すべてのプロダクト
Search

このプロダクト

    Container Service for Kubernetes:パブリックネットワークアクセスのためのノードとネットワークデバイスの構成

    ドキュメントセンター

    Container Service for Kubernetes:パブリックネットワークアクセスのためのノードとネットワークデバイスの構成

    最終更新日:Mar 07, 2026

    このトピックは、ACK Edge クラスターのエッジノード (オンプレミスノード) がパブリックネットワーク経由で Alibaba Cloud の Container Service for Kubernetes (ACK) プラットフォームにアクセスするシナリオに適用されます。許可する必要があるドメイン名とポートをリストアップします。

    エッジノードで公開するポート (インバウンド)

    ACK Edge クラスターでは、コントロールプレーンとモニタリングコンポーネントがクラウドまたは他のノードからエッジノードにアクセスする必要があります。エッジノードのホストの CIDR ブロックで、次のポートを許可できます。

    プロトコル

    ポート

    送信元アドレスまたは CIDR ブロック

    コメント

    TCP

    10250, 10255

    エッジノードのホストの CIDR ブロック。

    API サーバーと Metrics Server は kubelet ポートにアクセスします。この接続は Raven コンポーネントによってエッジノードにプロキシされるため、エッジノードのホストの CIDR ブロックからのトラフィックを許可する必要があります。

    9100, 9445

    エッジノードのホストの CIDR ブロック。

    Prometheus は Node-Exporter ポートにアクセスします。この接続は Raven コンポーネントによってプロキシされるため、エッジノードのホストの CIDR ブロックからのトラフィックを許可する必要があります。

    UDP

    8472

    エッジノードのホストの CIDR ブロック。

    Flannel VXLAN は、ノード上の UDP ポート 8472 を使用して VXLAN トンネルを構築します。そのため、エッジノードのホストの CIDR ブロックからのトラフィックを許可する必要があります。

    エッジノードがアクセスする必要があるドメイン (アウトバウンド)

    ご利用の IDC デバイスまたはエッジデバイスが ACK Edge クラスターに接続できるようにするには、次の表にあるドメイン名へのアクセスを許可してください。表中の {region} はクラスターのリージョン ID を示します。たとえば、中国 (杭州) リージョンの場合は cn-hangzhou となります。詳細については、「リージョンとゾーン」をご参照ください。

    アクセスオブジェクト

    パブリックエンドポイント

    ポート

    説明

    Container Service コントロールプレーン

    • cs-anony.aliyuncs.com

    • cs-anony.{region}.aliyuncs.com

    • TCP 443 (v1.26 以降のクラスター)

    • TCP 80 (v1.26 より前のクラスター)

    Container Service の管理エンドポイント。

    コンポーネントパッケージ

    aliacs-k8s-{region}.oss-{region}.aliyuncs.com

    • TCP 443 (v1.26 以降のクラスター)

    • TCP 80 および 443 (v1.26 より前のクラスター)

    OSS ダウンロードアドレス。このアドレスを使用して、edgeadm、kubelet、CNI、ランタイム、edgehub などのインストールパッケージを OSS からダウンロードします。

    API サーバーのパブリックエンドポイント

    クラスター詳細ページの 基本情報 タブで確認します。

    TCP 6443

    kube-apiserver との対話用です。

    Tunnel-server パブリック SLB (v1.26 より前のクラスター)

    クラスターの Service リソースで確認します:

    kube-system/x-tunnel-server-svc

    TCP 10262, 10263

    エッジトンネル。

    Raven クラウドゲートウェイ SLB

    クラスターの Service リソースで確認します:

    • kube-system/x-raven-proxy-svc-gw-cloud-xxx

    • kube-system/x-raven-tunnel-svc-gw-cloud-xxx

    • TCP [10280,10284]

    • UDP 4500

    Raven トンネル。

    NTP

    ntp1.aliyun.com cn.ntp.org.cn

    NTP プロトコルに関連します。通常、これは UDP ポート 123 です。

    時刻同期サーバーアドレス。

    ノード登録時に selfHostNtpServer パラメーターを true に設定した場合、このアドレスは不要です。この設定は、手動で時刻同期が既に行われていることを示します。

    システムコンポーネントのイメージアドレス

    • dockerauth.{region}.aliyuncs.com

      重要

      リージョンが中国 (張家口) の場合、パブリック Docker エンドポイントを dockerauth-{region}.aliyuncs.com に変更してください。

    • dockerauth-ee.{region}.aliyuncs.com

    • registry-{region}.ack.aliyuncs.com

    TCP 443

    システムコンポーネントのイメージに必要なアドレス。

    システムツール

    システムツールのオンラインインストール (追加のドメイン名は不要)

    net-tools, iproute, chrony (or ntpdate), crontabs, pciutils, socat, ebtables, iptables, conntrack-tools

    該当なし

    システムは、追加したいノードに必要なシステムツールがインストールされているかを確認します。ツールがインストールされていない場合、システムはオンラインでインストールします。インストールに使用される特定のエンドポイントは、ノードの yum または apt ソース設定に依存します。

    • Ubuntu の場合、システムは apt-get を使用してツールをインストールします。

    • CentOS の場合、システムは yum を使用してツールをインストールします。