Merge pull request #39784 from ystkfujii/chore/update_kubeadm_install-kubeadm

[ja] Update install-kubeadm.md
2023-03-22 02:56:35 -07:00 · 2023-03-22 02:56:35 -07:00 · f5b20598b9
parent c64387f2cb 51f4e01f80
commit f5b20598b9
3 changed files with 53 additions and 38 deletions
--- a/content/ja/docs/reference/networking/_index.md
+++ b/content/ja/docs/reference/networking/_index.md
@ -0,0 +1,10 @@
+---
+title: ネットワーキングのリファレンス
+content_type: reference
+weight: 85
+---
+
+<!-- overview -->
+このセクションでは、Kubernetesネットワーキングの詳細を提供します。
+
+<!-- body -->
--- a/content/ja/docs/reference/networking/ports-and-protocols.md
+++ b/content/ja/docs/reference/networking/ports-and-protocols.md
@ -0,0 +1,36 @@
+---
+title: ポートとプロトコル
+content_type: reference
+weight: 40
+---
+
+パブリッククラウドにおける仮想ネットワークや、物理ネットワークファイアウォールを持つオンプレミスのデータセンターのような、ネットワークの境界が厳格な環境でKubernetesを実行する場合、Kubernetesのコンポーネントが使用するポートやプロトコルを認識しておくと便利です。
+
+## コントロールプレーン {#control-plane}
+
+
+| プロトコル | 通信の向き | ポート範囲  | 目的                    | 使用者                    |
+|------------|------------|-------------|-------------------------|---------------------------|
+| TCP        | Inbound    | 6443        | Kubernetes API server   | 全て                       |
+| TCP        | Inbound    | 2379-2380   | etcd server client API  | kube-apiserver, etcd      |
+| TCP        | Inbound    | 10250       | Kubelet API             | 自身, コントロールプレーン       |
+| TCP        | Inbound    | 10259       | kube-scheduler          | 自身                      |
+| TCP        | Inbound    | 10257       | kube-controller-manager | 自身                      |
+
+etcdポートはコントロールプレーンノードに含まれていますが、独自のetcdクラスターを外部またはカスタムポートでホストすることもできます。
+
+## ワーカーノード {#node}
+
+| プロトコル | 通信の向き | ポート範囲  | 目的                  | 使用者                  |
+|------------|------------|-------------|-----------------------|-------------------------|
+| TCP        | Inbound    | 10250       | Kubelet API           | 自身, コントロールプレーン     |
+| TCP        | Inbound    | 30000-32767 | NodePort Services†    | 全て                     |
+
+† [NodePort Services](/ja/docs/concepts/services-networking/service/)のデフォルトのポート範囲。
+
+
+すべてのデフォルトのポート番号が書き換え可能です。
+カスタムポートを使用する場合、ここに記載されているデフォルトではなく、それらのポートを開く必要があります。
+
+よくある例としては、API Serverのポートを443に変更することがあります。
+または、デフォルトポートをそのままにし、API Serverを443でリッスンしているロードバランサーの後ろに置き、APIサーバのデフォルトポートにリクエストをルーティングする方法もあります。
--- a/content/ja/docs/setup/production-environment/tools/kubeadm/install-kubeadm.md
+++ b/content/ja/docs/setup/production-environment/tools/kubeadm/install-kubeadm.md
@ -48,48 +48,17 @@ card:

 複数のネットワークアダプターがあり、Kubernetesコンポーネントにデフォルトで到達できない場合、IPルートを追加して、Kubernetesクラスターのアドレスが適切なアダプターを経由するように設定することをお勧めします。

-## iptablesがブリッジを通過するトラフィックを処理できるようにする
-
-Linuxノードのiptablesがブリッジを通過するトラフィックを正確に処理する要件として、`net.bridge.bridge-nf-call-iptables`を`sysctl`の設定ファイルで1に設定してください。例えば以下のようにします。
-
-```bash
-cat <<EOF > /etc/sysctl.d/k8s.conf
-net.bridge.bridge-nf-call-ip6tables = 1
-net.bridge.bridge-nf-call-iptables = 1
-EOF
-sysctl --system
-```
-
-この手順の前に`br_netfilter`モジュールがロードされていることを確認してください。`lsmod | grep br_netfilter`を実行することで確認できます。明示的にロードするには`modprobe br_netfilter`を実行してください。
-
-詳細は[ネットワークプラグインの要件](https://kubernetes.io/docs/concepts/extend-kubernetes/compute-storage-net/network-plugins/#network-plugin-requirements)を参照してください。
-
 ## 必須ポートの確認

-### コントロールプレーンノード
+Kubernetesのコンポーネントが互いに通信するためには、これらの[必要なポート](/ja/docs/reference/networking/ports-and-protocols/)が開いている必要があります。
+netcatなどのツールを使用することで、下記のようにポートが開いているかどうかを確認することが可能です。

-| プロトコル | 通信の向き | ポート範囲  | 目的                    | 使用者                    |
-|-----------|------------|------------|-------------------------|---------------------------|
-| TCP       | Inbound    | 6443*      | Kubernetes API server   | 全て                      |
-| TCP       | Inbound    | 2379-2380  | etcd server client API  | kube-apiserver、etcd      |
-| TCP       | Inbound    | 10250      | Kubelet API             | 自身、コントロールプレーン |
-| TCP       | Inbound    | 10259      | kube-scheduler          | 自身                      |
-| TCP       | Inbound    | 10257      | kube-controller-manager | 自身                      |
+```shell
+nc 127.0.0.1 6443
+```

-### ワーカーノード
-
-| プロトコル | 通信の向き | ポート範囲   | 目的                    | 使用者                    |
-|-----------|------------|-------------|-------------------------|---------------------------|
-| TCP       | Inbound    | 10250       | Kubelet API             | 自身、コントロールプレーン |
-| TCP       | Inbound    | 30000-32767 | NodePort Service†     | 全て                      |
-
-† [NodePort Service](/ja/docs/concepts/services-networking/service/)のデフォルトのポートの範囲
-
-\*の項目は書き換え可能です。そのため、あなたが指定したカスタムポートも開いていることを確認する必要があります。
-
-etcdポートはコントロールプレーンノードに含まれていますが、独自のetcdクラスターを外部またはカスタムポートでホストすることもできます。
-
-使用するPodネットワークプラグイン(以下を参照)のポートも開く必要があります。これは各Podネットワークプラグインによって異なるため、必要なポートについてはプラグインのドキュメントを参照してください。
+使用するPodネットワークプラグインによっては、特定のポートを開く必要がある場合もあります。
+これらは各Podネットワークプラグインによって異なるため、どのようなポートが必要かについては、プラグインのドキュメントを参照してください。

 ## ランタイムのインストール {#installing-runtime}