From beaadc5951e2b728fff1c4aa9c1be5db3902fdff Mon Sep 17 00:00:00 2001
From: ystkfujii <ystk.fujii0731@gmail.com>
Date: Sun, 5 Mar 2023 02:49:45 +0900
Subject: [PATCH] feat: update the check requred ports section in
 install-kubeadm.md

---
 .../ja/docs/reference/networking/_index.md    | 10 +++++
 .../networking/ports-and-protocols.md         | 38 +++++++++++++++++++
 .../tools/kubeadm/install-kubeadm.md          | 29 ++++----------
 3 files changed, 55 insertions(+), 22 deletions(-)
 create mode 100644 content/ja/docs/reference/networking/_index.md
 create mode 100644 content/ja/docs/reference/networking/ports-and-protocols.md

diff --git a/content/ja/docs/reference/networking/_index.md b/content/ja/docs/reference/networking/_index.md
new file mode 100644
index 00000000000..dd23f96f6e4
--- /dev/null
+++ b/content/ja/docs/reference/networking/_index.md
@@ -0,0 +1,10 @@
+---
+title: Networking Reference
+content_type: reference
+weight: 85
+---
+
+<!-- overview -->
+このセクションでは、Kubernetes networkingの詳細を提供します。
+
+<!-- body -->
diff --git a/content/ja/docs/reference/networking/ports-and-protocols.md b/content/ja/docs/reference/networking/ports-and-protocols.md
new file mode 100644
index 00000000000..84d4e680098
--- /dev/null
+++ b/content/ja/docs/reference/networking/ports-and-protocols.md
@@ -0,0 +1,38 @@
+---
+title: Ports and Protocols
+content_type: reference
+weight: 40
+---
+
+パブリッククラウドにおける仮想ネットワークや、物理ネットワークファイアウォールを持つオンプレミスのデータセンターのようなネットワークの境界が厳しい環境でKubernetsを実行する場合、
+Kubernetesのコンポーネントが使用するポートやプロトコルを認識しておくと便利です。
+
+## Control plane
+
+
+| プロトコル | 通信の向き | ポート範囲  | 目的                    | 使用者                    |
+|------------|------------|-------------|-------------------------|---------------------------|
+| TCP        | Inbound    | 6443        | Kubernetes API server   | All                       |
+| TCP        | Inbound    | 2379-2380   | etcd server client API  | kube-apiserver, etcd      |
+| TCP        | Inbound    | 10250       | Kubelet API             | Self, Control plane       |
+| TCP        | Inbound    | 10259       | kube-scheduler          | Self                      |
+| TCP        | Inbound    | 10257       | kube-controller-manager | Self                      |
+
+etcdポートはコントロールプレーンノードに含まれていますが、独自のetcdクラスターを外部またはカスタムポートでホストすることもできます。
+
+## Worker node(s) {#node}
+
+| プロトコル | 通信の向き | ポート範囲  | 目的                  | 使用者                  |
+|------------|------------|-------------|-----------------------|-------------------------|
+| TCP        | Inbound    | 10250       | Kubelet API           | Self, Control plane     |
+| TCP        | Inbound    | 30000-32767 | NodePort Services†    | All                     |
+
+† デフォルトポートの範囲は[NodePort Services](/ja/docs/concepts/services-networking/service/)を参照。
+
+
+すべてのデフォルトのポート番号が書き換え可能です。
+カスタムポートを使用する場合、ここに記載されているデフォルトではなく、それらのポートを開く必要があります。
+
+よくある例としては、API Serverのポートを443に変更することがあります。
+または、デフォルトポートをそのままにし、API Serverを443でリッスンしているロードバランサーの後ろに置き、APIサーバのデフォルトポートにリクエストをルーティングする方法もあります。
+
diff --git a/content/ja/docs/setup/production-environment/tools/kubeadm/install-kubeadm.md b/content/ja/docs/setup/production-environment/tools/kubeadm/install-kubeadm.md
index 35abdf6445f..3879af8950d 100644
--- a/content/ja/docs/setup/production-environment/tools/kubeadm/install-kubeadm.md
+++ b/content/ja/docs/setup/production-environment/tools/kubeadm/install-kubeadm.md
@@ -50,30 +50,15 @@ card:
 
 ## 必須ポートの確認
 
-### コントロールプレーンノード
+Kubernetesのコンポーネントが互いに通信するためには、これらの[必要なポート](/ja/docs/reference/networking/ports-and-protocols/)が開いている必要があります。
+netcatなどのツールを使用することで、下記のようにポートが開いているかどうかを確認することが可能です。
 
-| プロトコル | 通信の向き | ポート範囲  | 目的                    | 使用者                    |
-|-----------|------------|------------|-------------------------|---------------------------|
-| TCP       | Inbound    | 6443*      | Kubernetes API server   | 全て                      |
-| TCP       | Inbound    | 2379-2380  | etcd server client API  | kube-apiserver、etcd      |
-| TCP       | Inbound    | 10250      | Kubelet API             | 自身、コントロールプレーン |
-| TCP       | Inbound    | 10259      | kube-scheduler          | 自身                      |
-| TCP       | Inbound    | 10257      | kube-controller-manager | 自身                      |
+```shell
+nc 127.0.0.1 6443
+```
 
-### ワーカーノード
-
-| プロトコル | 通信の向き | ポート範囲   | 目的                    | 使用者                    |
-|-----------|------------|-------------|-------------------------|---------------------------|
-| TCP       | Inbound    | 10250       | Kubelet API             | 自身、コントロールプレーン |
-| TCP       | Inbound    | 30000-32767 | NodePort Service†     | 全て                      |
-
-† [NodePort Service](/ja/docs/concepts/services-networking/service/)のデフォルトのポートの範囲
-
-\*の項目は書き換え可能です。そのため、あなたが指定したカスタムポートも開いていることを確認する必要があります。
-
-etcdポートはコントロールプレーンノードに含まれていますが、独自のetcdクラスターを外部またはカスタムポートでホストすることもできます。
-
-使用するPodネットワークプラグイン(以下を参照)のポートも開く必要があります。これは各Podネットワークプラグインによって異なるため、必要なポートについてはプラグインのドキュメントを参照してください。
+使用するpod network pluginによっては、特定のポートを開く必要がある場合もあります。
+これらは各pod network pluginによって異なるため、どのようなポートが必要かについては、pluginのドキュメントを参照してください。
 
 ## ランタイムのインストール {#installing-runtime}