Kluster ACK Edge mendukung akses melalui jaringan publik dan jalur sewa. Konfigurasikan titik akhir, blok CIDR routing, dan kebijakan port untuk memastikan komunikasi antara node edge dan layanan cloud. - Container Service for Kubernetes

Topik ini berlaku untuk node edge dalam ACK Edge cluster yang terhubung ke platform Container Service for Kubernetes (ACK) melalui jaringan publik. Dokumen ini mencantumkan titik akhir publik dan port yang harus diizinkan.

Port inbound yang diperlukan untuk node edge

Dalam ACK Edge cluster, lapisan kontrol dan komponen Pemantauan mengakses node edge dari cloud atau node lainnya. Anda harus membuka port berikut pada blok CIDR host node edge.

Protokol	Port	Alamat sumber atau blok CIDR sumber	Catatan
TCP	10250, 10255	Blok CIDR host node edge.	API Server dan Metrics Server mengakses port kubelet. Karena permintaan diproksi ke node edge melalui komponen Raven, izinkan akses dari blok CIDR host node edge.
TCP	9100, 9445	Blok CIDR host node edge.	Prometheus mengakses port Node-Exporter. Karena permintaan diproksi melalui komponen Raven, izinkan akses dari blok CIDR host node edge.
UDP	8472	Blok CIDR host node edge.	Flannel VXLAN menggunakan port UDP 8472 pada node untuk membangun saluran data VXLAN. Izinkan akses dari blok CIDR host node edge.

Titik akhir publik outbound yang diperlukan untuk node edge

Anda harus menambahkan titik akhir publik dalam tabel berikut ke daftar izin (allowlist) untuk memastikan bahwa Internet Data Center (IDC) atau perangkat edge dapat terhubung ke ACK Edge cluster. Dalam titik akhir tersebut, {region} adalah ID wilayah kluster Anda. Sebagai contoh, ID wilayah untuk Hangzhou adalah cn-hangzhou. Untuk daftar lengkap ID wilayah, lihat Wilayah yang tersedia.

Objek yang diakses	Titik akhir publik	Port	Deskripsi
Lapisan kontrol layanan Container	cs-anony.aliyuncs.com cs-anony.{region}.aliyuncs.com	TCP 443 (untuk versi kluster 1.26 dan yang lebih baru) TCP 80 (untuk versi kluster sebelum 1.26)	Titik akhir management layanan Container.
Paket instalasi komponen	aliacs-k8s-{region}.oss-{region}.aliyuncs.com	TCP 443 (untuk versi kluster 1.26 dan yang lebih baru) TCP 80 dan 443 (untuk versi kluster sebelum 1.26)	Titik akhir unduh OSS. Gunakan OSS untuk mengunduh paket instalasi seperti edgeadm, kubelet, CNI, runtime, dan edgehub.
Titik akhir publik API Server	Lihat ini pada tab Basic Information halaman detail kluster.	TCP 6443	Berinteraksi dengan kube-apiserver.
SLB tunnel-server publik (untuk versi kluster sebelum 1.26)	Lihat ini dalam sumber daya Service kluster: kube-system/x-tunnel-server-svc	TCP 10262, 10263	Saluran data edge.
SLB gerbang cloud Raven	Lihat ini dalam sumber daya Service kluster: kube-system/x-raven-proxy-svc-gw-cloud-xxx kube-system/x-raven-tunnel-svc-gw-cloud-xxx	TCP 10280 hingga 10284 UDP 4500	Saluran data Raven.
NTP	ntp1.aliyun.com cn.ntp.org.cn	UDP 123, yaitu port standar untuk NTP.	Alamat server sinkronisasi jam. Alamat ini tidak diperlukan jika Anda mengatur parameter `selfHostNtpServer` ke `true` saat menambahkan node, yang menunjukkan bahwa Anda telah menyinkronkan waktu secara manual.
Alamat citra komponen sistem	dockerauth.{region}.aliyuncs.com Penting Jika wilayahnya adalah cn-zhangjiakou, titik akhir publik Docker yang sesuai harus diubah menjadi dockerauth-{region}.aliyuncs.com. dockerauth-ee.{region}.aliyuncs.com registry-{region}.ack.aliyuncs.com	TCP 443	Alamat yang diperlukan untuk citra komponen sistem.



Alat sistem	Alat sistem diinstal secara online (tidak memerlukan nama domain tambahan). net-tools, iproute, chrony (atau ntpdate), crontabs, pciutils, socat, ebtables, iptables, conntrack-tools	Tidak berlaku	Sistem memeriksa apakah alat yang diperlukan telah terinstal pada node. Jika belum, alat tersebut akan diinstal secara online. Titik akhir yang digunakan untuk instalasi bergantung pada konfigurasi sumber yum atau apt pada node. Untuk sistem Ubuntu, `apt-get` digunakan. Untuk sistem CentOS, `yum` digunakan.