Сетевые политики по умолчанию
При создании кластера в Managed Kubernetes автоматически задаются сетевые политики с предварительно настроенными правилами. Они обеспечивают корректную работу CNI, NodePorts и других компонентов кластера и применяются по умолчанию для каждой группы узлов.
Правила описаны в таблице.
Правило |
Назначение |
Протокол |
Порт |
|---|---|---|---|
Разрешен входящий трафик c узлов плоскости управления к рабочим узлам. |
Рабочие узлы |
Любой |
Любой |
Разрешен входящий трафик по протоколу TCP на порт 10250 для Kubelet API. |
Kubelet API |
TCP |
10250 |
Разрешен входящий трафик по протоколу TCP на порт 10256 для Health check server for the kube-proxy. |
Health check server for the kube-proxy |
TCP |
10256 |
Разрешен входящий трафик по протоколу TCP на порты 30000–32767 для NodePorts Services. |
NodePorts Services |
TCP |
30000–32767 |
Разрешен входящий трафик по протоколу UDP на порты 30000–32767 для NodePorts Services. |
NodePorts Services |
UDP |
30000–32767 |
Разрешен входящий трафик по протоколу UDP на порт 8472 для Cilium VXLAN overlay. |
Cilium VXLAN overlay |
UDP |
8472 |
Разрешен входящий трафик по протоколу TCP на порт 4240 для Cilium health checks. |
Cilium health checks |
TCP |
4240 |
Разрешен входящий трафик по протоколу ICMP для Cilium health checks. |
Cilium health checks |
ICMP |
|
Разрешен входящий трафик по протоколу TCP на порт 179 для Calico networking (BGP). |
Calico networking (BGP) |
TCP |
179 |
Разрешен входящий трафик по протоколу TCP на порт 5473 для Calico networking with Typha enabled. |
Calico networking with Typha enabled |
TCP |
5473 |
Разрешен входящий трафик по протоколу UDP на порт 51820 для Calico networking with IPv4 Wireguard enabled. |
Calico networking with IPv4 Wireguard enabled |
UDP |
51820 |
Разрешен входящий трафик по протоколу UDP на порт 51821 для Calico networking with IPv6 Wireguard enabled. |
Calico networking with IPv6 Wireguard enabled |
UDP |
51821 |
Разрешен входящий трафик по протоколу UDP на порт 4789 для Flannel networking VXLAN (Calico & Cilium) rules. |
Flannel networking VXLAN (Calico & Cilium) rules |
UDP |
4789 |
Разрешен весь исходящий трафик по любому протоколу. |
Любой |
Любой |
для Dev & Test