Kubernetes node server 常見端口

Kubernetes Node Server 常見端口及用途 Control Plane (Master Node) 端口 Control Plane 節點運行管理 Kubernetes 集群所需的核心組件。 端口範圍 協議 組件 用途 備註 6443 TCP kube-apiserver Kubernetes API Server，所有 API 請求的入口 必須對所有節點開放 2379-2380 TCP etcd etcd server 客戶端 API 僅 Control Plane 節點間通信 10250 TCP kubelet Kubelet API，由 API Server 調用 所有節點都需要 10251 TCP kube-scheduler Scheduler 健康檢查端口 已棄用，改用 10259 (HTTPS) 10252 TCP kube-controller-manager Controller Manager 健康檢查端口 已棄用，改用 10257 (HTTPS) 10255 TCP kubelet 只讀 Kubelet API（未認證） 建議禁用，安全風險 10257 TCP kube-controller-manager Controller Manager 安全端口（HTTPS） 新版本使用此端口 10259 TCP kube-scheduler Scheduler 安全端口（HTTPS） 新版本使用此端口 安全注意事項 6443 是最關鍵的端口，應僅向授權用戶和節點開放 etcd 端口 (2379-2380) 應僅限於 Control Plane 節點間通信 建議禁用 10255 端口，因為它提供未經身份驗證的訪問 Worker Node 端口 Worker Node 運行實際的應用程序容器。