Служба Kubernetes vRealize Orchestrator включает две конечные точки и несколько основных сетевых портов.

Сетевые порты и конечные точки vRealize Orchestrator

Доступ к vRealize Orchestrator можно получить через порт 443. Порт 443 защищен самозаверяющим сертификатом, который создается при установке и не может быть заменен пользователем. При использовании внешней подсистемы балансировки нагрузки ее необходимо настроить для балансировки по порту 443.
Протокол Номер порта Описание
TCP 22 Порт для доступа к vRealize Orchestrator Appliance по протоколу SSH.
TCP 443 Порт для доступа к vRealize Orchestrator.
TCP 2379 Внутренний порт, используемый хранилищем «ключ-значение» etcd.
TCP 2380 Внутренний порт, используемый хранилищем «ключ-значение» etcd.
TCP 6443 Внутренний порт, используемый сервером API-интерфейса kube-apiserver.
TCP 8008 Внутренний порт, используемый сетевым прокси-сервером kube-proxy.
TCP 10250 Порт, используемый агентом kubelet.
TCP 16000 Внутренний порт.
TCP 20849 Внутренний порт.
TCP 30333 Внутренний порт, используемый службой mitm proxy.
TCP 30821 Внутренний порт.
TCP 31090 Внутренний порт.
UDP 500 Внутренний порт, используемый службой трафика внутреннего обмена ключами (IKE).
UDP 4500 Внутренний порт, используемый службой преобразования сетевых адресов (NAT).
UDP 8285 Внутренний порт, используемый сетевым прокси-сервером kube-proxy.
Доступ к службам клиента и центра управления vRealize Orchestrator можно получить в следующих конечных точках:
https://FQDN_оркестратора/orchestration-ui
https://FQDN_оркестратора/vco-controlcenter