Not: Bu port erişimleri Kubernetes 1.31.0 ve Flannel 0.27.4 versiyonu için kontrol edilmiş ve onaylanmıştır. Farklı Kubernetes ve Flannel versiyonlarında portlar değişiklik gösterebilir.
Internet Erişim Gereksinimleri
Kurulum sırasında aşağıdaki adreslere internet erişimi gereklidir:archive.ubuntu.com/cdn.redhat.com*.docker.com*.docker.io*.k8s.io*.amazonaws.com(bu erişimin sebebi için lütfen Kubernetes dokümantasyonuna göz atınız)*.mongodb.orgartifacts.elastic.co
Kubernetes Cluster Port Gereksinimleri
Aşağıdaki ağ şeması örneği, bir Kubernetes cluster içinde worker node’ların master node’lara erişimini sağlamak için hangi bağlantı noktalarının yapılandırılması gerektiğini açıklar. Kubernetes cluster’ı içinde hem genel hem de özel ağ bölgeleri arasında sağlıklı iletişimi sağlamak için belirli bağlantı noktalarının açılması gerekir.Worker Node → Master Node Port İzinleri
Diyagramda belirtilen bağlantı noktaları, Kubernetes Worker Node’larının Master Node’larla kesintisiz iletişim kurabilmesi için gereklidir. Bu portlar, cluster’ın doğru şekilde çalışması için tüm Worker Node’lardan Master Node’lara açık olmalıdır.Worker → Master Port Gereksinimleri
Worker → Master Port Gereksinimleri
| Port | Protokol | Açıklama | Gerekli |
|---|---|---|---|
| 6443 | HTTPS | Kubernetes API Server | ✅ |
| 10250 | HTTPS | Kubelet API | ✅ |
| 10259 | HTTPS | Kube-scheduler | ✅ |
| 10257 | HTTPS | Kube-controller-manager | ✅ |
| 2379-2380 | TCP | etcd client/server | ✅ |
| 8472 | UDP | Flannel VXLAN | ✅ |
| 51820/51821 | UDP | Flannel Wireguard | ⚠️ |
Master Node → Worker Node Port İzinleri
Kubernetes Master/Control Plane sunucularından Worker sunuculara doğru olan bağlantılar, Kubernetes’in cluster bileşenleri arasındaki iletişim için gereklidir. Bu portlar, cluster’ın doğru şekilde çalışması için tüm Master Node’lardan Worker Node’lara açık olmalıdır.Master → Worker Port Gereksinimleri
Master → Worker Port Gereksinimleri
| Port | Protokol | Açıklama | Gerekli |
|---|---|---|---|
| 10250 | HTTPS | Kubelet API | ✅ |
| 30000-32767 | TCP/UDP | NodePort Services | ✅ |
| 8472 | UDP | Flannel VXLAN | ✅ |
| 51820/51821 | UDP | Flannel Wireguard | ⚠️ |
Master Node ↔ Master Node Port İzinleri
Kubernetes Master sunucular arası bağlantılar, Kubernetes’in cluster bileşenleri arasındaki iletişim için gereklidir. Bu portlar, cluster’ın doğru şekilde çalışması için tüm Master Node’lar arası açık olmalıdır.Master ↔ Master Port Gereksinimleri
Master ↔ Master Port Gereksinimleri
| Port | Protokol | Açıklama | Gerekli |
|---|---|---|---|
| 6443 | HTTPS | Kubernetes API Server | ✅ |
| 2379-2380 | TCP | etcd client/server | ✅ |
| 10250 | HTTPS | Kubelet API | ✅ |
| 10259 | HTTPS | Kube-scheduler | ✅ |
| 10257 | HTTPS | Kube-controller-manager | ✅ |
| 8472 | UDP | Flannel VXLAN | ✅ |
Kubernetes High Availability (HA) Cluster
Kubernetes High Availability (Yüksek Erişim) Cluster kurulumu yapılırken:Load Balancer VIP Erişimi
Kubernetes Master/Control Plane ve Worker sunucularında, Load Balancer’ın VIP’sine 6443 portu üzerinden erişim sağlanacak şekilde gerekli izinler tanımlanmalıdır. Bu VIP, Master node’ların 6443 portlarına yönlendirilerek yük dengelemesi gerçekleştirilir.Load Balancer VIP
- VIP → Master Node 1:6443
- VIP → Master Node 2:6443
- VIP → Master Node 3:6443
HAProxy Örneği
Load Balancer yapılandırması için HAProxy örneği mevcuttur.
Apinizer Port Gereksinimleri
Kubernetes dış erişimler için varsayılan olarak 30000-32767 aralığındaki portları kullanır. Apinizer için belirli varsayılan portlar kullanılmasına rağmen bunlar isteğe bağlı özelleştirilebilmektedir.Worker Sunucuları İçin
Manager Port
Port: 32080
Protokol: HTTP
Açıklama: Apinizer Manager erişimi
Protokol: HTTP
Açıklama: Apinizer Manager erişimi
Worker Port
Port: 30080 veya 30090
Protokol: HTTP
Açıklama: Apinizer Worker (API Gateway) erişimi
Protokol: HTTP
Açıklama: Apinizer Worker (API Gateway) erişimi
MongoDB Sunucuları İçin
MongoDB Port
Port: 27017
Protokol: TCP
Açıklama: MongoDB erişimi (Replica Set için node’lar arası iletişim)
Protokol: TCP
Açıklama: MongoDB erişimi (Replica Set için node’lar arası iletişim)
Elasticsearch Sunucuları İçin
Elasticsearch HTTP
Port: 9200
Protokol: HTTP
Açıklama: Elasticsearch HTTP API erişimi
Protokol: HTTP
Açıklama: Elasticsearch HTTP API erişimi
Elasticsearch Transport
Port: 9300
Protokol: TCP
Açıklama: Elasticsearch cluster iletişimi
Protokol: TCP
Açıklama: Elasticsearch cluster iletişimi
Özel Durumlar
Port Gereksinimleri Özeti
Temel Portlar
Kubernetes API
- 6443: Kubernetes API Server
- 10250: Kubelet API
- 10259: Kube-scheduler
- 10257: Kube-controller-manager
Network Plugin
- 8472: Flannel VXLAN
- 51820/51821: Flannel Wireguard (opsiyonel)
Apinizer
- 32080: Manager
- 30080/30090: Worker
Database
- 27017: MongoDB
- 9200: Elasticsearch HTTP
- 9300: Elasticsearch Transport