Порты, используемые KUMA при установке

Для правильной работы программы нужно убедиться, что компоненты KUMA могут взаимодействовать с другими компонентами и программами по сети через протоколы и порты, указанные во время установки компонентов KUMA.

Перед установкой Ядра на устройстве убедитесь, что следующие порты свободны:

В таблице ниже показаны значения сетевых портов по умолчанию. Порты открываются установщиком автоматически при установке KUMA

Сетевые порты, используемые для взаимодействия компонентов KUMA

Протокол

Порт

Направление

Назначение подключения

HTTPS

7222

От клиента KUMA к серверу с компонентом Ядро KUMA.

Реверс-прокси к системе CyberTrace.

HTTPS

8123

От сервиса хранилища к узлу кластера ClickHouse.

Запись и получение нормализованных событий в кластере ClickHouse.

HTTPS

9009

Между репликами кластера ClickHouse.

Внутренняя коммуникация между репликами кластера ClickHouse для передачи данных кластера.

TCP

2181

От узлов кластера ClickHouse к сервису координации репликации ClickHouse keeper.

Получение и запись репликами серверов ClickHouse метаинформации о реплицировании.

TCP

2182

От сервисов координации репликации ClickHouse keeper друг к другу.

Внутренняя коммуникация между сервисами координации репликации, используемая для достижения кворума.

TCP

7209

От родительского сервера с компонентом Ядро KUMA к дочернему серверу с компонентом Ядро KUMA.

Внутренняя коммуникация родительского узла с дочерним узлом в режиме иерархии.

TCP

7210

От всех компонентов KUMA на сервер Ядра KUMA.

Получение конфигурации KUMA от сервера Ядра KUMA.

TCP

7220

  • От клиента KUMA к серверу с компонентом Ядро KUMA.
  • От хостов хранилищ к серверу с компонентом Ядро KUMA во время установки или обновления.
  • Доступ пользователей к веб-интерфейсу KUMA.
  • Взаимодействие хостов хранилищ с Ядром KUMA при установке или обновлении. После установки или обновления порт можно закрыть.

TCP

7221 и другие порты, используемые для установки сервисов в качестве значения параметра --api.port <порт>

От Ядра KUMA к сервисам KUMA.

Администрирование сервисов из веб-интерфейса KUMA.

TCP

7223

К серверу Ядра KUMA.

Порт, используемый по умолчанию для API-запросов.

TCP

8001

От Victoria Metrics к серверу ClickHouse.

Получение метрик работы сервера ClickHouse.

TCP

9000

От клиента ClickHouse к узлу кластера ClickHouse.

Запись и получение данных в кластере ClickHouse.

Порты, используемые предустановленными ресурсами из состава OOTB

Порты открываются установщиком автоматически при установке KUMA.

Порты, используемые предустановленными ресурсами из состава OOTB:

Трафик Ядра KUMA в отказоустойчивой конфигурации

В таблице "Трафик Ядра KUMA в отказоустойчивой конфигурации" указаны инициатор соединения (источник) и назначение. Номер порта на инициаторе может быть динамическим. Обратный трафик в рамках установленного соединения не должен блокироваться.

Трафик Ядра KUMA в отказоустойчивой конфигурации

Источник

Назначение

Порт назначения

Тип

Внешние сервисы KUMA

Балансировщик нагрузки

7209

TCP

Внешние сервисы KUMA

Балансировщик нагрузки

7210

TCP

Внешние сервисы KUMA

Балансировщик нагрузки

7220

TCP

Внешние сервисы KUMA

Балансировщик нагрузки

7222

TCP

Внешние сервисы KUMA

Балансировщик нагрузки

7223

TCP

Рабочий узел

Балансировщик нагрузки

6443

TCP

Рабочий узел

Балансировщик нагрузки

8132

TCP

Управляющий узел

Балансировщик нагрузки

6443

TCP

Управляющий узел

Балансировщик нагрузки

8132

TCP

Управляющий узел

Балансировщик нагрузки

9443

TCP

Рабочий узел

Внешние сервисы KUMA

В зависимости от настроек при создании сервиса.

TCP

Балансировщик нагрузки

Рабочий узел

7209

TCP

Балансировщик нагрузки

Рабочий узел

7210

TCP

Балансировщик нагрузки

Рабочий узел

7220

TCP

Балансировщик нагрузки

Рабочий узел

7222

TCP

Балансировщик нагрузки

Рабочий узел

7223

TCP

Внешние сервисы KUMA

Рабочий узел

7209

TCP

Внешние сервисы KUMA

Рабочий узел

7210

TCP

Внешние сервисы KUMA

Рабочий узел

7220

TCP

Внешние сервисы KUMA

Рабочий узел

7222

TCP

Внешние сервисы KUMA

Рабочий узел

7223

TCP

Рабочий узел

Рабочий узел

179

TCP

Рабочий узел

Рабочий узел

9500

TCP

Рабочий узел

Рабочий узел

10250

TCP

Рабочий узел

Рабочий узел

51820

UDP

Рабочий узел

Рабочий узел

51821

UDP

Управляющий узел

Рабочий узел

10250

TCP

Балансировщик нагрузки

Управляющий узел

6443

TCP

Балансировщик нагрузки

Управляющий узел

8132

TCP

Балансировщик нагрузки

Управляющий узел

9443

TCP

Рабочий узел

Управляющий узел

6443

TCP

Рабочий узел

Управляющий узел

8132

TCP

Рабочий узел

Управляющий узел

10250

TCP

Управляющий узел

Управляющий узел

2380

TCP

Управляющий узел

Управляющий узел

6443

TCP

Управляющий узел

Управляющий узел

9443

TCP

Управляющий узел

Управляющий узел

10250

TCP

Консоль управления кластером (CLI)

Балансировщик нагрузки

6443

TCP

Консоль управления кластером (CLI)

Управляющий узел

6443

TCP

В начало