Ответ на вопрос Да . Эти порты нужны докеру для работы. Мы можем проверить это, запустив netstat -tuplen на узлах, чтобы увидеть, какие порты используются.
Например, на главном узле я вижу это:
$ netstat -tuplen
(Not all processes could be identified, non-owned process info
will not be shown, you would have to be root to see it all.)
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State User Inode PID/Program name
tcp 0 0 127.0.0.53:53 0.0.0.0:* LISTEN 101 15135221 -
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 0 25361290 -
tcp6 0 0 :::2377 :::* LISTEN 0 1423965 -
tcp6 0 0 :::7946 :::* LISTEN 0 1423980 -
tcp6 0 0 :::22 :::* LISTEN 0 25361301 -
udp 0 0 127.0.0.53:53 0.0.0.0:* 101 15135220 -
udp 0 0 10.2.0.4:68 0.0.0.0:* 100 15135187 -
udp 0 0 0.0.0.0:4789 0.0.0.0:* 0 1424168 -
udp6 0 0 :::7946 :::* 0 1423981 -
на рабочем узле я вижу это:
$ netstat -tuplen
(Not all processes could be identified, non-owned process info
will not be shown, you would have to be root to see it all.)
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State User Inode PID/Program name
tcp 0 0 127.0.0.53:53 0.0.0.0:* LISTEN 101 234169 -
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 0 8088243 -
tcp6 0 0 :::7946 :::* LISTEN 0 61278 -
tcp6 0 0 :::22 :::* LISTEN 0 8088254 -
udp 0 0 127.0.0.53:53 0.0.0.0:* 101 234168 -
udp 0 0 10.2.0.7:68 0.0.0.0:* 100 234114 -
udp 0 0 0.0.0.0:4789 0.0.0.0:* 0 61504 -
udp6 0 0 :::7946 :::* 0 61279 -
В сторону: каким-то образом это работает, хотя я вижу ниже конфигурацию, запрещающую весь входящий сетевой трафик в Azure
