Skip to content
EN

Порт 6443: Kubernetes API server

Коротко:

Порт 6443 (TCP) — стандарт для Kubernetes API server. Kubernetes API server — control plane. Порт 6443 (HTTPS) — все kubectl commands, dashboards, operators interact через него. Control plane компоненты: etcd (2379), kube-scheduler, k

Ниже: что работает на этом порту, безопасность, онлайн-проверка, FAQ.

Проверить доступность и порты →

Что работает на этом порту

Kubernetes API server

Kubernetes API server — control plane. Порт 6443 (HTTPS) — все kubectl commands, dashboards, operators interact через него. Control plane компоненты: etcd (2379), kube-scheduler, kube-controller-manager, kubelet (10250), kube-proxy.

Безопасность

Никогда не открывайте 6443 в public без strict RBAC + OIDC auth. Compromised = полный cluster compromise. Используйте private API endpoint (EKS/AKS/GKE options) или SSH bastion.

Проверить порт онлайн

Проверить порт онлайн →

Ping + Port Checker Enterno.io проверяет TCP-доступность любого порта из 3 регионов (Москва / Франкфурт / Вирджиния).

Что такое порт 6443 и для чего он используется?

Порт 6443 (TCP) используется для доступа к API-серверу Kubernetes. Он обеспечивает взаимодействие между клиентами и кластером Kubernetes, позволяя выполнять команды и управлять ресурсами. API-сервер принимает REST-запросы и отвечает на них, обеспечивая доступ к функциональности кластера, такой как управление подами, сервисами и другими объектами. Для проверки доступности порта можно использовать команду nc -zv 6443.

Как настроить доступ к API-серверу Kubernetes через порт 6443?

Для настройки доступа к API-серверу Kubernetes через порт 6443 необходимо убедиться, что ваш кластер правильно сконфигурирован. По умолчанию, API-сервер слушает на этом порту, и доступ к нему осуществляется через TLS. Ниже приведены основные шаги для настройки доступа:

  1. Проверьте конфигурацию API-сервера: Откройте файл конфигурации Kubernetes, обычно расположенный по пути /etc/kubernetes/manifests/kube-apiserver.yaml, и убедитесь, что параметр --insecure-port отключен, чтобы предотвратить незащищенный доступ.
  2. Настройте параметры аутентификации: Убедитесь, что у вас правильно настроены сертификаты для аутентификации. Это можно сделать, добавив параметры --client-ca-file и --tls-cert-file в конфигурацию API-сервера.
  3. Проверьте правила брандмауэра: Убедитесь, что порт 6443 открыт в брандмауэре вашего сервера и доступен для необходимых IP-адресов или сетей.

После выполнения этих шагов вы сможете безопасно подключаться к API-серверу Kubernetes через порт 6443.

Практическое использование порта 6443 в Kubernetes

При работе с Kubernetes порт 6443 играет ключевую роль в управлении кластером. Например, для выполнения команд через kubectl используется этот порт. Рассмотрим практический пример применения:

Допустим, вы хотите получить список всех подов в вашем кластере. Для этого выполните следующую команду:

kubectl get pods --kubeconfig=/path/to/your/kubeconfig.yaml

В этом примере kubectl использует файл конфигурации kubeconfig.yaml, который содержит информацию о вашем кластере и настройках аутентификации, включая адрес API-сервера, который по умолчанию указывает на https://:6443.

Также можно использовать curl для отправки запроса к API-серверу:

curl -k https://:6443/api/v1/pods

Эта команда отправляет GET-запрос к API-серверу и получает информацию о всех подах в кластере. Не забудьте заменить на фактический IP-адрес вашего API-сервера. Использование порта 6443 является стандартной практикой для взаимодействия с Kubernetes API и обеспечивает надежный доступ к управлению ресурсами кластера.

Больше по теме

Источники

Часто задаваемые вопросы

Открыт ли порт 6443 по умолчанию?

Нет, современные cloud-провайдеры (AWS, Google Cloud, Yandex) закрывают все входящие порты по default. Нужно явно разрешить порт 6443 в Security Group или firewall.

Как проверить, открыт ли порт 6443?

Используйте <a href="/ping">Ping + Port Checker Enterno.io</a>. Или в shell: <code>nc -vz example.com 6443</code> или <code>telnet example.com 6443</code>.

Безопасно ли открывать порт 6443?

Зависит от сервиса. Kubernetes API server никогда не должен открываться публично без аутентификации + TLS. См. <a href="/s/research-open-ports-exposure-2026">наше исследование exposure 2026</a>.

Запустить инструмент, который описан в этой статье

Бесплатный тариф — 10 мониторов, проверки каждые 5 мин, без карты. Платные тарифы — интервал от 1 минуты и проверки из нескольких регионов.