确认运维平台服务器网络- FineOps繁体帮助文档

最後修改時間：2024-02-22

概述

本文讲解，运维平台服务器中，组件需要占用的端口，以及需要对外开放的端口。

注：端口占用检查和防火墙放行方法请参考：端口占用检查与防火墙配置

占用端口

运维平台中存在很多组件，组件的运行需要占用服务器端口。

在部署前，请确保默认的映射端口端口是否已被使用，如已被使用，请安排好其他空闲端口。

组件	默认端口
ops	8081
nginx	root用户部署：80 非root用户部署：8090
ops-agent	9071
pushgateway	9091
prometheus	9090
grafana	3000
alertmanager	9093
elasticsearch	9200
skywalking_oap	11800、12800
registry	5000

网络互通

为了确保用户可以正常访问运维平台，为了确保运维平台可以正常部署和监测运维项目。

服务器需要对外开放一些端口，供不同场景使用。

外网与运维平台

作用	外网	关系	运维平台
管理员访问运维平台	运维人员任意IP	访问->	运维平台的Nginx负载均衡 root部署：80 非root部署：8090 配置了SSL：443
运维平台拉取云端仓库镜像	帆软云端镜像仓库 fineops-registry.cn-hangzhou.cr.aliyuncs.com:443	<-访问	registry 5000

作用

外网

关系

运维平台

管理员访问运维平台

运维人员

任意IP

访问->

运维平台的Nginx负载均衡

root部署：80

非root部署：8090

配置了SSL：443

运维平台拉取云端仓库镜像

帆软云端镜像仓库

fineops-registry.cn-hangzhou.cr.aliyuncs.com:443

<-访问

registry

5000

运维平台内部

作用	运维平台内部组件	关系	运维平台内部组件
请求转发	运维平台的Nginx负载均衡 root部署：80 非root部署：8090 配置了SSL：443	<-访问->	ops组件 8081

作用

运维平台内部组件

关系

运维平台内部组件

请求转发

运维平台的Nginx负载均衡

root部署：80

非root部署：8090

配置了SSL：443

<-访问->

ops组件

8081

运维平台与运维项目

作用	运维平台		运维项目
基础运维	运维平台的Nginx负载均衡 root部署：80 非root部署：8090 配置了SSL：443	<-访问	FR/BI/FDL工程节点
链路追踪	运维平台的skywalking_oap（11800、12800）	<-访问	FR/BI/FDL工程节点
传输项目的服务器、组件指标信息给运维平台	运维平台的Nginx负载均衡 root部署：80 非root部署：8090 配置了SSL：443	<-访问	ops-agent（工程节点+集群组件节点，任何服务器） 9070
从运维平台的镜像仓库拉取组件进行项目部署	registry 5000	<-访问	工程节点+集群组件节点，任何服务器

已經是第一篇

已經是最後一篇

有幫助
沒幫助
只是瀏覽

中文（简体） English

繁體

确认运维平台服务器网络

概述

占用端口

网络互通

外网与运维平台

运维平台内部

运维平台与运维项目

附件列表