本文適用於ACK Edge叢集的邊緣節點(雲下節點)以公網方式接入阿里雲Container Service平台的情境,並列出了需要放通的網域名稱地址及連接埠。
邊緣節點需要暴露的連接埠(入方向)
在ACK Edge叢集中,控制面和監控組件需要從雲端或其它節點訪問邊緣節點,您需要在邊緣節點的主機網段放通下列連接埠。
|
協議 |
連接埠 |
源地址或源地址網段 |
注釋 |
|
TCP |
10250、10255 |
邊緣節點的主機網段。 |
APIServer和MetricsServer 主動訪問Kubelet連接埠,由於通過Raven組件代理到邊緣節點,因此需要放開邊緣節點的主機網段。 |
|
9100、9445 |
邊緣節點的主機網段。 |
Prometheus主動訪問Node-Exporter連接埠,由於通過Raven組件代理,因此需要放開邊緣節點的主機網段。 |
|
|
UDP |
8472 |
邊緣節點的主機網段。 |
Flannel VXLAN會採用節點UDP 8472連接埠構建VXLAN隧道,因此需要放開邊緣節點的主機網段。 |
邊緣節點需要訪問的網域名稱(出方向)
為了確保IDC裝置或邊緣裝置能順利接入ACK Edge叢集,您需要放通下表網域名稱。其中{region}為叢集所在地區的Region ID,例如杭州地區為cn-hangzhou。具體各地區所對應的Region ID,請參見開服地區。
|
訪問對象 |
公網訪問網域名稱 |
連接埠 |
說明 |
|
Container Service控制面 |
|
|
Container Service管控地址。 |
|
組件安裝包 |
aliacs-k8s-{region}.oss-{region}.aliyuncs.com |
|
OSS下載地址。可通過OSS下載edgeadm 、kubelet、CNI、runtime、edgehub等安裝包。 |
|
API Server 公網端點 |
通過叢集基本資料頁簽查看。 |
TCP 6443 |
與kube-apiserver 互動。 |
|
Tunnel-server 公網 SLB(叢集版本<1.26) |
通過叢集Service(服務)資源查看: kube-system/x-tunnel-server-svc |
TCP 10262、10263 |
邊緣隧道。 |
|
Raven 雲端網關 SLB |
通過叢集Service(服務)資源查看:
|
|
Raven 隧道。 |
|
NTP |
ntp1.aliyun.com cn.ntp.org.cn |
與NTP協議有關,一般是UDP 123連接埠。 |
時鐘同步伺服器位址。 接入時若選擇配置 |
|
系統組件鏡像地址 |
|
TCP 443 |
系統組件鏡像需要使用的地址。 |
|
系統工具 |
系統工具線上安裝(無需額外網域名稱) net-tools、iproute、chrony(或者ntpdate)、crontabs、pciutils、socat、ebtables、iptables、conntrack-tools |
不涉及 |
檢測待添加節點是否已安裝系統工具,如果沒有,則會線上安裝,具體的訪問地址由節點yum/apt源配置決定。
|