概述
本文講解,維運平台部署的FineReport專案,涉及的伺服器中,組件需要佔用的埠,以及需要對外開放的埠。
注:埠占用檢查和防火牆放行方法請參考:埠占用檢查與防火牆配置
佔用埠
維運專案中存在很多組件,組件的運作需要佔用伺服器埠。
在部署前,請確定預設映射埠埠是否已被使用,如已被使用,請安排好其他閒置埠。
單機
注1:如未準備組件伺服器,則相應的需要在主應用伺服器檢查相關埠配置。
注2:如準備了多個伺服器,請確定各伺服器準備的ops_agent埠一致,因為只能設定一個。
| 伺服器 | 組件 | 預設埠 | 作用 |
|---|---|---|---|
| 主應用伺服器 | fr | 8080 | 工程佔用埠 |
| 12100 | 當機處理工具埠 | ||
| ops_agent | 9070 | 組件佔用埠 | |
| filebeat | - | 不佔用埠 | |
| 組件伺服器 | nginx | 80 | 組件佔用埠 注意:非root使用者預設無法使用1024以下埠,如使用非root使用者部署,請務必準備其他埠 |
| mysql | 3306 | 組件佔用埠 | |
| elasticsearch | 9200 | 組件佔用埠 | |
| ops_agent | 9070 | 組件佔用埠 |
注3:如不使用上表的預設埠,選擇自備埠。請注意避開以下埠:
| 類型 | 原因 |
|---|---|
| 非root使用者無法使用的埠 | 如使用非root使用者進行安裝,請勿準備1024以下埠 在Linux系統中,非root使用者只能使用1024及以上埠 |
| Chrome瀏覽器非安全埠 | Chrome瀏覽器會將以下埠設別為非安全埠,以防止潛在的安全威脅 請勿使用以下埠,如使用這些API,會導致Chrome瀏覽器無法存取維運平台 1、7、9、11、13、15、17、19、20、21、22、23、25、37、42、43、53、69、77、79、87、95、101、102、103、104、109、110、111、113、115、117、119、123、135、137、139、143、161、179、389、465、512、513、514、515、526、530、531、532、540、548、554、556、563、587、601、636、989、990、993、995、1719、1720、1723、2049、3659、4045、5060、5061、6000、6566、6665、6666、6667、6668、6669、6697、10080 注:由於Chrome仍在不斷更新中,非安全埠清單可能會出現更新,最新埠請參考 Chrome官方文檔 |
叢集
注1:每一台主應用伺服器中都會部署相關組件,因此每一台主應用伺服器都必須檢查相關埠配置,且埠一致。
注2:如準備了多台組件伺服器,由於組件會隨機分配安裝,因此務必確定所有組件伺服器的相關埠配置都滿足需求,且埠一致。
注3:請確定各伺服器準備的ops_agent埠一致,因為只能設定一個。
| 伺服器 | 組件 | 預設埠 | 作用 |
|---|---|---|---|
| 主應用伺服器 | fr | 8080 | 工程佔用埠 |
| 12100 | 當機處理工具埠 | ||
7800 7830 7840 7850 7870 | 叢集TCP通訊埠 | ||
| ops_agent | 9070 | 組件佔用埠 | |
| filebeat | - | 不佔用埠 | |
| 組件伺服器 | nginx | 80 | 組件佔用埠 注意:非root使用者預設無法使用1024以下埠,如使用非root使用者部署,請務必準備其他埠 |
| redis | 6379 | 組件佔用埠 | |
| mysql | 3306 | 組件佔用埠 | |
| minio | 9000 9006 | 用戶端、服務端佔用埠 | |
| elasticsearch | 9200 | 組件佔用埠 | |
| ops_agent | 9070 | 組件佔用埠 |
注3:如不使用上表的預設埠,選擇自備埠。請注意避開以下埠:
| 類型 | 原因 |
|---|---|
| 非root使用者無法使用的埠 | 如使用非root使用者進行安裝,請勿準備1024以下埠 在Linux系統中,非root使用者只能使用1024及以上埠 |
| Chrome瀏覽器非安全埠 | Chrome瀏覽器會將以下埠設別為非安全埠,以防止潛在的安全威脅 請勿使用以下埠,如使用這些API,會導致Chrome瀏覽器無法存取維運平台 1、7、9、11、13、15、17、19、20、21、22、23、25、37、42、43、53、69、77、79、87、95、101、102、103、104、109、110、111、113、115、117、119、123、135、137、139、143、161、179、389、465、512、513、514、515、526、530、531、532、540、548、554、556、563、587、601、636、989、990、993、995、1719、1720、1723、2049、3659、4045、5060、5061、6000、6566、6665、6666、6667、6668、6669、6697、10080 注:由於Chrome仍在不斷更新中,非安全埠清單可能會出現更新,最新埠請參考 Chrome官方文檔 |
網路互通
為了確定使用者可以正常存取維運專案,為了確定維運平台可以正常部署和監測維運專案。
伺服器需要對外開放一些埠,供不同場景使用。
外網與維運專案
| 作用 | 外網 | 關係 | 維運平台 |
|---|---|---|---|
| 管理者存取維運平台 | 維運人員 任意IP | 存取-> | 專案的 nginx 負載均衡
|
| 讀取/填入資料 | 業務資料庫 | <-存取-> | 專案的 nginx 負載均衡
|
| 維運平台拉取雲端倉庫鏡像 | 帆軟雲端鏡像倉庫 fineops-registry.cn-hangzhou.cr.aliyuncs.com:443 | <-存取 | registry 5000 |
維運專案內部
上文所述的佔用埠全部互通即可。
維運平台與維運專案
| 作用 | 維運平台 | 關係 | 維運專案 |
|---|---|---|---|
| 基礎維運 | 維運平台的 nginx 負載均衡 預設埠為:
| <-存取 | 專案的每一個應用節點 預設埠為:8080 |
| 傳輸專案的伺服器、組件指標資訊給維運平台 | 維運平台的 nginx 負載均衡 預設埠為:
| <-存取 | 專案每一台伺服器的ops-agent(工程節點+叢集組件節點,任何伺服器) 預設埠為:9070 |
| 鏈路追蹤 | 維運平台的skywalking_oap 預設埠為:11800、12800 | <-存取 | 專案的每一個應用節點 預設埠為:8080 |
| 鏈路追蹤 | 維運平台的skywalking_oap 預設埠為:11800、12800 | <-存取 | 專案的 nginx 負載均衡
|
| 從維運平台的鏡像倉庫拉取組件進行專案部署 | registry 預設埠為:5000 | <-存取 | 工程節點+叢集組件節點 任何伺服器 |