概述编辑
本文讲解,运维平台部署的FineReport项目,涉及的服务器中,组件需要占用的端口,以及需要对外开放的端口。
注:端口占用检查和防火墙放行方法请参考:端口占用检查与防火墙配置
占用端口编辑
运维项目中存在很多组件,组件的运行需要占用服务器端口。
在部署前,请确保默认的映射端口端口是否已被使用,如已被使用,请安排好其他空闲端口。
单机
注1:如未准备组件服务器,则相应的需要在主应用服务器检查相关端口配置。
注2:如准备了多个服务器,请确保各服务器准备的ops_agent端口一致,因为只能设定一个。
| 服务器 | 组件 | 默认端口 | 作用 |
|---|---|---|---|
| 主应用服务器 | fr | 8080 | 工程占用端口 |
| 12100 | 宕机处理工具端口 | ||
| ops_agent | 9070 | 组件占用端口 | |
| filebeat | - | 不占用端口 | |
| 组件服务器 | nginx | root用户部署:80 非root用户部署:8090 | 组件占用端口 |
| mysql | 3306 | 组件占用端口 | |
| elasticsearch | 9200 | 组件占用端口 | |
| ops_agent | 9070 | 组件占用端口 |
集群
注1:每一台主应用服务器中都会部署相关组件,因此每一台主应用服务器都必须检查相关端口配置,且端口一致。
注2:如准备了多台组件服务器,由于组件会随机分配安装,因此务必确保所有组件服务器的相关端口配置都满足需求,且端口一致。
注3:请确保各服务器准备的ops_agent端口一致,因为只能设定一个。
| 服务器 | 组件 | 默认端口 | 作用 |
|---|---|---|---|
| 主应用服务器 | fr | 8080 | 工程占用端口 |
| 12100 | 宕机处理工具端口 | ||
7800 7830 7840 7850 7870 | 集群TCP通信端口 | ||
| ops_agent | 9070 | 组件占用端口 | |
| filebeat | - | 不占用端口 | |
| 组件服务器 | nginx | root用户部署:80 非root用户部署:8090 | 组件占用端口 |
| redis | 6379 | 组件占用端口 | |
| mysql | 3306 | 组件占用端口 | |
| minio | 9000 9001 | 客户端、服务端占用端口 | |
| elasticsearch | 9200 | 组件占用端口 | |
| ops_agent | 9070 | 组件占用端口 |
网络互通编辑
为了确保用户可以正常访问运维项目,为了确保运维平台可以正常部署和监测运维项目。
服务器需要对外开放一些端口,供不同场景使用。
外网与运维项目
| 作用 | 外网 | 关系 | 运维平台 |
|---|---|---|---|
| 管理员访问运维平台 | 运维人员 任意IP | 访问-> | 1)如配置了SSL:443 2)如部署了nginx组件,未配置SSL: root部署:80 非root部署:8090 3)如未部署nginx组件,未配置SSL: 8080 |
| 读取/填入数据 | 业务数据库 | <-访问-> | 1)如配置了SSL:443 2)如部署了nginx组件,未配置SSL: root部署:80 非root部署:8090 3)如未部署nginx组件,未配置SSL: 8080 |
| 运维平台拉取云端仓库镜像 | 帆软云端镜像仓库 fineops-registry.cn-hangzhou.cr.aliyuncs.com:443 | <-访问 | registry 5000 |
运维项目内部
上文所述的占用端口全部互通即可。
运维平台与运维项目
| 作用 | 运维平台 | 运维项目 | |
|---|---|---|---|
| 基础运维 | 运维平台的Nginx负载均衡 root部署:80 非root部署:8090 配置了SSL:443 | <-访问 | 每个工程节点 8080 |
| 链路追踪 | 运维平台的skywalking_oap(11800、12800) | <-访问 | 每个工程节点 8080 |
| 传输项目的服务器、组件指标信息给运维平台 | 运维平台的Nginx负载均衡 root部署:80 非root部署:8090 配置了SSL:443 | <-访问 | ops-agent(工程节点+集群组件节点,任何服务器) 9070 |
| 从运维平台的镜像仓库拉取组件进行项目部署 | registry 5000 | <-访问 | 工程节点+集群组件节点,任何服务器 |