本文適用於ACK Edge叢集的邊緣節點(雲下節點)以公網方式接入阿里雲Container Service平台的情境,並列出了需要放通的網域名稱地址及連接埠。
邊緣節點需要暴露的連接埠(入方向)
在ACK Edge叢集中,控制面和監控組件需要從雲端或其它節點訪問邊緣節點,您需要在邊緣節點的主機網段放通下列連接埠。
協議 | 連接埠 | 源地址或源地址網段 | 注釋 |
TCP | 10250、10255 | 邊緣節點的主機網段。 | APIServer和MetricsServer 主動訪問Kubelet連接埠,由於通過Raven組件代理到邊緣節點,因此需要放開邊緣節點的主機網段。 |
9100、9445 | 邊緣節點的主機網段。 | Promethues主動訪問Node-Exporter連接埠,由於通過Raven組件代理,因此需要放開邊緣節點的主機網段。 | |
UDP | 8472 | 邊緣節點的主機網段。 | Flannel VXLAN會採用節點UDP 8472連接埠構件VXLAN隧道,因此需要放開邊緣節點的主機網段。 |
邊緣節點需要訪問的網域名稱(出方向)
為了確保IDC裝置或邊緣裝置能順利接入ACK Edge叢集,您需要放通下表網域名稱。其中{region}為叢集所在地區的Region ID,例如杭州地區為cn-hangzhou。具體各地區所對應的Region ID,請參見開服地區。
訪問對象 | 公網訪問網域名稱 | 連接埠 | 說明 |
Container Service控制面 |
|
| Container Service管控地址。 |
組件安裝包 | aliacs-k8s-{region}.oss-{region}.aliyuncs.com |
| OSS下載地址。可通過OSS下載edgeadm 、kubelet、CNI、runtime、edgehub等安裝包。 |
API Server 公網端點 | 通過叢集基本資料頁簽查看。 | TCP 6443 | 與kube-apiserver 互動。 |
Tunnel-server 公網 SLB(叢集版本<1.26) | 通過叢集Service(服務)資源查看: kube-system/x-tunnel-server-svc | TCP 10262、10263 | 邊緣隧道。 |
Raven 雲端網關 SLB | 通過叢集Service(服務)資源查看:
|
| Raven 隧道。 |
NTP | ntp1.aliyun.com cn.ntp.org.cn | 與NTP協議有關,一般是UDP 123連接埠。 | 時鐘同步伺服器位址。 接入時若選擇配置 |
系統組件鏡像地址 |
| TCP 443 | 系統組件鏡像需要使用的地址。 |
系統工具 | 系統工具線上安裝(無需額外網域名稱) net-tools、iproute、chrony(或者ntpdate)、crontabs、pciutils、socat、ebtables、iptables、conntrack-tools | 不涉及 | 檢測待添加節點是否已安裝系統工具,如果沒有,則會線上安裝,具體的訪問地址由節點yum/apt源配置決定。
|