用できないため、デバイスはネットワーク上で 1883/tcp MQ Telemetry Transport (MQTT) ポートを公開する必要があります。
NodePort がシステムポートと重複し、システムまたは Red Hat build of MicroShift の誤動作を引き起こす可能性があります。
NodePort サービス範囲を設定する際の考慮事項:
-
nodePortを明示的に選択せずに NodePort サービスを作成しないでください。明示的に選択しないと、ポートはkube-apiserverが無作為に割り当てます。 -
デバイスの
HostNetworkで公開するシステムサービスポート、Red Hat build of MicroShift ポート、またはその他のサービスに対して NodePort サービスを作成しないでください。 - 表 1 は、ポート範囲の拡張時に避けるべきポートを示しています。
| ポート | 説明 |
|---|---|
| 22/tcp | SSH ポート |
| 80/tcp | OpenShift Router HTTP エンドポイント |
| 443/tcp | OpenShift Router HTTPS エンドポイント |
| 1936/tcp | 現在公開されていない openshift-router のメトリクスサービス |
| 2379/tcp | etcd ポート |
| 2380/tcp | etcd ポート |
| 6443 | Kubernetes API |
| 8445/tcp | openshift-route-controller-manager |
| 9537/tcp | cri-o metrics |
| 10250/tcp | kubelet |
| 10248/tcp | kubelet healthz ポート |
| 10259/tcp | kube スケジューラー |
