第 1 章 网络

出站到受管集群

HTTPS

从搜索控制台为受管集群的 pod 动态检索日志，使用受管集群中运行的 klusterlet-addon-workmgr 服务

443

无

用于访问受管集群路由的 IP 地址

出站到受管集群

HTTPS

安装过程中置备的受管集群的 Kubernetes API 服务器来安装 klusterlet

6443

无

Kubernetes 受管集群 API 服务器的 IP

到频道源的外向流量

HTTPS

频道源，包括 GitHub、Object Store 和 Helm 仓库，只有在您使用应用程序生命周期、OpenShift GitOps 或 Argo CD 时才需要它

443

无

频道源的 IP

来自受管集群的内向流量

HTTPS

用于推送只为在受支持的 OpenShift Container Platform 版本上运行的受管集群收集的指标和警报的受管集群

443

无

hub 集群访问路由的 IP 地址

来自受管集群的内向流量

HTTPS

监视受管集群的 Kubernetes API 服务器，用于监视受管集群的更改

6443

无

hub 集群 Kubernetes API 服务器的 IP 地址

出站到 ObjectStore

HTTPS

当 Cluster Backup Operator 运行时，为长期存储发送 Observability 指标数据

443

无

ObjectStore 的 IP 地址

出站到镜像存储库

HTTPS

访问 OpenShift Container Platform 和 Red Hat Advanced Cluster Management 的镜像

443

无

镜像存储库的 IP 地址