Открыть поиск
Открыть меню
656
701
11
6,2 тыс.
Документация АппОптима
Открыть персональное меню
Вы не представились системе
Your IP address will be publicly visible if you make any edits.

Порты ноды кластера: различия между версиями

Материал из Документация АппОптима
Дополнительные действия
Нет описания правки
Нет описания правки
Строка 1: Строка 1:
'''''[[Установка и настройка]] / Основные элементы АппОптима / [[АппОптима Managed]] / Установка / Порты ноды кластера'''''
'''''[[Установка и настройка]] / Основные элементы АппОптима / [[АппОптима Managed|АппОптима]] / Установка / Порты ноды кластера'''''


АппОптима Managed требует настройки сетевых портов для работы, обслуживания страниц и приема данных мониторинга.
АппОптима требует настройки сетевых портов для работы, обслуживания страниц и приема данных мониторинга.


Обязательно настройте вашу сеть и брандмауэр так, чтобы все порты, перечисленные ниже, были доступны. Обратите внимание, что порты должны быть открыты для двунаправленной связи. Для типичного развертывания мы рекомендуем, чтобы все порты между узлами кластера были открыты.
Обязательно настройте вашу сеть и брандмауэр так, чтобы все порты, перечисленные ниже, были доступны. Обратите внимание, что порты должны быть открыты для двунаправленной связи. Для типичного развертывания мы рекомендуем, чтобы все порты между узлами кластера были открыты.
Строка 16: Строка 16:
|-
|-
|<code>443</code>
|<code>443</code>
|АппОптима Managed UI, ЕдиныйАгент и REST API
|АппОптима UI, ЕдиныйАгент и REST API
|Направлено на локальный порт <code>8022</code> с использованием правила предварительной маршрутизации iptables. Этот порт должен оставаться открытым. Вся связь АппОптима с кластером осуществляется через защищенное соединение HTTPS через сокет (порт 443) с надежной криптографией, чтобы гарантировать конфиденциальность ваших данных.
|Направлено на локальный порт <code>8022</code> с использованием правила предварительной маршрутизации iptables. Этот порт должен оставаться открытым. Вся связь АппОптима с кластером осуществляется через защищенное соединение HTTPS через сокет (порт 443) с надежной криптографией, чтобы гарантировать конфиденциальность ваших данных.
|-
|-
|<code>8443</code><sup>1</sup>
|<code>8443</code><sup>1</sup>
|Данные мониторинга от ЕдиногоАгента, узлов в кластере АппОптима Managed
|Данные мониторинга от ЕдиногоАгента, узлов в кластере АппОптима
|ЕдиныйАгент только отправляет исходящие данные на сервер АппОптима - он не открывает порт прослушивания. Каждое отслеживаемое устройство с установленным на нем ЕдинымАгентом должно иметь доступ к этому порту. Этот порт должен оставаться открытым для связи между узлами в развертываниях АппОптима Managed.
|ЕдиныйАгент только отправляет исходящие данные на сервер АппОптима - он не открывает порт прослушивания. Каждое отслеживаемое устройство с установленным на нем ЕдинымАгентом должно иметь доступ к этому порту. Этот порт должен оставаться открытым для связи между узлами в развертываниях АппОптима.
|-
|-
|<code>8018</code>
|<code>8018</code>
|Nodekeeper
|Nodekeeper
|Этот порт может быть закрыт для трафика, идущего извне кластера АппОптима. Если вы используете кластер АппОптима Managed, доступ к этому порту требуется только вашим узлам кластера.
|Этот порт может быть закрыт для трафика, идущего извне кластера АппОптима. Если вы используете кластер АппОптима, доступ к этому порту требуется только вашим узлам кластера.
|-
|-
|<code>8019</code>
|<code>8019</code>
|Upgrade UI
|Upgrade UI
|Этот порт может быть закрыт для трафика, идущего извне кластера АппОптима. Если вы используете кластер АппОптима Managed, доступ к этому порту требуется только вашим узлам кластера.
|Этот порт может быть закрыт для трафика, идущего извне кластера АппОптима. Если вы используете кластер АппОптима, доступ к этому порту требуется только вашим узлам кластера.
|-
|-
|<code>8020</code> , <code>8021</code>
|<code>8020</code> , <code>8021</code>
|АппОптима Managed UI и REST API
|АппОптима UI и REST API
|Эти порты могут быть закрыты для трафика, идущего извне кластера АппОптима. Если вы используете кластер АппОптима Managed, доступ к этим портам требуется только вашим узлам кластера.
|Эти порты могут быть закрыты для трафика, идущего извне кластера АппОптима. Если вы используете кластер АппОптима, доступ к этим портам требуется только вашим узлам кластера.
|-
|-
|<code>8022</code>
|<code>8022</code>
|АппОптима Managed UI и REST API (NGINX)
|АппОптима UI и REST API (NGINX)
|Порт 8022 может быть закрыт для трафика, поступающего извне кластера АппОптима. Этот порт может использоваться как эквивалент 443, если требуется использование непривилегированного порта.
|Порт 8022 может быть закрыт для трафика, поступающего извне кластера АппОптима. Этот порт может использоваться как эквивалент 443, если требуется использование непривилегированного порта.
|-
|-
|<code>5701</code> - <code>5711</code>
|<code>5701</code> - <code>5711</code>
|Платформа сетки данных в оперативной памяти Hazelcast
|Платформа сетки данных в оперативной памяти Hazelcast
|Отвечает за равномерное распределение данных между узлами кластера. Позволяет горизонтально масштабировать обработку и хранение. Эти порты могут быть закрыты для трафика, идущего извне кластера АппОптима. Если вы используете кластер АппОптима Managed, доступ к этим портам требуется только вашим узлам кластера.
|Отвечает за равномерное распределение данных между узлами кластера. Позволяет горизонтально масштабировать обработку и хранение. Эти порты могут быть закрыты для трафика, идущего извне кластера АппОптима. Если вы используете кластер АппОптима, доступ к этим портам требуется только вашим узлам кластера.
|-
|-
|<code>9042</code> , <code>7000</code> , <code>7001</code> , <code>7199</code>
|<code>9042</code> , <code>7000</code> , <code>7001</code> , <code>7199</code>
|Хранилище Hypercube на основе Cassandra
|Хранилище Hypercube на основе Cassandra
|Эти порты могут быть закрыты для трафика, идущего извне кластера АппОптима. Если вы используете кластер АппОптима Managed, доступ к этим портам требуется только вашим узлам кластера.
|Эти порты могут быть закрыты для трафика, идущего извне кластера АппОптима. Если вы используете кластер АппОптима, доступ к этим портам требуется только вашим узлам кластера.
|-
|-
|<code>9200</code> , <code>9300</code>
|<code>9200</code> , <code>9300</code>
|Поисковая система на основе Elasticsearch
|Поисковая система на основе Elasticsearch
|Эти порты могут быть закрыты для трафика, идущего извне кластера АппОптима. Если вы используете кластер АппОптима Managed, доступ к этим портам требуется только вашим узлам кластера.
|Эти порты могут быть закрыты для трафика, идущего извне кластера АппОптима. Если вы используете кластер АппОптима, доступ к этим портам требуется только вашим узлам кластера.
|}
|}
<sup>1</sup> Среды АппОптима с версией кластера более ранней, чем 1.166, используют порт <code>8443</code>. В новых средах АппОптима по-прежнему используется порт <code>8443</code> , но этот порт не нужно открывать для внешних узлов кластера. В обновленных средах АппОптима сохранены настройки порта из предыдущей версии. В результате можно получить обновленную среду АппОптима, которая по-прежнему использует порт <code>8443</code>.
<sup>1</sup> Среды АппОптима с версией кластера более ранней, чем 1.166, используют порт <code>8443</code>. В новых средах АппОптима по-прежнему используется порт <code>8443</code> , но этот порт не нужно открывать для внешних узлов кластера. В обновленных средах АппОптима сохранены настройки порта из предыдущей версии. В результате можно получить обновленную среду АппОптима, которая по-прежнему использует порт <code>8443</code>.

Версия от 10:50, 25 декабря 2024

Установка и настройка / Основные элементы АппОптима / АппОптима / Установка / Порты ноды кластера

АппОптима требует настройки сетевых портов для работы, обслуживания страниц и приема данных мониторинга.

Обязательно настройте вашу сеть и брандмауэр так, чтобы все порты, перечисленные ниже, были доступны. Обратите внимание, что порты должны быть открыты для двунаправленной связи. Для типичного развертывания мы рекомендуем, чтобы все порты между узлами кластера были открыты.

Входящие порты

Порт 443 должен оставаться открытым, чтобы пропускать входящий трафик из вашего центра обработки данных.

Порт Используется Примечания
443 АппОптима UI, ЕдиныйАгент и REST API Направлено на локальный порт 8022 с использованием правила предварительной маршрутизации iptables. Этот порт должен оставаться открытым. Вся связь АппОптима с кластером осуществляется через защищенное соединение HTTPS через сокет (порт 443) с надежной криптографией, чтобы гарантировать конфиденциальность ваших данных.
84431 Данные мониторинга от ЕдиногоАгента, узлов в кластере АппОптима ЕдиныйАгент только отправляет исходящие данные на сервер АппОптима - он не открывает порт прослушивания. Каждое отслеживаемое устройство с установленным на нем ЕдинымАгентом должно иметь доступ к этому порту. Этот порт должен оставаться открытым для связи между узлами в развертываниях АппОптима.
8018 Nodekeeper Этот порт может быть закрыт для трафика, идущего извне кластера АппОптима. Если вы используете кластер АппОптима, доступ к этому порту требуется только вашим узлам кластера.
8019 Upgrade UI Этот порт может быть закрыт для трафика, идущего извне кластера АппОптима. Если вы используете кластер АппОптима, доступ к этому порту требуется только вашим узлам кластера.
8020 , 8021 АппОптима UI и REST API Эти порты могут быть закрыты для трафика, идущего извне кластера АппОптима. Если вы используете кластер АппОптима, доступ к этим портам требуется только вашим узлам кластера.
8022 АппОптима UI и REST API (NGINX) Порт 8022 может быть закрыт для трафика, поступающего извне кластера АппОптима. Этот порт может использоваться как эквивалент 443, если требуется использование непривилегированного порта.
5701 - 5711 Платформа сетки данных в оперативной памяти Hazelcast Отвечает за равномерное распределение данных между узлами кластера. Позволяет горизонтально масштабировать обработку и хранение. Эти порты могут быть закрыты для трафика, идущего извне кластера АппОптима. Если вы используете кластер АппОптима, доступ к этим портам требуется только вашим узлам кластера.
9042 , 7000 , 7001 , 7199 Хранилище Hypercube на основе Cassandra Эти порты могут быть закрыты для трафика, идущего извне кластера АппОптима. Если вы используете кластер АппОптима, доступ к этим портам требуется только вашим узлам кластера.
9200 , 9300 Поисковая система на основе Elasticsearch Эти порты могут быть закрыты для трафика, идущего извне кластера АппОптима. Если вы используете кластер АппОптима, доступ к этим портам требуется только вашим узлам кластера.

1 Среды АппОптима с версией кластера более ранней, чем 1.166, используют порт 8443. В новых средах АппОптима по-прежнему используется порт 8443 , но этот порт не нужно открывать для внешних узлов кластера. В обновленных средах АппОптима сохранены настройки порта из предыдущей версии. В результате можно получить обновленную среду АппОптима, которая по-прежнему использует порт 8443.

Источник — https://docs.expert-apm.ru/index.php?title=Порты_ноды_кластера&oldid=5508
Последнее изменение