概述
本文讲解,运维平台部署的FineReport项目,涉及的服务器中,组件需要占用的端口,以及需要对外开放的端口。
注:端口占用检查和防火墙放行方法请参考:端口占用检查与防火墙配置
占用端口
运维项目中存在很多组件,组件的运行需要占用服务器端口。
在部署前,请确保默认的映射端口端口是否已被使用,如已被使用,请安排好其他空闲端口。
单机
注1:如未准备组件服务器,则相应的需要在主应用服务器检查相关端口配置。
注2:如准备了多个服务器,请确保各服务器准备的ops_agent端口一致,因为只能设定一个。
服务器 | 组件 | 默认端口 | 作用 |
---|---|---|---|
主应用服务器 | fr | 8080 | 工程占用端口 |
12100 | 宕机处理工具端口 | ||
ops_agent | 9070 | 组件占用端口 | |
filebeat | - | 不占用端口 | |
组件服务器 | nginx | 80 | 组件占用端口 注意:非root用户默认无法使用1024以下端口,如使用非root用户部署,请务必准备其他端口 |
mysql | 3306 | 组件占用端口 | |
elasticsearch | 9200 | 组件占用端口 | |
ops_agent | 9070 | 组件占用端口 |
注3:如不使用上表的默认端口,选择自备端口。请注意避开以下端口:
类型 | 原因 |
---|---|
非root用户无法使用的端口 | 如使用非root用户进行安装,请勿准备1024以下端口 在Linux系统中,非root用户只能使用1024及以上端口 |
Chrome浏览器非安全端口 | Chrome浏览器会将以下端口设别为非安全端口,以防止潜在的安全威胁 请勿使用以下端口,如使用这些接口,会导致Chrome浏览器无法访问运维平台 1、7、9、11、13、15、17、19、20、21、22、23、25、37、42、43、53、69、77、79、87、95、101、102、103、104、109、110、111、113、115、117、119、123、135、137、139、143、161、179、389、465、512、513、514、515、526、530、531、532、540、548、554、556、563、587、601、636、989、990、993、995、1719、1720、1723、2049、3659、4045、5060、5061、6000、6566、6665、6666、6667、6668、6669、6697、10080 注:由于Chrome仍在不断更新中,非安全端口清单可能会出现更新,最新端口请参考 Chrome官方文档 |
集群
注1:每一台主应用服务器中都会部署相关组件,因此每一台主应用服务器都必须检查相关端口配置,且端口一致。
注2:如准备了多台组件服务器,由于组件会随机分配安装,因此务必确保所有组件服务器的相关端口配置都满足需求,且端口一致。
注3:请确保各服务器准备的ops_agent端口一致,因为只能设定一个。
服务器 | 组件 | 默认端口 | 作用 |
---|---|---|---|
主应用服务器 | fr | 8080 | 工程占用端口 |
12100 | 宕机处理工具端口 | ||
7800 7830 7840 7850 7870 | 集群TCP通信端口 | ||
ops_agent | 9070 | 组件占用端口 | |
filebeat | - | 不占用端口 | |
组件服务器 | nginx | 80 | 组件占用端口 注意:非root用户默认无法使用1024以下端口,如使用非root用户部署,请务必准备其他端口 |
redis | 6379 | 组件占用端口 | |
mysql | 3306 | 组件占用端口 | |
minio | 9000 9006 | 客户端、服务端占用端口 | |
elasticsearch | 9200 | 组件占用端口 | |
ops_agent | 9070 | 组件占用端口 |
注3:如不使用上表的默认端口,选择自备端口。请注意避开以下端口:
类型 | 原因 |
---|---|
非root用户无法使用的端口 | 如使用非root用户进行安装,请勿准备1024以下端口 在Linux系统中,非root用户只能使用1024及以上端口 |
Chrome浏览器非安全端口 | Chrome浏览器会将以下端口设别为非安全端口,以防止潜在的安全威胁 请勿使用以下端口,如使用这些接口,会导致Chrome浏览器无法访问运维平台 1、7、9、11、13、15、17、19、20、21、22、23、25、37、42、43、53、69、77、79、87、95、101、102、103、104、109、110、111、113、115、117、119、123、135、137、139、143、161、179、389、465、512、513、514、515、526、530、531、532、540、548、554、556、563、587、601、636、989、990、993、995、1719、1720、1723、2049、3659、4045、5060、5061、6000、6566、6665、6666、6667、6668、6669、6697、10080 注:由于Chrome仍在不断更新中,非安全端口清单可能会出现更新,最新端口请参考 Chrome官方文档 |
网络互通
为了确保用户可以正常访问运维项目,为了确保运维平台可以正常部署和监测运维项目。
服务器需要对外开放一些端口,供不同场景使用。
外网与运维项目
作用 | 外网 | 关系 | 运维平台 |
---|---|---|---|
管理员访问运维平台 | 运维人员 任意IP | 访问-> | 项目的 nginx 负载均衡
|
读取/填入数据 | 业务数据库 | <-访问-> | 项目的 nginx 负载均衡
|
运维平台拉取云端仓库镜像 | 帆软云端镜像仓库 fineops-registry.cn-hangzhou.cr.aliyuncs.com:443 | <-访问 | registry 5000 |
运维项目内部
上文所述的占用端口全部互通即可。
运维平台与运维项目
作用 | 运维平台 | 关系 | 运维项目 |
---|---|---|---|
基础运维 | 运维平台的 nginx 负载均衡 默认端口为:
| <-访问 | 项目的每一个应用节点 默认端口为:8080 |
传输项目的服务器、组件指标信息给运维平台 | 运维平台的 nginx 负载均衡 默认端口为:
| <-访问 | 项目每一台服务器的ops-agent(工程节点+集群组件节点,任何服务器) 默认端口为:9070 |
链路追踪 | 运维平台的skywalking_oap 默认端口为:11800、12800 | <-访问 | 项目的每一个应用节点 默认端口为:8080 |
链路追踪 | 运维平台的skywalking_oap 默认端口为:11800、12800 | <-访问 | 项目的 nginx 负载均衡
|
从运维平台的镜像仓库拉取组件进行项目部署 | registry 默认端口为:5000 | <-访问 | 工程节点+集群组件节点 任何服务器 |