通信矩阵

源设备

源IP

源端口

目的设备

目的IP

目的端口 （监听）

协议

端口说明

监听端口是否可更改

认证方式

加密方式

所属平面

特殊场景

CSI controller所在主机

源设备IP

1024~65536

存储设备

存储阵列管理IP

8088

TCP

用于卷创建/管理/删除等一系列动作

否

用户名/密码

TLS 1.3/TLS 1.2

OM

无

CSI controller所在主机

源设备IP

1024~65536

CSI controller所在主机

目的设备IP

9808

TCP

用于k8s对CSI controller的健康检查

否

证书认证

TLS 1.3/TLS 1.2

运维面

无

CSI node所在主机

源设备IP

1024~65536

CSI node所在主机

目的设备IP

9800

TCP

用于k8s对CSI node的健康检查

否

证书认证

TLS 1.3/TLS 1.2

运维面

无

k8s master节点

源设备IP

1024~65536

CSI controller所在主机

目的设备IP

4433

TCP

用于调用webhook校验

是

证书认证

TLS 1.3/TLS 1.2

运维面

无