- 概述
- 要求
- 推荐:部署模板
- 手动:准备安装
- 手动:准备安装
- 步骤 1:为离线安装配置符合 OCI 的注册表
- 步骤 2:配置外部对象存储
- 步骤 3:配置 High Availability Add-on
- 步骤 4:配置 Microsoft SQL Server
- 步骤 5:配置负载均衡器
- 步骤 6:配置 DNS
- 步骤 7:配置内核和操作系统级别设置
- Step 8: Configuring the disks
- 步骤 9:配置节点端口
- 步骤 10:应用其他设置
- 步骤 12:验证并安装所需的 RPM 包
- 步骤 13:生成 cluster_config.json
- 证书配置
- 数据库配置
- 外部对象存储配置
- 预签名 URL 配置
- 符合 OCI 的外部注册表配置
- Disaster Recovery:主动/被动和主动/主动配置
- High Availability Add-on 配置
- 特定于 Orchestrator 的配置
- Insights 特定配置
- Process Mining 特定配置
- Document Understanding 特定配置
- Automation Suite Robot 特定配置
- 监控配置
- 可选:配置代理服务器
- 可选:在多节点 HA 就绪生产集群中启用区域故障恢复
- 可选:传递自定义 resolv.conf
- 可选:提高容错能力
- install-uipath.sh 参数
- 添加具有 GPU 支持的专用代理节点
- 为 Task Mining 添加专用代理节点
- 连接 Task Mining 应用程序
- 为 Automation Suite Robot 添加专用代理节点
- Step 15: Configuring the temporary Docker registry for offline installations
- Step 16: Validating the prerequisites for the installation
- 手动:执行安装
- 安装后
- 集群管理
- 监控和警示
- 迁移和升级
- 特定于产品的配置
- 最佳实践和维护
- 故障排除
步骤 9:配置节点端口
确保在防火墙上为每个来源启用以下端口:
|
端口 |
协议 |
来源 |
用途 |
要求 |
|---|---|---|---|---|
|
|
TCP |
跳转服务器/客户端计算机 |
对于 SSH(安装、集群管理调试) |
不要打开此互联网端口。允许访问客户端计算机或跳转服务器。 |
|
|
TCP |
集群中的所有节点和负载均衡器 |
对于 HTTPS(访问 Automation Suite)。 |
此端口必须具有来自集群中所有节点和负载均衡器的入站和出站连接。 |
|
|
TCP |
集群中的所有节点 |
etcd 客户端端口 |
不要打开此互联网端口。必须确保通过私有 IP 地址在节点之间进行访问。 |
|
|
TCP |
集群中的所有节点 |
etcd 对等端口 |
不要打开此互联网端口。必须确保通过私有 IP 地址在节点之间进行访问。 |
|
|
TCP |
集群中的所有节点 |
用于使用 HTTPS 访问 Kube API;加入节点时需要。 |
此端口必须具有来自集群中所有节点的入站和出站连接。 |
|
|
UDP |
集群中的所有节点 |
Flannel 需要 (VXLAN) |
不要打开此互联网端口。必须确保通过私有 IP 地址在节点之间进行访问。 |
|
|
TCP |
集群中的所有节点 |
由 Cilium 用于监控和处理 Pod 崩溃 |
此端口必须具有来自集群中所有节点的入站和出站连接。 |
|
|
TCP |
集群中的所有节点和负载均衡器 |
用于使用 HTTPS 访问 Kube API;加入节点时需要 |
此端口必须具有来自集群中所有节点和负载均衡器的入站和出站连接。 |
|
|
TCP |
集群中的所有节点 |
kubelet/指标服务器 |
不要打开此互联网端口。必须确保通过私有 IP 地址在节点之间进行访问。 |
|
|
TCP |
集群中的所有节点 |
用于集群中节点之间内部通信的 NodePort 端口 |
不要打开此互联网端口。必须确保通过私有 IP 地址在节点之间进行访问。 |
离线安装需要以下附加端口:
|
端口 |
协议 |
来源 |
用途 |
要求 |
|---|---|---|---|---|
|
|
TCP |
集群中的所有节点 |
用于发送系统电子邮件通知 |
不要打开此互联网端口。必须确保通过私有 IP 地址在节点和 SMTP 服务器之间进行访问。 |
|
|
TCP |
集群中的所有节点 |
用于发送系统电子邮件通知 |
不要打开此互联网端口。必须确保通过私有 IP 地址在节点和 SMTP 服务器之间进行访问。 |
300701 |
TCP | 您计划在其上触发安装或升级的计算机。 | 用于在安装和升级期间使用 HTTP 访问临时注册表。 | 必须将此端口上的流量转发到服务器池。 |
30070。
如果有到 Kerberos API 的直接连接,则必须在集群边界外公开端口 6443。
端口 9345 由节点用于发现现有节点并加入多节点部署中的集群。为了保持高可用性发现机制运行,我们建议通过负载均衡器公开该端口与运行状况检查。
此外,请确保从所有节点都已与 SQL Server 相连。不要在其中一个 Istio 保留端口上公开 SQL Server,因为这可能会导致连接失败。
如果您在网络中设置了防火墙,请确保根据上述要求打开这些端口并允许流量进出。
