Для правильной работы программы нужно убедиться, что компоненты KUMA могут взаимодействовать с другими компонентами и программами по сети через протоколы и порты, указанные во время установки компонентов KUMA.
Перед установкой Ядра на устройстве убедитесь, что следующие порты свободны:
В таблице ниже показаны значения сетевых портов по умолчанию. Порты открываются установщиком автоматически при установке KUMA
Сетевые порты, используемые для взаимодействия компонентов KUMA
Протокол |
Порт |
Направление |
Назначение подключения |
HTTPS |
7222 |
От клиента KUMA к серверу с компонентом Ядро KUMA. |
Реверс-прокси к системе CyberTrace. |
HTTPS |
8123 |
Локальные обращения от сервиса хранилища к локальному узлу кластера клика. |
Запись и получение нормализованных событий в кластере ClickHouse. |
HTTPS |
8429 |
От агента KUMA к серверу с компонентом Ядро KUMA. |
Запись метрик работы агента KUMA. |
HTTPS |
9009 |
Между репликами кластера ClickHouse. |
Внутренняя коммуникация между репликами кластера ClickHouse для передачи данных кластера. |
TCP |
2181 |
От узлов кластера ClickHouse к сервису координации репликации ClickHouse keeper. |
Получение и запись репликами серверов ClickHouse метаинформации о реплицировании. |
TCP |
2182 |
От сервисов координации репликации ClickHouse keeper друг к другу. |
Внутренняя коммуникация между сервисами координации репликации, используемая для достижения кворума. |
TCP |
7210 |
От всех компонентов KUMA на сервер Ядра KUMA. |
Получение конфигурации KUMA от сервера Ядра KUMA. |
TCP |
7220 |
|
|
TCP |
7221 и другие порты, используемые для установки сервисов в качестве значения параметра --api.port <порт> |
От Ядра KUMA к сервисам KUMA. |
Администрирование сервисов из веб-интерфейса KUMA. |
TCP |
7223 |
К серверу Ядра KUMA. |
Порт, используемый по умолчанию для API-запросов. |
TCP |
8001 |
От Victoria Metrics к серверу ClickHouse. |
Получение метрик работы сервера ClickHouse. |
TCP |
9000 |
|
Порт собственного протокола ClickHouse (также называется протокол ClickHouse TCP). Используется приложениями и процессами ClickHouse, такими как clickhouse-server, clickhouse-client, а также собственными инструментами ClickHouse. Используется для распределенных запросов при взаимодействии между серверами. Также используется для записи и получения данных в кластере ClickHouse. |
Порты, используемые предустановленными ресурсами из состава OOTB
Порты открываются установщиком автоматически при установке KUMA.
Порты, используемые предустановленными ресурсами из состава OOTB:
Трафик Ядра KUMA в отказоустойчивой конфигурации
В таблице "Трафик Ядра KUMA в отказоустойчивой конфигурации" указаны инициатор соединения (источник) и назначение. Номер порта на инициаторе может быть динамическим. Обратный трафик в рамках установленного соединения не должен блокироваться.
Трафик Ядра KUMA в отказоустойчивой конфигурации
Источник |
Назначение |
Порт назначения |
Тип |
|---|---|---|---|
Внешние сервисы KUMA |
Балансировщик нагрузки |
7209 |
TCP |
Внешние сервисы KUMA |
Балансировщик нагрузки |
7210 |
TCP |
Внешние сервисы KUMA |
Балансировщик нагрузки |
7220 |
TCP |
Внешние сервисы KUMA |
Балансировщик нагрузки |
7222 |
TCP |
Внешние сервисы KUMA |
Балансировщик нагрузки |
7223 |
TCP |
Агенты KUMA |
Балансировщик нагрузки |
8429 |
TCP |
Рабочий узел |
Балансировщик нагрузки |
6443 |
TCP |
Рабочий узел |
Балансировщик нагрузки |
8132 |
TCP |
Управляющий узел |
Балансировщик нагрузки |
6443 |
TCP |
Управляющий узел |
Балансировщик нагрузки |
8132 |
TCP |
Управляющий узел |
Балансировщик нагрузки |
9443 |
TCP |
Рабочий узел |
Внешние сервисы KUMA |
В зависимости от настроек при создании сервиса. |
TCP |
Балансировщик нагрузки |
Рабочий узел |
7209 |
TCP |
Балансировщик нагрузки |
Рабочий узел |
7210 |
TCP |
Балансировщик нагрузки |
Рабочий узел |
7220 |
TCP |
Балансировщик нагрузки |
Рабочий узел |
7222 |
TCP |
Балансировщик нагрузки |
Рабочий узел |
7223 |
TCP |
Балансировщик нагрузки |
Рабочий узел |
8429 |
TCP |
Внешние сервисы KUMA |
Рабочий узел |
7209 |
TCP |
Внешние сервисы KUMA |
Рабочий узел |
7210 |
TCP |
Внешние сервисы KUMA |
Рабочий узел |
7220 |
TCP |
Внешние сервисы KUMA |
Рабочий узел |
7222 |
TCP |
Внешние сервисы KUMA |
Рабочий узел |
7223 |
TCP |
Агенты KUMA |
Рабочий узел |
8429 |
TCP |
Рабочий узел |
Рабочий узел |
179 |
TCP |
Рабочий узел |
Рабочий узел |
9500 |
TCP |
Рабочий узел |
Рабочий узел |
10250 |
TCP |
Рабочий узел |
Рабочий узел |
51820 |
UDP |
Рабочий узел |
Рабочий узел |
51821 |
UDP |
Управляющий узел |
Рабочий узел |
10250 |
TCP |
Балансировщик нагрузки |
Управляющий узел |
6443 |
TCP |
Балансировщик нагрузки |
Управляющий узел |
8132 |
TCP |
Балансировщик нагрузки |
Управляющий узел |
9443 |
TCP |
Рабочий узел |
Управляющий узел |
6443 |
TCP |
Рабочий узел |
Управляющий узел |
8132 |
TCP |
Рабочий узел |
Управляющий узел |
10250 |
TCP |
Управляющий узел |
Управляющий узел |
2380 |
TCP |
Управляющий узел |
Управляющий узел |
6443 |
TCP |
Управляющий узел |
Управляющий узел |
9443 |
TCP |
Управляющий узел |
Управляющий узел |
10250 |
TCP |
Консоль управления кластером (CLI) |
Балансировщик нагрузки |
6443 |
TCP |
Консоль управления кластером (CLI) |
Управляющий узел |
6443 |
TCP |