版本:v26.06

通信矩阵

宿主机端口占用清单

宿主机对外暴露端口

源设备源IP源端口目的设备目的IP目的端口(侦听)协议端口说明侦听端口是否可更改认证方式加密方式所属服务/微服务备注
ALLALLALLopenFuyao服务器宿主机IP36443TCP宿主机侧暴露端口(HostPort)口令认证和单向证书认证TLS1.3(缺省)/TLS1.2kubernetes由 CNI-HOSTPORT 规则转发到 PodIP:36443
ALLALLALLopenFuyao服务器宿主机IP38080TCP宿主机侧暴露端口(HostPort)无,采用TCP标准协议bocloud_chart_registry由 CNI-HOSTPORT 规则转发到 PodIP:8080
ALLALLALLopenFuyao服务器宿主机IP40080TCP宿主机侧暴露端口(HostPort)无,采用TCP标准协议bocloud_yum_registry由 CNI-HOSTPORT 规则转发到 PodIP:80
ALLALLALLopenFuyao服务器宿主机IP40443TCP宿主机侧暴露端口(HostPort)单向证书认证TLS1.3(缺省)/TLS1.2bocloud_image_registry由 CNI-HOSTPORT 规则转发到 PodIP:443
ALLALLALLopenFuyao服务器宿主机IP30010TCP宿主机侧暴露端口(NodePort)用户名和密码认证TLS1.3(缺省)/TLS1.2ingress-nginx-controller由 Kubernetes NodePort 暴露
ALLALLALLopenFuyao服务器宿主机IP31616TCP宿主机侧暴露端口(NodePort)用户名和密码认证TLS1.3(缺省)/TLS1.2ingress-nginx-controller由 Kubernetes NodePort 暴露
ALLALLALLopenFuyao服务器宿主机IP22TCP宿主机进程监听端口口令/密钥认证SSH加密sshd-
ALLALLALLopenFuyao服务器宿主机IP123UDP宿主机进程监听端口无,采用UDP标准协议bke-
ALLALLALLopenFuyao服务器宿主机IP6443TCP宿主机进程监听端口口令认证和单向证书认证TLS1.3(缺省)/TLS1.2kube-apiserver-
ALLALLALLopenFuyao服务器宿主机IP10250TCP宿主机进程监听端口Token认证和证书认证TLS1.3(缺省)/TLS1.2kubelet-
ALLALLALLopenFuyao服务器宿主机IP10249TCP宿主机进程监听端口无,采用TCP标准协议kube-proxy-
ALLALLALLopenFuyao服务器宿主机IP10256TCP宿主机进程监听端口无,采用TCP标准协议kube-proxy-
ALLALLALLopenFuyao服务器宿主机IP10257TCP宿主机进程监听端口双向证书认证TLS1.3(缺省)/TLS1.2kube-controller-manager-
ALLALLALLopenFuyao服务器宿主机IP10259TCP宿主机进程监听端口双向证书认证TLS1.3(缺省)/TLS1.2kube-scheduler-
ALLALLALLopenFuyao服务器宿主机IP2379TCP宿主机进程监听端口双向证书认证TLS1.3(缺省)/TLS1.2etcd-
ALLALLALLopenFuyao服务器宿主机IP2380TCP宿主机进程监听端口双向证书认证TLS1.3(缺省)/TLS1.2etcd-
ALLALLALLopenFuyao服务器宿主机IP2381TCP宿主机进程监听端口无,采用TCP标准协议etcd-
ALLALLALLopenFuyao服务器宿主机IP8443TCP宿主机进程监听端口单向证书认证TLS1.3(缺省)/TLS1.2socat-
ALLALLALLopenFuyao服务器宿主机IP9100TCP宿主机进程监听端口无,采用TCP标准协议kube-rbac-proxy-
ALLALLALLopenFuyao服务器宿主机IP4789UDP宿主机进程监听端口无,采用UDP标准协议calico/vxlan-

宿主机本地依赖端口

源设备源IP源端口目的设备目的IP目的端口(侦听)协议端口说明侦听端口是否可更改认证方式加密方式所属服务/微服务备注
ALLALLALLopenFuyao服务器环回地址1338TCP宿主机本地进程侦听端口(部署/运行必需)无,采用TCP标准协议containerd仅本机访问
ALLALLALLopenFuyao服务器环回地址10248TCP宿主机本地进程侦听端口(部署/运行必需)无,采用TCP标准协议kubelet仅本机访问
ALLALLALLopenFuyao服务器环回地址9099HTTP宿主机本地进程侦听端口(部署/运行必需)无,采用TCP标准协议calico-node仅本机访问
ALLALLALLopenFuyao服务器环回地址58080HTTP宿主机本地进程侦听端口(部署/运行必需)无,采用TCP标准协议bkeagent仅本机访问
ALLALLALLopenFuyao服务器环回地址323UDP宿主机本地进程侦听端口(部署/运行必需)无,采用UDP标准协议chronyd若该节点启用chronyd则存在

说明:
本节按“宿主机对外暴露端口”和“宿主机本地依赖端口”分类,汇总与集群部署/运行相关的端口。前者既包含可由ss/netstat直接观察到的主机进程监听端口,也包含NodePort、HostPort/CNI DNAT等转发形成的可达端口;后者通常仅绑定127.0.0.1/::1,不对外暴露,但被组件部署、健康检查或运行时通信依赖,若被占用同样可能导致组件启动失败、健康检查异常或集群拉起失败。

Kubernetes相关通信矩阵

源设备源IP源端口目的设备目的IP目的端口(侦听)协议端口说明侦听端口是否可更改认证方式加密方式所属服务/微服务备注
ALLALLALLopenFuyao服务器集群IP6443TCP用于第三方系统通过此端口获取openFuyao提供的聚合服务能力,是kube-apiserver的侦听端口,该端口是SSL加密端口。口令认证和单向证书认证TLS1.3(缺省)/TLS1.2kube-apiserver-
ALLALLALLopenFuyao服务器集群IP443TCP用于第三方系统通过此端口获取openFuyao提供的聚合服务能力,是kube-apiserver的侦听端口,该端口是SSL加密端口。token认证或单向证书认证TLS1.3(缺省)/TLS1.2kube-apiserver-
ALLALLALLopenFuyao服务器环回地址10257TCP用于访问kube-controller-manager的HTTPS服务,是kube-controller-manager的侦听端口,该端口是SSL加密端口。双向证书认证TLS1.3(缺省)/TLS1.2kube-controller-manager-
ALLALLALLopenFuyao服务器环回地址10259TCP用于访问kube-scheduler的HTTPS服务,是kube-scheduler的侦听端口,该端口是SSL加密端口。双向证书认证TLS1.3(缺省)/TLS1.2kube-scheduler-
ALLALLALLopenFuyao服务器集群IP53TCP/UDP用于服务域名解析,是coredns的侦听端口,仅域名解析使用。无,采用TCP标准协议coredns-
ALLALLALLopenFuyao服务器集群IP9153TCP用于采集coredns的监控指标。无,采用TCP标准协议TLS1.3(缺省)/TLS1.2coredns-
ALLALLALLopenFuyao服务器集群IP8080TCP用于检查coredns的健康状态。无,采用TCP标准协议TLS1.3(缺省)/TLS1.2coredns-
ALLALLALLopenFuyao服务器集群IP2379TCPetcd通过此端口提供服务,该端口是SSL加密端口。双向证书认证TLS1.3(缺省)/TLS1.2etcd-
ALLALLALLopenFuyao服务器集群IP2380TCP用于etcd集群成员间的通讯,该端口是SSL加密端口。双向证书认证TLS1.3(缺省)/TLS1.2etcd-
ALLALLALLopenFuyao服务器集群IP2381TCP用于采集etcd集群对外提供的监控指标。无,采用TCP标准协议TLS1.3(缺省)/TLS1.2etcd-
ALLALLALLopenFuyao服务器环回地址9099HTTP用于提供服务存活状态检查功能。无,采用TCP标准协议calico-node-
ALLALLALLopenFuyao服务器集群IP179TCPcalico组件bird BGP协议侦听端口,用于同步节点间的路由。口令认证calico-node-
ALLALLALLopenFuyao服务器环回地址10248TCP用于检查kubelet的健康状态。无,采用TCP标准协议kubelet-
ALLALLALLopenFuyao服务器集群IP10250TCP用于与kube-apiserver进行通信,该端口是SSL加密端口。Token认证和证书认证TLS1.3(缺省)/TLS1.2kubelet-
ALLALLALLopenFuyao服务器环回地址10249TCP用于采集监控指标。无,采用TCP标准协议kube-proxy-
ALLALLALLopenFuyao服务器环回地址10256TCP用于健康状态检查。无,采用TCP标准协议kube-proxy-

说明:
Kubernetes官方文档请参见端口和协议

openFuyao应用组件相关通信矩阵

源设备源IP源端口目的设备目的IP目的端口(侦听)协议端口说明侦听端口是否可更改认证方式加密方式所属服务/微服务备注
ALLALLALLopenFuyao服务器PodIP443TCPingress-nginx-controller服务端口用户名和密码认证TLS1.3(缺省)/TLS1.2ingress-nginx-controller-
ALLALLALLopenFuyao服务器集群IP443TCPingress-nginx-controller服务端口用户名和密码认证TLS1.3(缺省)/TLS1.2ingress-nginx-controller-
ALLALLALLopenFuyao服务器IngressIP30010TCP引导节点管理面对外提供的访问端口用户名和密码认证TLS1.3(缺省)/TLS1.2ingress-nginx-controller-
ALLALLALLopenFuyao服务器IngressIP31616TCP业务集群&管理集群管理面对外提供的访问端口用户名和密码认证TLS1.3(缺省)/TLS1.2ingress-nginx-controller-
ALLALLALLopenFuyao服务器集群IP9072TCPweb-terminal-service后端Pod访问端口token认证TLS1.3(缺省)/TLS1.2web-terminal-service-
ALLALLALLopenFuyao服务器PodIP9072TCPweb-terminal-service后端Service访问端口token认证TLS1.3(缺省)/TLS1.2web-terminal-service-
ALLALLALLopenFuyao服务器PodIP80TCPmonitoring-service后端Pod访问端口无,采用TCP标准协议monitoring-service-
ALLALLALLopenFuyao服务器PodIP9096TCP内置认证服务器Pod访问端口双向证书认证TLS1.3oauth-server-
ALLALLALLopenFuyao服务器集群IP9096TCP内置认证服务器Service访问端口双向证书认证TLS1.3oauth-server-
ALLALLALLopenFuyao服务器PodIP9095TCP认证webhookPod访问端口双向证书认证TLS1.3oauth-webhook-
ALLALLALLopenFuyao服务器集群IP9095TCP认证webhook Service访问端口双向证书认证TLS1.3oauth-webhook-
ALLALLALLopenFuyao服务器PodIP9175TCP用户管理服务Pod访问端口无,采用TCP标准协议user-management-operator-
ALLALLALLopenFuyao服务器集群IP80TCP用户管理服务Service访问端口无,采用TCP标准协议user-management-operator-
ALLALLALLopenFuyao服务器PodIP9093TCP应用管理服务后端Pod访问端口无,采用TCP标准协议application-management-service-
ALLALLALLopenFuyao服务器集群IP80TCP应用管理服务后端Service访问端口无,采用TCP标准协议application-management-service-
ALLALLALLopenFuyao服务器PodIP9093TCP应用市场服务后端Pod访问端口无,采用TCP标准协议marketplace-service-
ALLALLALLopenFuyao服务器集群IP80TCP应用市场服务后端Service访问端口无,采用TCP标准协议marketplace-service-
ALLALLALL引导节点PodIP8080TCP集群生命周期管理前端Pod访问端口无,采用TCP标准协议installer-website
ALLALLALL引导节点集群IP80TCP集群生命周期管理前端Service访问端口无,采用TCP标准协议installer-website-
ALLALLALL引导节点PodIP9210TCP集群生命周期管理后端Pod访问端口无,采用TCP标准协议installer-service-
ALLALLALL引导节点集群IP80TCP集群生命周期管理后端Service访问端口无,采用TCP标准协议installer-service-
ALLALLALL引导节点PodIP8080TCP引导节点对外提供的控制台前端Pod访问端口无,采用TCP标准协议bke-console-website-
ALLALLALL引导节点集群IP80TCP引导节点对外提供的控制台前端Service访问端口无,采用TCP标准协议bke-console-website-
ALLALLALL引导节点PodIP9037TCP引导节点对外提供的控制台后端Pod访问端口无,采用TCP标准协议bke-console-website-
ALLALLALL引导节点集群IP80TCP引导节点对外提供的控制台后端Pod访问端口无,采用TCP标准协议bke-console-website-
ALLALLALLopenFuyao服务器PodIP9093TCP扩展组件管理后端Pod访问端口无,采用TCP标准协议plugin-management-service-
ALLALLALLopenFuyao服务器集群IP80TCP扩展组件管理后端Service访问端口无,采用TCP标准协议plugin-management-service-
ALLALLALLopenFuyao服务器集群IP9100TCPNode Exporter Service访问端口无,采用TCP标准协议node-exporter-
ALLALLALL引导节点容器IP36443HTTPS引导节点对外K8s API端口口令认证和单向证书认证TLS1.3(缺省)/TLS1.2kubernetes-
ALLALLALL引导节点容器IP38080HTTP引导节点对外提供charts服务端口无,采用TCP标准协议bocloud_chart_registry-
ALLALLALL引导节点容器IP40080HTTP引导节点对外提供yum源服务端口无,采用TCP标准协议bocloud_yum_registry-
ALLALLALL引导节点容器IP40443HTTPS引导节点对外提供镜像源服务端口单向证书认证TLS1.3(缺省)/TLS1.2bocloud_image_registry-
ALLALLALLopenFuyao服务器集群IP8443HTTPS健康探测端口单向证书认证TLS1.3(缺省)/TLS1.2bkeagent-deployer-
ALLALLALLopenFuyao服务器集群IP3377HTTP健康探测端口bkeagent-launcher-
ALLALLALLopenFuyao服务器环回地址58080HTTP系统服务侦听端口无,采用TCP标准协议bkeagent-

说明:
通过应用市场安装的组件的通信端口信息请从相关组件提供方进行了解。