Halaman ini menjelaskan daftar hostPort yang dicadangkan dalam Google Kubernetes Engine (GKE).
hostPort yang dicadangkan Sistem GKE
GKE mencadangkan rentang hostPort tertentu untuk proses dan layanan sistem internalnya. Reservasi ini sangat penting untuk menjaga
stabilitas dan fungsi cluster GKE. Meskipun GKE umumnya tidak menganjurkan penggunaan hostPort untuk aplikasi pengguna karena potensi konflik dan risiko keamanan, GKE mengandalkannya untuk operasi internal.
Tujuan hostPort yang dicadangkan
- Komunikasi bidang kontrol: komponen GKE tertentu, seperti kubelet dan metrics-server, mungkin menggunakan hostPort tertentu untuk berkomunikasi dengan bidang kontrol atau layanan internal lainnya.
- Daemon sistem: Daemon dan agen sistem GKE mungkin memerlukan akses ke port tertentu di node untuk pemantauan, logging, atau tugas operasional lainnya.
- Layanan internal: Layanan internal GKE, yang bertanggung jawab atas pengelolaan cluster dan health check, mungkin menggunakan hostPort yang dicadangkan.
Memahami rentang yang dicadangkan
Meskipun rentang persisnya dapat bervariasi berdasarkan versi dan konfigurasi GKE, GKE mencadangkan sebagian ruang port yang tersedia. Rentang yang dicadangkan ini biasanya tidak didokumentasikan untuk penggunaan pengguna eksternal, karena dapat berubah sewaktu-waktu. Sangat penting untuk menghindari penggunaan port bernomor rendah, karena port ini biasanya dicadangkan oleh sistem operasi.
Praktik terbaik
Praktik terbaik:
- Hindari penggunaan hostPort: minimalkan penggunaan hostPort dalam deployment aplikasi Anda untuk mengurangi risiko konflik dengan port yang dicadangkan GKE.
- Abstraksi layanan: gunakan jenis layanan Kubernetes (NodePort, LoadBalancer, Ingress) sebagai alternatif pilihan untuk hostPort.
- Pemeriksaan keamanan: jika hostPort tidak dapat dihindari, tinjau dan terapkan aturan firewall dengan cermat untuk membatasi akses ke port yang terekspos.
- Pertimbangan Autopilot: saat Anda menggunakan GKE Autopilot, perlu diketahui bahwa Anda tidak dapat menentukan hostPort yang tepat.
Daftar hostPort yang dicadangkan
| Komponen | Port Host yang Dicadangkan |
|---|---|
| CNI / DPv2 | 9990, 6942, 9890, 4244, 9965 |
| kubelet | 4194, 10248, 10250, 10255 |
| kube-proxy | 10249, 10256 |
| node-problem-detector | 20256 |
| fluentbit | 2020, 2021 |
| stackdriver-metadata-agent | 8799 |
| sunrpc (pemasangan NFS lokal) | 665 - 986 |
| Filestore | 990 |
| k8s-metadata-proxy / gke-metadata-server | 987, 988, 989 |
| node-local-dns | 53, 8080, 9253, 9353 |
| gcfsd | 11253 |
| Kebijakan jaringan Antrea | 10349, 10350, 10351, 10352 |
| network-metering-agent | 47082, 47083 |
| configconnector | 8888, 48797 |
| gke-spiffe | 9889 |
| workload-identity-webhook | 9910 |
| GKE Metrics Agent | 8200, 8201, 8202, 8203 |
| Plugin Perangkat GPU | 2112 |
| runsc (gVisor / GKE Sandbox) | 9115 |
| containerd | 1338 |
| Pengumpul Metrik GKE | 11123 |
| netd | 10231 |
Daftar hostPort yang dicadangkan dan khusus untuk Autopilot
| Komponen | HostPort yang Dicadangkan |
|---|---|
| Agen Splunk Autopilot | 8006, 14250, 14268, 4317, 9080, 9943, 9411 |
| Agen Pemantauan Datadog Autopilot | 8125, 8126 |
Langkah berikutnya
- Baca ringkasan cara berjejaring di GKE.
- Pelajari Service Kubernetes.
- Pelajari cara mengekspos aplikasi.