本文講解,維運平台部署的FineReport專案,涉及的伺服器中,組件需要佔用的埠,以及需要對外開放的埠。
注:埠占用檢查和防火牆放行方法請參考:埠占用檢查與防火牆配置
維運專案中存在很多組件,組件的運作需要佔用伺服器埠。
在部署前,請確定預設映射埠埠是否已被使用,如已被使用,請安排好其他閒置埠。
注1:如未準備組件伺服器,則相應的需要在主應用伺服器檢查相關埠配置。
注2:如準備了多個伺服器,請確定各伺服器準備的ops_agent埠一致,因為只能設定一個。
80
組件佔用埠
注意:非root使用者預設無法使用1024以下埠,如使用非root使用者部署,請務必準備其他埠
注3:如不使用上表的預設埠,選擇自備埠。請注意避開以下埠:
如使用非root使用者進行安裝,請勿準備1024以下埠
在Linux系統中,非root使用者只能使用1024及以上埠
Chrome瀏覽器會將以下埠設別為非安全埠,以防止潛在的安全威脅
請勿使用以下埠,如使用這些API,會導致Chrome瀏覽器無法存取維運平台
1、7、9、11、13、15、17、19、20、21、22、23、25、37、42、43、53、69、77、79、87、95、101、102、103、104、109、110、111、113、115、117、119、123、135、137、139、143、161、179、389、465、512、513、514、515、526、530、531、532、540、548、554、556、563、587、601、636、989、990、993、995、1719、1720、1723、2049、3659、4045、5060、5061、6000、6566、6665、6666、6667、6668、6669、6697、10080
注:由於Chrome仍在不斷更新中,非安全埠清單可能會出現更新,最新埠請參考 Chrome官方文檔
注1:每一台主應用伺服器中都會部署相關組件,因此每一台主應用伺服器都必須檢查相關埠配置,且埠一致。
注2:如準備了多台組件伺服器,由於組件會隨機分配安裝,因此務必確定所有組件伺服器的相關埠配置都滿足需求,且埠一致。
注3:請確定各伺服器準備的ops_agent埠一致,因為只能設定一個。
8080
7800
7830
7840
7850
7870
9000
9006
為了確定使用者可以正常存取維運專案,為了確定維運平台可以正常部署和監測維運專案。
伺服器需要對外開放一些埠,供不同場景使用。
維運人員
任意IP
專案的 nginx 負載均衡
未配置SSL:80
配置了SSL:443
帆軟雲端鏡像倉庫
fineops-registry.cn-hangzhou.cr.aliyuncs.com:443
5000
上文所述的佔用埠全部互通即可。
維運平台的 nginx 負載均衡
預設埠為:
root部署:80
非root部署:8090
專案的每一個應用節點
預設埠為:8080
專案每一台伺服器的ops-agent(工程節點+叢集組件節點,任何伺服器)
預設埠為:9070
維運平台的skywalking_oap
預設埠為:11800、12800
預設埠為:5000
工程節點+叢集組件節點
任何伺服器