API Server 6443端口、8080端口、443端口的区别

API Server 6443端口、8080端口、443端口的区别

8080 端口与 6443 端口

Kubernets API Server进程提供Kubernetes API。通常情况下，有一个进程运行在单一kubernetes-master节点上。

默认情况，Kubernetes API Server提供HTTP的两个端口：

1.Insecure Port

HTTP服务默认端口8080，修改标识 --insecure-port，此值默认为0，表示此端口默认是关闭的。如果需要开启 HTTP 非安全端口模式，可以把 --insecure-port 值设置为8080默认IP是本地主机，修改标识 --insecure-bind-address在HTTP中没有认证和授权检查主机访问受保护

2.Secure Port

默认端口6443，修改标识—secure-port默认IP是首个非本地主机的网络接口，修改标识 --bind-addressHTTPS服务。设置证书和秘钥的标识，--tls-cert-file，--tls-private-key-file认证方式，令牌文件或者客户端证书使用基于策略的授权方式

443 端口

那 443 端口又是什么呢？

443 端口是 default 命名空间下的一个名为 kubernetes 的service 的端口，

$ kubectl get svcNAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGEkubernetes ClusterIP 10.96.0.1 443/TCP 32h

使用 describe 命令查看详细信息，可以发现这个 kubernetes service 其实就是 API Server 的入口地址，其后端的 endpoint 依然指向的是 API Server 的 Pod IP (也就是 API Server 监听的地址) 的 6443 端口。

$ kubectl describe svc kubernetes Name: kubernetesNamespace: defaultLabels: component=apiserver provider=kubernetesAnnotations: Selector: Type: ClusterIPIP Families: IP: 10.96.0.1IPs: Port: 443/TCPTargetPort: 6443/TCPEndpoints: 172.18.0.3:6443Session Affinity: NoneEvents:

关于这个名为 kubernetes 的 service，可以参考这篇：​​kube-apiserver 中 apiserver service 的实现 · 田飞雨 (tianfeiyu.com)​​。

参考文章

​​API Server端口配置_Kubernetes中文社区​​

​

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。