確認FineBI專案伺服器網路

  • 最後修改時間:2025-06-08
  • 概述

    本文講解,維運平台部署的FineBI專案,涉及的伺服器中,組件需要佔用的埠,以及需要對外開放的埠。

    注:埠占用檢查和防火牆放行方法請參考:埠占用檢查與防火牆配置

    佔用埠

    維運專案中存在很多組件,組件的運作需要佔用伺服器埠。

    在部署前,請確定預設映射埠是否已被使用,如已被使用,請安排好其他閒置埠。

    注1:由於組件會隨機分配安裝,因此務必確定所有伺服器的相關埠配置都滿足需求,且埠一致。

    注2:本節講解部署FineBI專案的埠要求。

             其中部分組件的容器埠不映射到宿主機,無需預留相關伺服器埠,因此不在下表展示。

    組件預設埠作用
    bi-web

    8080

    工程佔用埠

    7800

    叢集rpc通訊
    7830檔案同步
    7840通用叢集快取
    7850資料庫快取
    7870叢整合員資訊管理
    50050grpc用戶端埠
    50051grpc服務端埠
    50200內部業務相關的rpc埠

    bi-engine-worker

    (如一台伺服器中需要安裝多個worker組件,這三個埠的預設值依次順延提供)

    9001

    bi呼叫端

    9004monitor埠
    13777監視資訊獲取
    bi-engine-master8000組件佔用埠
    13787監視資訊獲取
    bi-minio

    9008

    9009

    用戶端、服務端佔用埠
    ops_agent9070組件佔用埠
    filebeat-不佔用埠
    nginx

    80

    組件佔用埠

    注意:非root使用者預設無法使用1024以下埠,如使用非root使用者部署,請務必準備其他埠

    redis6379組件佔用埠
    mysql3306組件佔用埠
    minio

    9000

    9006

    用戶端、服務端佔用埠
    elasticsearch9200組件佔用埠

    注3:如不使用上表的預設埠,選擇自備埠。請注意避開以下埠:

    類型原因
    非root使用者無法使用的埠

    如使用非root使用者進行安裝,請勿準備1024以下埠

    在Linux系統中,非root使用者只能使用1024及以上埠

    Chrome瀏覽器非安全埠

    Chrome瀏覽器會將以下埠設別為非安全埠,以防止潛在的安全威脅

    請勿使用以下埠,如使用這些API,會導致Chrome瀏覽器無法存取維運平台

    1、7、9、11、13、15、17、19、20、21、22、23、25、37、42、43、53、69、77、79、87、95、101、102、103、104、109、110、111、113、115、117、119、123、135、137、139、143、161、179、389、465、512、513、514、515、526、530、531、532、540、548、554、556、563、587、601、636、989、990、993、995、1719、1720、1723、2049、3659、4045、5060、5061、6000、6566、6665、6666、6667、6668、6669、6697、10080

    注:由於Chrome仍在不斷更新中,非安全埠清單可能會出現更新,最新埠請參考 Chrome官方文檔

    網路互通

    為了確定使用者可以正常存取維運專案,為了確定維運平台可以正常部署和監測維運專案。

    伺服器需要對外開放一些埠,供不同場景使用。

    外網與維運專案

    作用外網
    關係維運專案
    管理者存取維運專案

    維運人員

    任意IP

    存取->

    專案的 nginx 負載均衡

    • 未配置SSL:80

    • 配置了SSL:443

    讀取/填入資料業務資料庫<-存取->

    專案的 nginx 負載均衡

    • 未配置SSL:80

    • 配置了SSL:443

    拉取雲端倉庫鏡像升級

    帆软云端仓库

    <-存取registry

    5000

    維運專案內部

    上文所述的佔用埠全部互通即可。

    維運平台與維運專案

    作用維運平台
    維運專案
    基礎維運

    維運平台的 nginx 負載均衡

    • root部署:80

    • 非root部署:8090

    • 配置了SSL:443

    <-存取

    專案的每一個bi節點

    預設埠為:8080

    專案的每一個worker節點

    預設埠為:9001

    如一台伺服器中安裝多個worker組件,埠的預設值順延提供

    專案的master節點

    預設埠為:8000

    傳輸專案的伺服器、組件指標資訊給維運平台

    維運平台的 nginx 負載均衡

    • root部署:80

    • 非root部署:8090

    • 配置了SSL:443

    <-存取

    專案每一台伺服器的ops-agent(工程節點+叢集組件節點,任何伺服器)

    預設埠為:9070

    鏈路追蹤維運平台的skywalking_oap

    預設埠為11800、12800

    <-存取

    專案的每一個bi節點

    預設埠為:8080

    專案的每一個worker節點

    預設埠為:9001

    如一台伺服器中安裝多個worker組件,埠的預設值順延提供

    專案的master節點

    預設埠為:8000

    鏈路追蹤

    維運平台的skywalking_oap

    預設埠為11800、12800

    <-存取

    專案的 nginx 負載均衡

    • 未配置SSL:80

    • 配置了SSL:443

    從維運平台的鏡像倉庫拉取組件進行專案部署registry

    預設埠為5000

    <-存取

    工程節點+叢集組件節點

    任何伺服器

    日誌下載

    維運平台的 nginx 負載均衡

    • root部署:80

    • 非root部署:8090

    • 配置了SSL:443

    存取->

    專案的 ElasticSearch 組件(如果安裝了)

    預設埠為:9200


    附件列表


    主題: 部署帆軟專案
    已經是第一篇
    已經是最後一篇
    • 有幫助
    • 沒幫助
    • 只是瀏覽