Kubernetes Port 配置

   Master

Worker

          在一個壁壘分明的網路環境下，安裝Kubernetes與相關套件時，必須要明確清楚通訊的埠號，以便進行防火牆的設定。除了基礎套件如官網所述的通訊埠號外， Kubernetes的一些套件安裝，主要是透過Deployment方式來進行佈署，比如說flannel, calico, kube-proxy, 等。在進行配置時，可以利用hostNetwork的屬性設置，來排查那些元件可能在運行時，在主機上直接開出聆聽接口，然後再到各元件的官網上去查詢預設埠號。上述兩張圖主要是基於基礎套件與目前網路上最常見的deployment配置，列出主節點應該要開通的埠號，以及工作節點需要開通的埠號，作為安裝者的參考。