Kubernetes 为什么k8s控制平面中不使用10251和10252端口？

我正在关注并将要求我们的IT团队为我打开硬件防火墙端口：

控制平面节点

协议 方向 港口范围 目的 被使用 传输控制协议 入境 6443* Kubernetes API服务器 全部的 传输控制协议 入境 2379-2380 etcd服务器客户端API kube apiserver，etcd 传输控制协议 入境 10250 库贝莱API 自我控制平面 传输控制协议 入境 10251 kube调度程序 自己 传输控制协议 入境 10252 库贝管制员经理 自己 答案是：视情况而定

• 您可能已使用

  --port

  标志为HTTP服务指定了不同的端口
• 您可能已经禁用了使用

  --端口0

• 您正在使用最新版本的K8s

最后一个是最有可能的，因为它是为版本1.21编写的

端口

10251

和

10252

已在veresion 1.17中被替换（请参阅更多）

Kubeadm：启用安全kube调度程序和kube控制器管理器端口用于健康检查。对于kube，调度程序为10251，变为10259。对于kube，控制器管理器为10252，变为10257

此外，该功能在1.19中有所削弱（更多）

Kube apiserver:componentstatus API已弃用。此API提供etcd、kube调度程序和kube控制器管理器组件的状态，但仅当这些组件位于API服务器本地时，以及当kube调度程序和kube控制器管理器暴露不安全的健康端点时，此API才起作用。与此API不同，etcd运行状况包含在kube apiserver运行状况检查中，kube调度器/kube控制器管理器运行状况检查可以直接针对这些组件的运行状况端点进行

---

文档的某些部分似乎过时了。

您真的在问“所以我想知道：没有人在收听

10251

和

10252

是正常的吗？”还是真正的问题“我真的需要让它打开端口

10251

和

10252

？”？这些可能有不同的答案。（我不使用kubernetes，所以我不知道它们是否使用，但它们可以使用。）我不确定这里的区别？如果我不要求它打开硬件防火墙中的

10251

和

10252

，我不知道这里是否有任何潜在问题。而且，如果不打开这两个端口就可以了，那么最好知道为什么K8S文档会向用户提供该指南，就我所知。。。