1.6. 网络配置

出站到受管集群

HTTPS

从搜索控制台为受管集群的 pod 动态检索日志，使用受管集群中运行的 klusterlet-addon-workmgr 服务

443

None

用于访问受管集群路由的 IP 地址

出站到受管集群

HTTPS

安装过程中置备的受管集群的 Kubernetes API 服务器来安装 klusterlet

6443

None

Kubernetes 受管集群 API 服务器的 IP

到频道源的外向流量

HTTPS

频道源，包括 GitHub、Object Store 和 Helm 仓库，只有在您使用应用程序生命周期、OpenShift GitOps 或 ArgoCD 时才需要它

443

None

频道源的 IP

来自受管集群的内向流量

HTTPS

用于推送只为运行 OpenShift Container Platform 版本 4.8 或更高版本的受管集群收集的指标和警报的受管集群

443

None

hub 集群访问路由的 IP 地址

来自受管集群的内向流量

HTTPS

监视受管集群的 Kubernetes API 服务器，用于监视受管集群的更改

6443

None

hub 集群 Kubernetes API 服务器的 IP 地址

出站到 ObjectStore

HTTPS

当 Cluster Backup Operator 运行时，为长期存储发送 Observability 指标数据

443

None

ObjectStore 的 IP 地址

出站到镜像存储库

HTTPS

访问 OpenShift Container Platform 和 Red Hat Advanced Cluster Management 的镜像

443

None

镜像存储库的 IP 地址