本文講解,維運平台部署的FineBI專案,涉及的伺服器中,組件需要佔用的埠,以及需要對外開放的埠。
注:埠占用檢查和防火牆放行方法請參考:埠占用檢查與防火牆配置
維運專案中存在很多組件,組件的運作需要佔用伺服器埠。
在部署前,請確定預設映射埠是否已被使用,如已被使用,請安排好其他閒置埠。
注1:由於組件會隨機分配安裝,因此務必確定所有伺服器的相關埠配置都滿足需求,且埠一致。
注2:本節講解部署FineBI專案的埠要求。
其中部分組件的容器埠不映射到宿主機,無需預留相關伺服器埠,因此不在下表展示。
8080
7800
bi-engine-worker
(如一台伺服器中需要安裝多個worker組件,這三個埠的預設值依次順延提供)
bi呼叫端口
9008
9009
80
組件佔用埠
注意:非root使用者預設無法使用1024以下埠,如使用非root使用者部署,請務必準備其他埠
9000
9006
注3:如不使用上表的預設埠,選擇自備埠。請注意避開以下埠:
如使用非root使用者進行安裝,請勿準備1024以下埠
在Linux系統中,非root使用者只能使用1024及以上埠
Chrome瀏覽器會將以下埠設別為非安全埠,以防止潛在的安全威脅
請勿使用以下埠,如使用這些API,會導致Chrome瀏覽器無法存取維運平台
1、7、9、11、13、15、17、19、20、21、22、23、25、37、42、43、53、69、77、79、87、95、101、102、103、104、109、110、111、113、115、117、119、123、135、137、139、143、161、179、389、465、512、513、514、515、526、530、531、532、540、548、554、556、563、587、601、636、989、990、993、995、1719、1720、1723、2049、3659、4045、5060、5061、6000、6566、6665、6666、6667、6668、6669、6697、10080
注:由於Chrome仍在不斷更新中,非安全埠清單可能會出現更新,最新埠請參考 Chrome官方文檔
為了確定使用者可以正常存取維運專案,為了確定維運平台可以正常部署和監測維運專案。
伺服器需要對外開放一些埠,供不同場景使用。
維運人員
任意IP
專案的 nginx 負載均衡
未配置SSL:80
配置了SSL:443
帆软云端仓库
5000
上文所述的佔用埠全部互通即可。
維運平台的 nginx 負載均衡
root部署:80
非root部署:8090
專案的每一個bi節點
預設埠為:8080
專案的每一個worker節點
預設埠為:9001
如一台伺服器中安裝多個worker組件,埠的預設值順延提供
專案的master節點
預設埠為:8000
專案每一台伺服器的ops-agent(工程節點+叢集組件節點,任何伺服器)
預設埠為:9070
預設埠為:11800、12800
維運平台的skywalking_oap
預設埠為:5000
工程節點+叢集組件節點
任何伺服器
專案的 ElasticSearch 組件(如果安裝了)
預設埠為:9200