1.6.7. 命名空间连接网络要求表

应用程序生命周期连接：
- 命名空间 open-cluster-management 需要访问端口 4000 上的控制台 API。
- 命名空间 open-cluster-management 需要在端口 3001 上公开 Application UI。
应用程序生命周期后端组件(pod)：
在 hub 集群中，所有应用程序生命周期 pod 都安装在 open-cluster-management 命名空间中，包括以下 pod：
- multicluster-operators-hub-subscription
- multicluster-operators-standalone-subscription
- multicluster-operators-channel
- multicluster-operators-application
- multicluster-integrations
  由于这些 pod 位于 open-cluster-management 命名空间中：
- 命名空间 open-cluster-management 需要通过端口 6443 访问 Kube API。
在受管集群中，只有 klusterlet-addon-appmgr 应用程序生命周期 pod 安装在 open-cluster-management-agent-addon 命名空间中：
- 命名空间 open-cluster-management-agent-addon 需要通过端口 6443 访问 Kube API。
监管和风险：
在 hub 集群中，需要以下访问权限：
- 命名空间 open-cluster-management 需要通过端口 6443 访问 Kube API。
- 命名空间 open-cluster-management 需要访问端口 5353 上的 OpenShift DNS。
在受管集群中，需要以下访问权限：
- 命名空间 open-cluster-management-addon 需要通过端口 6443 访问 Kube API。

返回顶部