概述
本文讲解,运维平台服务器中,组件需要占用的端口,以及需要对外开放的端口。
注:端口占用检查和防火墙放行方法请参考:端口占用检查与防火墙配置
占用端口
运维平台中存在很多组件,组件的运行需要占用服务器端口。
在部署前,请确保默认的映射端口端口是否已被使用,如已被使用,请安排好其他空闲端口。
| 组件 | 默认端口 |
|---|---|
| ops | 8081 |
| nginx | root用户部署:80 非root用户部署:8090 |
ops-agent | 9071 |
| pushgateway | 9091 |
| prometheus | 9090 |
| grafana | 3000 |
| alertmanager | 9093 |
| elasticsearch | 9200 |
| skywalking_oap | 11800、12800 |
| registry | 5000 |
网络互通
为了确保用户可以正常访问运维平台,为了确保运维平台可以正常部署和监测运维项目。
服务器需要对外开放一些端口,供不同场景使用。
外网与运维平台
| 作用 | 外网 | 关系 | 运维平台 |
|---|---|---|---|
| 管理员访问运维平台 | 运维人员 任意IP | 访问-> | 运维平台的Nginx负载均衡 root部署:80 非root部署:8090 配置了SSL:443 |
| 运维平台拉取云端仓库镜像 | 帆软云端镜像仓库 fineops-registry.cn-hangzhou.cr.aliyuncs.com:443 | <-访问 | registry 5000 |
运维平台内部
| 作用 | 运维平台内部组件 | 关系 | 运维平台内部组件 |
|---|---|---|---|
| 请求转发 | 运维平台的Nginx负载均衡 root部署:80 非root部署:8090 配置了SSL:443 | <-访问-> | ops组件 8081 |
运维平台与运维项目
| 作用 | 运维平台 | 运维项目 | |
|---|---|---|---|
| 基础运维 | 运维平台的Nginx负载均衡 root部署:80 非root部署:8090 配置了SSL:443 | <-访问 | FR/BI/FDL工程节点 |
| 链路追踪 | 运维平台的skywalking_oap(11800、12800) | <-访问 | FR/BI/FDL工程节点 |
| 传输项目的服务器、组件指标信息给运维平台 | 运维平台的Nginx负载均衡 root部署:80 非root部署:8090 配置了SSL:443 | <-访问 | ops-agent(工程节点+集群组件节点,任何服务器) 9070 |
| 从运维平台的镜像仓库拉取组件进行项目部署 | registry 5000 | <-访问 | 工程节点+集群组件节点,任何服务器 |