本文講解,維運平台部署的FineReport專案,涉及的伺服器中,組件需要佔用的埠,以及需要對外開放的埠。
注:埠佔用檢查和防火牆放行方法請參考:埠佔用檢查與防火牆配置
維運專案中存在很多組件,組件的運作需要佔用伺服器埠。
在部署前,請確定預設映射埠是否已被使用,如已被使用,請安排好其他閒置埠。
注1:本節講解部署FineReport應用服務專案的埠要求。
其中部分組件的容器埠不映射到宿主機,無需預留相關伺服器埠,因此不在下表展示。
注2:如準備了組件伺服器,請確定FineReport應用伺服器和組件伺服器的Ops Agent埠一致。
8080
平台服務埠,即使用者存取專案的地址埠
非root使用者部署:自行準備1024及以上埠
注3:如不使用上表的預設埠,選擇自備埠。請注意避開以下埠:
如使用非root使用者進行安裝,請勿準備1024以下埠
在Linux系統中,非root使用者只能使用1024及以上埠
Chrome瀏覽器會將以下埠設別為非安全埠,以防止潛在的安全威脅
請勿使用以下埠,如使用這些API,會導致Chrome瀏覽器無法存取維運平台
1、7、9、11、13、15、17、19、20、21、22、23、25、37、42、43、53、69、77、79、87、95、101、102、103、104、109、110、111、113、115、117、119、123、135、137、139、143、161、179、389、465、512、513、514、515、526、530、531、532、540、548、554、556、563、587、601、636、989、990、993、995、1719、1720、1723、2049、3659、4045、5060、5061、6000、6566、6665、6666、6667、6668、6669、6697、10080
注:由於Chrome仍在不斷更新中,非安全埠清單可能會出現更新,最新埠請參考 Chrome官方文檔
注2:如準備了多台組件伺服器,由於組件會隨機分配安裝,因此務必確定所有組件伺服器的相關埠配置都滿足需求,且埠一致。
注3:請確定各伺服器準備的ops_agent埠一致,因為只能設定一個。
注4:如部署雙節點內網關,請確定主應用伺服器也預留一個帆軟內網關埠。
7830
7840
7850
9000
MinIO API和Web管理介面
注5:如不使用上表的預設埠,選擇自備埠。請注意避開以下埠:
為了確定使用者可以正常存取維運專案,為了確定維運平台可以正常部署和監測維運專案。
伺服器需要對外開放一些埠,供不同場景使用。
維運人員
任意IP
專案的內網關
未配置SSL:80
配置了SSL:443
注:OceanBase 白名單檢查可能識別為容器 IP 而非宿主機 IP 。
因此,如需使用 OceanBase-Oracle 資料連結,必須額外確定帆軟應用組件(fr/bi-web/fdl)的容器 IP 能存取 OceanBase 資料庫埠。
帆軟雲端倉庫
5000
上文所述的佔用埠全部互通即可。
維運平台的 nginx 負載均衡
預設埠為:
root部署:80
非root部署:8090
專案的每一個應用節點
預設埠為:8080
專案每一台伺服器的ops-agent(工程節點+叢集組件節點,任何伺服器)
預設埠為:9070
維運平台的skywalking_oap
預設埠為:11800、12800
專案的 nginx 負載均衡
預設埠為:5000
工程節點+叢集組件節點
任何伺服器
因此如果維運平台和專案共用一台伺服器,請確定維運平台的 ops 容器 IP 能存取 ops 宿主機的 22 埠
為什麼帆軟容器化的容器網路使用 Bridge 模式而非 Host 模式
網路隔離與安全:Bridge 模式隔離容器網路,避免埠衝突;Host 模式共享宿主機網路,曝光容器埠,增加安全風險
維運複雜度:Bridge 是Docker 預設模式,埠映射統一管理;Host 模式需手動配置每個組件的埠,維護困難。
防火牆相容性:Bridge 模式下 Docker 自動管理防火牆規則(如docker zone),Host 模式需手動放行埠,易出錯。
生產適用性:Host 模式因資源競爭(如隨機埠占用)和網路不可控,不適合生產;Bridge 模式更穩定,符合容器化設計原則。