Rancher安全组为什么使用TCP端口10256

94次阅读
没有评论

问题描述

在查看Rancher文档时,发现Rancher安全组中使用了TCP端口10256。但是在其他地方没有找到关于端口10256的文档说明,用户想知道TCP端口10256的作用以及相关文档在哪里可以找到。

解决方案

请注意以下操作注意版本差异及修改前做好备份。
根据回答1的信息,TCP端口10256用于Kubernetes的网络代理(kube-proxy)。
Kubernetes网络代理在每个节点上运行,它通过在每个节点上反映Kubernetes API中定义的服务,并可以对一组后端进行简单的TCP、UDP和SCTP流转发或轮询TCP、UDP和SCTP转发。服务集群IP和端口目前通过Docker链接兼容的环境变量来找到,这些环境变量指定了服务代理打开的端口。还有一个可选的插件为这些集群IP提供集群DNS。用户必须使用apiserver API创建一个服务来配置代理。
根据kube-proxy的文档,--healthz-bind-address参数用于设置健康检查服务器的IP地址和端口,默认为0.0.0.0:10256,表示对所有IPv4接口使用端口10256,[::]:10256表示对所有IPv6接口使用端口10256。如果指定了配置文件,则忽略此参数。
参考文档:
kube-proxy

正文完