概述编辑
本文讲解,运维平台部署的FineReport项目,涉及的服务器中,组件需要占用的端口,以及需要对外开放的端口。
注:端口占用检查和防火墙放行方法请参考:端口占用检查与防火墙配置
占用端口编辑
运维项目中存在很多组件,组件的运行需要占用服务器端口。
在部署前,请确保默认的映射端口端口是否已被使用,如已被使用,请安排好其他空闲端口。
单机
注1:如未准备组件服务器,则相应的需要在主应用服务器检查相关端口配置。
注2:如准备了多个服务器,请确保各服务器准备的ops_agent端口一致,因为只能设定一个。
| 服务器 | 组件 | 默认端口 | 作用 |
|---|---|---|---|
| 主应用服务器 | fr | 8080 | 工程占用端口 |
| 12100 | 宕机处理工具端口 | ||
| ops_agent | 9070 | 组件占用端口 | |
| filebeat | - | 不占用端口 | |
| 组件服务器 | nginx | 80 | 组件占用端口 注意:非root用户默认无法使用1024以下端口,如使用非root用户部署,请务必准备其他端口 |
| mysql | 3306 | 组件占用端口 | |
| elasticsearch | 9200 | 组件占用端口 | |
| ops_agent | 9070 | 组件占用端口 |
集群
注1:每一台主应用服务器中都会部署相关组件,因此每一台主应用服务器都必须检查相关端口配置,且端口一致。
注2:如准备了多台组件服务器,由于组件会随机分配安装,因此务必确保所有组件服务器的相关端口配置都满足需求,且端口一致。
注3:请确保各服务器准备的ops_agent端口一致,因为只能设定一个。
| 服务器 | 组件 | 默认端口 | 作用 |
|---|---|---|---|
| 主应用服务器 | fr | 8080 | 工程占用端口 |
| 12100 | 宕机处理工具端口 | ||
7800 7830 7840 7850 7870 | 集群TCP通信端口 | ||
| ops_agent | 9070 | 组件占用端口 | |
| filebeat | - | 不占用端口 | |
| 组件服务器 | nginx | 80 | 组件占用端口 注意:非root用户默认无法使用1024以下端口,如使用非root用户部署,请务必准备其他端口 |
| redis | 6379 | 组件占用端口 | |
| mysql | 3306 | 组件占用端口 | |
| minio | 9000 9001 | 客户端、服务端占用端口 | |
| elasticsearch | 9200 | 组件占用端口 | |
| ops_agent | 9070 | 组件占用端口 |
网络互通编辑
为了确保用户可以正常访问运维项目,为了确保运维平台可以正常部署和监测运维项目。
服务器需要对外开放一些端口,供不同场景使用。
外网与运维项目
| 作用 | 外网 | 关系 | 运维平台 |
|---|---|---|---|
| 管理员访问运维平台 | 运维人员 任意IP | 访问-> | 项目的 nginx 负载均衡
|
| 读取/填入数据 | 业务数据库 | <-访问-> | 项目的 nginx 负载均衡
|
| 运维平台拉取云端仓库镜像 | 帆软云端镜像仓库 fineops-registry.cn-hangzhou.cr.aliyuncs.com:443 | <-访问 | registry 5000 |
运维项目内部
上文所述的占用端口全部互通即可。
运维平台与运维项目
| 作用 | 运维平台 | 运维项目 | |
|---|---|---|---|
| 基础运维 | 运维平台的 nginx 负载均衡 默认端口为:
| <-访问 | 项目的每一个应用节点 默认端口为:8080 |
| 传输项目的服务器、组件指标信息给运维平台 | 运维平台的 nginx 负载均衡 默认端口为:
| <-访问 | 项目每一台服务器的ops-agent(工程节点+集群组件节点,任何服务器) 默认端口为:9070 |
| 链路追踪 | 运维平台的skywalking_oap 默认端口为:11800、12800 | <-访问 | 项目的每一个应用节点 默认端口为:8080 |
| 链路追踪 | 运维平台的skywalking_oap 默认端口为:11800、12800 | <-访问 | 项目的 nginx 负载均衡
|
| 从运维平台的镜像仓库拉取组件进行项目部署 | registry 默认端口为:5000 | <-访问 | 工程节点+集群组件节点 任何服务器 |