反馈已提交

网络繁忙

确认FineReport项目服务器网络

  • 文档创建者:Carly
  • 历史版本:46
  • 最近更新:Carly 于 2024-11-11
  • 概述

    本文讲解,运维平台部署的FineReport项目,涉及的服务器中,组件需要占用的端口,以及需要对外开放的端口。

    注:端口占用检查和防火墙放行方法请参考:端口占用检查与防火墙配置

    占用端口

    运维项目中存在很多组件,组件的运行需要占用服务器端口。

    在部署前,请确保默认的映射端口端口是否已被使用,如已被使用,请安排好其他空闲端口。

    单机

    注1:如未准备组件服务器,则相应的需要在主应用服务器检查相关端口配置。

    注2:如准备了多个服务器,请确保各服务器准备的ops_agent端口一致,因为只能设定一个。


    服务器
    组件默认端口作用
    主应用服务器fr8080工程占用端口
    12100宕机处理工具端口
    ops_agent9070组件占用端口
    filebeat-不占用端口
    组件服务器nginx

    80

    组件占用端口

    注意:非root用户默认无法使用1024以下端口,如使用非root用户部署,请务必准备其他端口

    mysql3306组件占用端口
    elasticsearch9200组件占用端口
    ops_agent9070组件占用端口


    注3:如不使用上表的默认端口,选择自备端口。请注意避开以下端口:

    类型原因
    非root用户无法使用的端口

    如使用非root用户进行安装,请勿准备1024以下端口

    在Linux系统中,非root用户只能使用1024及以上端口

    Chrome浏览器非安全端口

    Chrome浏览器会将以下端口设别为非安全端口,以防止潜在的安全威胁

    请勿使用以下端口,如使用这些接口,会导致Chrome浏览器无法访问运维平台

    1、7、9、11、13、15、17、19、20、21、22、23、25、37、42、43、53、69、77、79、87、95、101、102、103、104、109、110、111、113、115、117、119、123、135、137、139、143、161、179、389、465、512、513、514、515、526、530、531、532、540、548、554、556、563、587、601、636、989、990、993、995、1719、1720、1723、2049、3659、4045、5060、5061、6000、6566、6665、6666、6667、6668、6669、6697、10080

    注:由于Chrome仍在不断更新中,非安全端口清单可能会出现更新,最新端口请参考 Chrome官方文档

    集群

    注1:每一台主应用服务器中都会部署相关组件,因此每一台主应用服务器都必须检查相关端口配置,且端口一致。

    注2:如准备了多台组件服务器,由于组件会随机分配安装,因此务必确保所有组件服务器的相关端口配置都满足需求,且端口一致。

    注3:请确保各服务器准备的ops_agent端口一致,因为只能设定一个。


    服务器
    组件默认端口作用
    主应用服务器fr

    8080

    工程占用端口
    12100宕机处理工具端口

    7800

    7830

    7840

    7850

    7870

    集群TCP通信端口
    ops_agent9070组件占用端口
    filebeat-不占用端口
    组件服务器nginx

    80

    组件占用端口

    注意:非root用户默认无法使用1024以下端口,如使用非root用户部署,请务必准备其他端口

    redis6379组件占用端口
    mysql3306组件占用端口
    minio

    9000

    9006

    客户端、服务端占用端口
    elasticsearch9200组件占用端口
    ops_agent9070
    组件占用端口


    注3:如不使用上表的默认端口,选择自备端口。请注意避开以下端口:

    类型原因
    非root用户无法使用的端口

    如使用非root用户进行安装,请勿准备1024以下端口

    在Linux系统中,非root用户只能使用1024及以上端口

    Chrome浏览器非安全端口

    Chrome浏览器会将以下端口设别为非安全端口,以防止潜在的安全威胁

    请勿使用以下端口,如使用这些接口,会导致Chrome浏览器无法访问运维平台

    1、7、9、11、13、15、17、19、20、21、22、23、25、37、42、43、53、69、77、79、87、95、101、102、103、104、109、110、111、113、115、117、119、123、135、137、139、143、161、179、389、465、512、513、514、515、526、530、531、532、540、548、554、556、563、587、601、636、989、990、993、995、1719、1720、1723、2049、3659、4045、5060、5061、6000、6566、6665、6666、6667、6668、6669、6697、10080

    注:由于Chrome仍在不断更新中,非安全端口清单可能会出现更新,最新端口请参考 Chrome官方文档

    网络互通

    为了确保用户可以正常访问运维项目,为了确保运维平台可以正常部署和监测运维项目。

    服务器需要对外开放一些端口,供不同场景使用。

    2.0架构终稿.png

    外网与运维项目

    作用外网
    关系运维平台
    管理员访问运维平台

    运维人员

    任意IP

    访问->

    项目的 nginx 负载均衡

    • 未配置SSL:80

    • 配置了SSL:443

    读取/填入数据业务数据库<-访问->

    项目的 nginx 负载均衡

    • 未配置SSL:80

    • 配置了SSL:443

    运维平台拉取云端仓库镜像

    帆软云端镜像仓库

    fineops-registry.cn-hangzhou.cr.aliyuncs.com:443

    <-访问registry

    5000

    运维项目内部

    上文所述的占用端口全部互通即可。

    运维平台与运维项目

    作用运维平台关系运维项目
    基础运维

    运维平台的 nginx 负载均衡

    默认端口为:

    • root部署:80

    • 非root部署:8090

    • 配置了SSL:443

    <-访问

    项目的每一个应用节点

    默认端口为:8080

    传输项目的服务器、组件指标信息给运维平台

    运维平台的 nginx 负载均衡

    默认端口为:

    • root部署:80

    • 非root部署:8090

    • 配置了SSL:443

    <-访问

    项目每一台服务器的ops-agent(工程节点+集群组件节点,任何服务器)

    默认端口为:9070

    链路追踪

    运维平台的skywalking_oap

    默认端口为11800、12800

    <-访问

    项目的每一个应用节点

    默认端口为:8080

    链路追踪

    运维平台的skywalking_oap

    默认端口为11800、12800

    <-访问

    项目的 nginx 负载均衡

    • 未配置SSL:80

    • 配置了SSL:443

    从运维平台的镜像仓库拉取组件进行项目部署registry

    默认端口为5000

    <-访问

    工程节点+集群组件节点

    任何服务器


    附件列表


    主题: 部署帆软项目
    • 有帮助
    • 没帮助
    • 只是浏览
    • 评价文档,奖励 1 ~ 100 随机 F 豆!

    鼠标选中内容,快速反馈问题

    鼠标选中存在疑惑的内容,即可快速反馈问题,我们将会跟进处理。

    不再提示

    10s后关闭

    联系我们
    在线支持
    获取专业技术支持,快速帮助您解决问题
    工作日9:00-12:00,13:30-17:30在线
    页面反馈
    针对当前网页的建议、问题反馈
    售前咨询
    采购需求/获取报价/预约演示
    或拨打: 400-811-8890 转1
    qr
    热线电话
    咨询/故障救援热线:400-811-8890转2
    总裁办24H投诉:17312781526
    提交页面反馈
    仅适用于当前网页的意见收集,帆软产品问题请在 问答板块提问前往服务平台 获取技术支持