12.2.5. 网络连接要求

您必须配置机器之间的网络连接，以允许 OpenShift Container Platform 集群组件进行通信。

查看有关所需网络端口的以下详细信息。

表 12.7. 用于全机器到所有机器通信的端口
协议	端口	描述
ICMP	N/A	网络可访问性测试
TCP	`1936`	指标
	`9000`-`9999`	主机级别的服务，包括端口 `9100`-`9101` 上的节点导出器和端口 `9099` 上的 Cluster Version Operator。
	`10250`-`10259`	Kubernetes 保留的默认端口
	`10256`	openshift-sdn
UDP	`4789`	虚拟可扩展 LAN(VXLAN)
	`6081`	Geneve
	`9000`-`9999`	主机级别的服务，包括端口 `9100`-`9101` 上的节点导出器。
	`500`	IPsec IKE 数据包
	`4500`	IPsec NAT-T 数据包
TCP/UDP	`30000`-`32767`	Kubernetes 节点端口
ESP	N/A	IPsec Encapsulating Security Payload(ESP)

表 12.8. 用于所有机器控制平面通信的端口
协议	端口	描述
TCP	`6443`	Kubernetes API

表 12.9. control plane 机器用于 control plane 机器通信的端口
协议	端口	描述
TCP	`2379`-`2380`	etcd 服务器和对等端口

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务，以及可以信赖的内容，帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情，请参阅红帽博客.

關於紅帽

我们提供强化的解决方案，使企业能够更轻松地跨平台和环境（从核心数据中心到网络边缘）工作。

© 2024 Red Hat, Inc.