概述编辑
本文讲解,运维平台服务器中,组件需要占用的端口,以及需要对外开放的端口。
注:端口占用检查和防火墙放行方法请参考:端口占用检查与防火墙配置
占用端口编辑
运维平台中存在很多组件,组件的运行需要占用服务器端口。
在部署前,请确保默认的映射端口端口是否已被使用,如已被使用,请安排好其他空闲端口。
| 组件 | 默认端口 |
|---|---|
| ops | 8081 |
| nginx | root用户部署:80 非root用户部署:8090 |
ops-agent | 9071 |
| pushgateway | 9091 |
| prometheus | 9090 |
| grafana | 3000 |
| alertmanager | 9093 |
| elasticsearch | 9200 |
| skywalking_oap | 11800、12800 |
| registry | 5000 |
网络互通编辑
为了确保用户可以正常访问运维平台,为了确保运维平台可以正常部署和监测运维项目。
服务器需要对外开放一些端口,供不同场景使用。
外网与运维平台
| 作用 | 外网 | 关系 | 运维平台 |
|---|---|---|---|
| 管理员访问运维平台 | 运维人员 任意IP | 访问-> | 运维平台的 nginx 负载均衡 默认端口为:
|
| 运维平台拉取云端仓库镜像 | 帆软云端镜像仓库 fineops-registry.cn-hangzhou.cr.aliyuncs.com:443 | <-访问 | registry 5000 |
运维平台内部
| 作用 | 运维平台内部组件 | 关系 | 运维平台内部组件 |
|---|---|---|---|
| 请求转发 | 运维平台的 nginx 负载均衡 默认端口为:
| <-访问-> | ops组件 默认端口为:8081 |
运维平台与运维项目
| 作用 | 运维平台 | 运维项目 | |
|---|---|---|---|
| 基础运维 | 运维平台的 nginx 负载均衡 默认端口为:
| <-访问 | 项目的每一个FR/BI/FDL应用节点 默认端口为:8080 |
| 传输项目的服务器、组件指标信息给运维平台 | 运维平台的 nginx 负载均衡 默认端口为:
| <-访问 | 项目每一台服务器的ops-agent(工程节点+集群组件节点,任何服务器) 默认端口为:9070 |
| 链路追踪 | 运维平台的skywalking_oap 默认端口为:11800、12800 | <-访问 | 项目的每一个FR/BI/FDL应用节点 默认端口为:8080 |
| 链路追踪 | 运维平台的skywalking_oap 默认端口为:11800、12800 | <-访问 | 项目的 nginx 内网关 默认端口为:
|
| 从运维平台的镜像仓库拉取组件进行项目部署 | registry 默认端口为:5000 | <-访问 | 工程节点+集群组件节点 任何服务器 |