5、端口开放
端口开放
KubeSphere 端口:
KubeSphere 需要某些端口用于服务之间的通信。如果您的网络配置有防火墙规则,则需要确保基础设施组件可以通过特定端口相互通信。这些端口用作某些进程或服务的通信端点。
| 服务 | 协议 | 行为 | 起始端口 | 结束端口 | 备注 |
|---|---|---|---|---|---|
| ssh | TCP | allow | 22 | ||
| etcd | TCP | allow | 2379 | 2380 | |
| apiserver | TCP | allow | 6443 | ||
| calico | TCP | allow | 9099 | 9100 | |
| bgp | TCP | allow | 179 | ||
| nodeport | TCP | allow | 30000 | 32767 | |
| master | TCP | allow | 10250 | 10258 | |
| dns | TCP | allow | 53 | ||
| dns | UDP | allow | 53 | ||
| local-registry | TCP | allow | 5000 | 离线环境需要 | |
| local-apt | TCP | allow | 5080 | 离线环境需要 | |
| rpcbind | TCP | allow | 111 | 使用 NFS 时需要 | |
| ipip | IPENCAP / IPIP | allow | Calico 需要使用 IPIP 协议 | ||
| metrics-server | TCP | allow | 8443 |
中间件 端口:
整个服务会会用到 Redis、MySQL、RabbitMQ、MinIO、Nacos 等中间件,需要开放相应端口。
| 服务 | 协议 | 行为 | 起始端口 | 结束端口 | 备注 |
|---|---|---|---|---|---|
| Nginx | TCP | allow | 80 | 通信端口 | |
| Nginx | TCP | allow | 443 | 通信端口 | |
| Redis | TCP | allow | 16379 | 通信端口 | |
| MySQL | TCP | allow | 13306 | 通信端口 | |
| RabbitMQ | TCP | allow | 4369 | Erlang分布式节点通信端口,用于RabbitMQ节点之间的通信 | |
| RabbitMQ | TCP | allow | 5671 | 安全的AMQP端口,使用TLS/SSL进行加密通信 | |
| RabbitMQ | TCP | allow | 5672 | AMQP(Advanced Message Queuing Protocol)协议的默认端口,用于客户端与RabbitMQ服务器之间的通信。 | |
| RabbitMQ | TCP | allow | 15672 | RabbitMQ的管理界面,默认使用HTTP协议,用于监控和管理RabbitMQ服务器 | |
| RabbitMQ | TCP | allow | 25672 | Erlang分布式节点通信端口,用于集群中的内部通信 | |
| MinIO | TCP | allow | 9000 | API端口,用于通信 | |
| MinIO | TCP | allow | 9001 | Console 端口,用于界面管理 | |
| MinIO | TCP | allow | 44229 | WebUI 端口 | |
| Nacos | TCP | allow | 7848 | 默认的Jraft请求服务端端口,用于处理服务端间的Raft相关请求,比如集群管理中的选主和日志复制等 | |
| Nacos | TCP | allow | 8848 | 默认的主端口,用于客户端、控制台及OpenAPI的HTTP通信 | |
| Nacos | TCP | allow | 9848 | 默认的客户端gRPC请求服务端端口,用于客户端向服务端发起gRPC连接和请求 | |
| Nacos | TCP | allow | 9849 | 默认的服务端gRPC请求服务端端口,用于服务间的数据同步和其他服务端之间的通信 |
作者:杭州天音 创建时间:2024-08-02 10:20
最后编辑:杭州天音 更新时间:2025-08-20 19:36
最后编辑:杭州天音 更新时间:2025-08-20 19:36
