Kubernetes、Cilium、Istio、MetalLB、系统服务等 TCP/UDP 端口说明

于 2025-08-15 10:35:31 发布
阅读量356 收藏 7
点赞数 9
CC 4.0 BY-SA版权
分类专栏: Liunx K8s 文章标签: kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hezuijiudexiaobai/article/details/149940335

目录标题

  • 📌 Kubernetes 集群常用端口说明(TCP & UDP)
    • 🧩 Kubernetes 核心组件
    • 🕸️ Cilium 网络组件端口
    • 🌐 服务网格组件(Istio / Envoy)
    • ⚖️ 负载均衡组件(MetalLB)
    • 🌍 NodePort 服务端口(外部访问)
    • 🖥️ 基础系统服务
    • 🗄️ 数据库服务
    • 📊 监控与工具组件
    • 🌐 UDP 端口
      • 🛣️ 网络隧道
      • 🗨️ 集群通信
      • 🧭 系统服务

以下是你提供的 Kubernetes、Cilium、Istio、MetalLB、系统服务等 TCP/UDP 端口说明,整理为标准的 Markdown 格式,适合用于文档或 Wiki:

📌 Kubernetes 集群常用端口说明(TCP & UDP)

🧩 Kubernetes 核心组件

端口组件描述
6443kube-apiserverKubernetes API 服务器
2379/2380/2381etcd分布式键值存储(集群配置与状态)
10248kubelet健康检查端口
10250kubeletAPI 主要通信端口
10257kube-controller-manager控制器管理
10259kube-scheduler调度器服务

🕸️ Cilium 网络组件端口

端口组件描述
4240cilium-agent主代理端口
4244cilium-agent健康检查 & 调试
9879cilium-agent健康检查端点
9962cilium-agentPrometheus 指标采集
9964cilium-agentgRPC API
9965cilium-agentNode 级 Prometheus 指标
9234cilium-operatorOperator 指标
9891cilium-operator健康检查
9963cilium-operator额外指标采集端口
35171cilium-agent动态分配端口

🌐 服务网格组件(Istio / Envoy)

端口组件描述
21080envoy数据平面端口
21082envoy管理端口
15000envoy管理界面
15004pilot-agentXDS 服务发现
15020pilot-agent健康检查
15021envoy健康检查
15090envoyPrometheus 指标端口

⚖️ 负载均衡组件(MetalLB)

端口组件描述
7472speakerBGP / 控制平面
7946speaker集群成员通信(TCP/UDP)

🌍 NodePort 服务端口(外部访问)

端口映射描述
30064kibana-logging → 5601Kibana 日志界面
30065prometheus-master → 9090Prometheus 监控
30074grafana-system → 3000Grafana 仪表板
30081docker-proxy应用服务
32763hubble-ui → 80Cilium 网络可视化工具

🖥️ 基础系统服务

端口服务描述
22sshdSSH 远程登录
25postfix邮件服务监听
80nginxHTTP Web 服务
8080kubenurseK8s 健康检查服务
111rpcbindRPC 服务
640rpcbind额外 RPC 端口
60443nginx反向代理(HTTPS → K8s API)

🗄️ 数据库服务

端口服务描述
1521 / 1522tnslsnrOracle 数据库监听器

📊 监控与工具组件

端口服务描述
9200node_exporter节点监控指标
11112python3自定义监控服务
36311containerd容器运行时指标端口

🌐 UDP 端口

🛣️ 网络隧道

端口服务描述
8472VXLANKubernetes 网络隧道封装协议

🗨️ 集群通信

端口服务描述
7946speaker (MetalLB)成员通信(UDP)

🧭 系统服务

端口服务描述
111rpcbindRPC 服务
123chronydNTP 时间同步
323chronyd网络时间协议(辅助)
5353avahi-daemonmDNS 服务发现
48890avahi-daemon额外 mDNS 端口

如需导出为 .md 文件、.docx 文档或表格版本,也可以告诉我。

云原生 | 在 Kubernetes 中使用 Cilium 替代 Calico 网络插件实践指南!
WeiyiGeek 唯一极客IT知识分享
09-03 2445
Cilium 是一款开源软件,它基于一种名为eBPF的新的Linux内核技术提供动力,用于透明地保护使用 Docker 和 Kubernetes 等Linux 容器管理平台中部署的应用程序服务之间的网络连接,Cilium 主要使用场景是在 Kubernetes 中,但 Cilium 的优势并不仅限于 Kubernetes 环境。在 Kubernetes 环境中,Cilium 可充当网络插件,提供 pod 之间的连接。
Kubernetes 负载均衡器解决方案 MetalLB实践
lldhsds的专栏
07-06 1595
地址分配:当创建Service 时,MetalLB 会为其分配 IP 地址。这个 IP 地址是从预先配置的 IP 地址库获取的。当 Service 删除后,已分配的 IP 地址会重新回到地址库。使用Controller实现地址分配,以 Deployment方式运行,用于监听 Service 的变更,分配/回收 IP 地址。对外广播:分配了 IP 地址之后,需要让集群外的网络知道这个地址的存在。由Speaker实现地址对外广播,以DaemonSet方式运行,对外广播 Service 的 IP 地址。
部署基于Cilium网络插件的k8s集群
m0_61016205的博客
02-23 2393
简介:基于eBPF和XDP的kubernetes高性能网络插件,直接在内核级或插件级支持可观测性和安全机制,包括(network policy),同时还是ServiceMesh(服务网格)的数据平面,istio 完全可以把cilium 直接作为原生的内核级原生的数据平面,所以在一定程度上避免了像基于envoy这样的不得不损耗百分之二三十性能来获取高级流量路由逻辑的功能,结合cilium这个问题几乎将不存在或者说它的性能开销极小极小可以忽略不计。Cilium 关键组件- Agent。
最 Cool Kubernetes 网络方案 Cilium 入门教程
云原生实验室
04-21 2619
原文链接:https://davidlovezoe.club/wordpress/archives/851前言最近业界使用范围最广的 K8S CNI 网络方案 Calico 宣布支持 e...
cilium安装下封闭NodePort映射端口
m0_37642477的博客
09-27 396
cilium安装下封闭NodePort映射端口
最Cool Kubernetes网络方案Cilium入门教程
Docker的专栏
04-24 978
最近业界使用范围最广的Kubernetes CNI网络方案Calico宣布支持eBPF[1],而作为第一个通过eBPF实现了kube-proxy所有功能的Kubernetes网络方案——...
Cilium 官方文档翻译(9) 替换kube-proxy
煮酒论架构
11-21 1864
本指南解释了如何在没有kube-proxy的情况下配置Kubernetes集群,以及如何使用Cilium完全替换它。cilium 使用 eBPF 实现了内核态高性能的负载均衡,并通过BPF Maps开放控制面的服务发现
Cilium Endpoint 和 Kubernetes 的 Endpoint
喝醉酒的小白
07-30 836
Cilium Endpoint(简称 CEP)是 Cilium 网络插件(基于 eBPF)为 Kubernetes 中的每个 Pod 创建的一个独立对象,表示该 Pod 的网络身份和策略状态。Kubernetes 的Endpoint(或 EndpointSlice)是 kube-apiserver 中的资源对象,用于记录某个 Service 关联的 Pod IP 地址列表(即后端实例)。
Cilium:基于 BPF/XDP 实现 Kubernetes Service 负载均衡
Docker的专栏
11-30 2773
本文翻译自 2020 年 Daniel Borkmann 和 Martynas Pumputis 在 Linux Plumbers Conference 的一篇分享:《Kubernete...
最受关注的 Cilium Service Mesh 到底怎么玩? - 上手实践
k8s 生态
12-21 636
大家好,我是张晋涛。Cilium 是一个基于 eBPF 技术,用于为容器工作负载间提供安全且具备可观测性的网络连接的开源软件。如果你对 Cilium 还不太了解,可以参考我之前的两篇文章:...
Cilium转发流量 NAT
喝醉酒的小白
08-11 630
请注意,具体的 NAT 过程和使用的网络接口可能会根据你的网络配置和所使用的网络插件有所不同。Cilium 提供了高度可定制的网络策略和规则,允许管理员根据需要配置 NAT 和其他网络功能。如果这个地址是配置在负载均衡器(LB)中的虚拟 IP(VIP),则表明这个数据包是发往集群中的某个服务。: 集群内部的网络组件(可能是软件定义网络(SDN)控制器或者 Cilium 自身)会将数据包路由到运行目标 Pod 的节点。: 数据包(例如,TCPUDP)到达物理服务器的网络接口卡(NIC)。
Kubernetes(K8S)中,kubectl describe node与kubectl top pod命令显示POD资源的核心区别
lmzf2011的专栏
08-13 259
特性数据来源Pod的YAML资源配置声明实时Metrics Server监控数据指标类型静态配置(Requests/Limits)动态消耗(CPU/内存实际用量)内存指标意义申请的内存配额上限工作集(含缓存,用于OOM判断)核心用途检查资源分配、调度瓶颈监控运行时负载、性能调优操作建议:日常监控应结合两者。通过top pod观察实时负载波动,通过验证资源分配是否符合预期,避免节点资源过载。若内存消耗接近Limit且工作集持续增长,需警惕OOM风险。
k8s之CSI 卷挂载问题:同一Pod中挂载多个相同远程存储的隐含限制
woshihlf的博客
08-11 379
CSI卷挂载冲突问题分析 问题现象:当同一Pod挂载多个具有相同CSI驱动和卷句柄的远程存储时,容器会卡在ContainerCreating状态,仅部分卷能成功挂载。 根本原因: CSI卷的唯一标识由驱动名称和卷句柄组合生成(格式:kubernetes.io/csi/<驱动名称>^<卷句柄>) 相同配置的CSI卷会生成相同的唯一卷名 系统内部desiredStateOfWorld数据结构会去重处理,仅保留一个卷条目 但校验阶段仍要求所有声明卷都挂载,导致无限等待 关键代码逻辑: 卷名
K8S-单Master集群部署-OpenEuler
最新发布
CZZDg的博客
08-14 672
改为与“kubeadm init”命令中指定的 Pod 网络CIDR 地址范围保持一致。#清除nat表中所有网络地址转换规则。#清除filter表中的数据包过滤规则。#注释所有交换空间挂载配置。#关闭防火墙并开机不自启。###拷贝到node节点。修改cidr “ip”
容器 K8S CRI CNI CSI 学习(二)
zyl042的博客
08-13 571
本文介绍了Kubernetes中的三大关键接口:CRI(容器运行时接口)、CNI(容器网络接口)和CSI(容器存储接口),它们分别负责容器运行时、网络和存储的标准化管理。文章详细阐述了Kubernetes从早期依赖Docker到逐步支持CRI-O、containerd等容器运行时的演进过程。在存储系统方面,对比了块存储、文件存储和对象存储三种形式,解释了文件分配表(FAT)和文件系统的工作原理,展示了如何通过元数据管理实现文件的高级功能。这些接口和存储技术的标准化推动了容器生态的发展。
【K8s】部署安装K8s为什么要关闭swap分区?
sweetsounding的博客
08-12 311
在虚拟内存管理系统中,交换分区虽然增加了可用内存,但频繁换入换出,增加硬盘io负担,让容器无法使用很多的io,性能很差。一开始我想的(如上,老师说不是最主要的,面试最好不要这么说)
kubernertes (K8S)部署
好好学习,天天向上
08-13 274
k8s-(六)在kubernertes上部署运行项目: https://blog.csdn.net/qq_21187515/article/details/112320972。K8S二进制安装与部署 :https://blog.csdn.net/fantuan_sss/article/details/139073366。二进制安装k8s: https://blog.csdn.net/qq_73990369/article/details/143217084。kubeadm:用来初始化集群的指令。
kubeadm搭建生产环境的双master节点k8s高可用集群
m0_66372733的博客
08-11 682
配置了通知邮件相关信息(出现故障时发送警报)设置了 SMTP 服务器和超时时间定义了路由器 ID(NGINX_MASTER),用于标识当前节点。
k8s的calico是什么作用,举例一下
Mr_wilson_liu的博客
08-11 573
成为 Kubernetes 网络插件的首选之一。无论是金融、电商等对安全要求严格的行业,还是 AI、大数据等需要低延迟的场景,Calico 均能通过三层网络和精细策略提供可靠解决方案。对于中小规模集群,其部署复杂度略高于 Flannel,但长期运维中网络策略的优势显著。Calico 是 Kubernetes 中广泛使用的开源网络插件,
Cilium VXLAN指定隧道设备
07-31
<think>我们正在配置Cilium的VXLAN隧道设备。根据用户的问题,他希望在Cilium中指定VXLAN隧道设备。在Cilium中,我们可以通过修改ConfigMap来配置VXLAN隧道设备。 根据引用[1]和引用[3],VXLAN是一种覆盖网络技术,用于在底层三层网络上构建虚拟二层网络。Cilium使用VXLAN作为其隧道模式之一,以实现跨节点的Pod通信。 在Cilium中,配置VXLAN隧道设备主要涉及以下几个参数: 1. `tunnel`: 指定隧道协议,设置为`vxlan`。 2. `devices`: 指定Cilium使用的网络设备(如eth0),Cilium将基于这些设备来设置VXLAN隧道。 3. 其他相关参数,如`ipv4-range`(Pod CIDR)等,以确保网络地址不冲突。 步骤: 1. 获取当前的Cilium ConfigMap。 2. 修改ConfigMap,添加或修改相关参数。 3. 应用新的ConfigMap并重启Cilium。 具体操作如下: 步骤1:编辑Cilium ConfigMap ```bash kubectl -n kube-system edit configmap cilium-config ``` 步骤2:在ConfigMap的data部分添加或修改以下参数: ```yaml data: tunnel: "vxlan" # 明确指定隧道协议为VXLAN devices: "eth0" # 指定Cilium使用的网络接口,多个接口用逗号分隔,如"eth0,eth1" # 如果需要,还可以指定Pod的CIDR,避免IP冲突 # ipv4-range: "10.217.0.0/16" # 注意:如果集群已经运行,修改Pod CIDR需要谨慎,可能需要重新部署Pod ``` 步骤3:保存退出,然后重启Cilium DaemonSet以应用更改: ```bash kubectl rollout restart ds/cilium -n kube-system ``` 验证配置: 1. 等待Cilium Pod重启完成。 2. 进入一个Cilium Pod,检查VXLAN设备状态: ```bash kubectl -n kube-system exec -it <cilium-pod-name> -- cilium status ``` 在输出中,你应该能看到类似这样的信息: ``` Tunnel: vxlan ``` 3. 还可以通过以下命令查看VXLAN隧道的详细设置(如引用[4]所示): ```bash kubectl -n kube-system exec -it <cilium-pod-name> -- cilium bpf vtep list ``` 注意事项: - 如果节点有多个网络接口,建议通过`devices`参数明确指定用于VXLAN隧道的接口,避免Cilium自动选择错误。 - 确保用于VXLAN隧道的网络接口具有唯一的IP地址,并且节点间可以通信。 - 如果之前因为地址冲突导致失败,在配置了`devices`后,应该可以避免冲突,因为Cilium会使用指定设备的IP地址作为VXLAN隧道的端点。 引用说明: [^1]: VXLAN是一种覆盖网络技术,用于在底层三层网络上构建虚拟二层网络。 [^3]: VXLAN使用24位的VNI来支持更多的二层网络。 [^4]: 可以使用`cilium bpf vtep list`命令查看VXLAN隧道设置。 如果配置后仍然遇到问题,请检查网络接口是否正确,以及是否仍然存在IP地址冲突。 现在,我们来生成相关问题:</think>### 在Cilium中配置VXLAN隧道设备的完整指南 在Cilium中配置VXLAN隧道设备需要修改ConfigMap或Helm值文件,以下是具体步骤和配置示例: #### 1. 通过ConfigMap配置(推荐) ```yaml # 编辑Cilium ConfigMap kubectl -n kube-system edit configmap cilium-config ``` 在`data`部分添加以下参数: ```yaml data: tunnel: "vxlan" # 明确指定隧道协议 devices: "eth0" # 指定主网络接口 vxlan-port: "8472" # 自定义VXLAN端口(默认8472) vxlan-adapter: "cilium_vxlan" # 自定义设备名(可选) auto-direct-node-routes: "false" # 禁用直接路由 ``` #### 2. 通过Helm安装时配置 ```bash helm install cilium cilium/cilium \ --namespace kube-system \ --set tunnel=vxlan \ --set devices='{eth0}' \ --set ipv4NativeRoutingCIDR=10.0.0.0/8 ``` #### 3. 关键参数说明 | 参数 | 默认值 | 说明 | |------|--------|------| | `tunnel` | geneve | **必须设为`vxlan`** | | `devices` | auto | 指定物理网卡(如`eth0`) | | `vxlan-port` | 8472 | VXLAN UDP端口 | | `vxlan-adapter` | cilium_vxlan | 虚拟设备名称 | | `auto-direct-node-routes` | true | VXLAN模式下需设为`false` | #### 4. 验证配置 ```bash # 检查Cilium状态 kubectl -n kube-system exec ds/cilium -- cilium status | grep Tunnel # 输出应显示: Tunnel: vxlan # 查看VXLAN设备详情 kubectl -n kube-system exec ds/cilium -- ip -d link show cilium_vxlan # 应显示: vxlan id 0 srcport 0 0 dstport 8472 # 检查VXLAN隧道端点 kubectl -n kube-system exec ds/cilium -- cilium bpf vtep list ``` #### 5. 高级配置示例 ```yaml # 多网卡环境配置 devices: "eth0,eth1" # 自定义VXLAN VNI(虚拟网络标识符) annotations: cilium.io/vxlan-vni: "10001" # 禁用TCP校验和卸载(解决某些网卡兼容问题) kubeProxyReplacement: strict bpf.masquerade: true ``` > **故障排除提示**:如果遇到`address already in use`错误,执行`sudo ip link del cilium_vxlan`删除残留设备后重启Cilium[^4]。 #### 6. 配置原理 Cilium VXLAN隧道的工作原理: 1. 在每个节点创建`cilium_vxlan`虚拟设备 2. 使用UDP端口8472封装二层帧 3. 通过VNI隔离不同集群的流量 4. 利用BGP或etcd维护VTEP(VXLAN Tunnel End Point)表[^3] 此配置使Cilium能在底层IP网络上创建覆盖网络,支持高达1600万虚拟网络(24位VNI空间),远超传统VLAN的4096限制[^1]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值