Для правильного взаимодействия между устройством администратора и целевыми устройствами вам нужно предоставить доступ к соединению между устройством администратора и целевыми устройствами через порты, перечисленные в таблице ниже. Эти порты невозможно изменить.
Для взаимодействия между устройством администратора и устройствами, которые используются для установки сервисов KUMA и находятся вне кластера Kubernetes, доступ предоставляется только по TCP-порту 22.
Порты, используемые для взаимодействия между устройством администратора и целевыми устройствами
Порт |
Протокол |
Направление |
Source |
Назначение |
Назначение порта |
|---|---|---|---|---|---|
22 |
TCP |
Входящий |
Устройство администратора |
Целевые устройства |
Обеспечение SSH-соединения от устройства администратора к целевым устройствам. Обеспечение SSH-соединения от устройства администратора к устройствам, которые используются для установки внешних сервисов KUMA. |
2379, 2380 |
TCP |
Входящий |
Устройство администратора |
Целевое устройство (первичный узел) |
Подключение к хранилищу Kubernetes (ETCD). |
5995 |
TCP |
Входящий |
Устройство администратора |
Целевое устройство (первичный узел) |
Подключение к реестру Docker. |
6443 |
TCP |
Входящий |
Устройство администратора |
Целевое устройство (первичный узел) |
Подключение к Kubernetes API. |
Для корректной работы компонентов Open Single Management Platform целевые устройства должны находиться в одном широковещательном домене.
В таблице ниже указаны порты, которые должны быть открыты на сетевых экранах всех целевых устройств кластера. Эти порты невозможно изменить.
Если вы используете сетевой экран firewalld или UFW на целевых устройствах, KDT автоматически откроет требуемые порты на сетевых экранах. Или вы можете вручную открыть перечисленные порты перед развертыванием Open Single Management Platform.
Обязательные порты, используемые компонентами Open Single Management Platform
Порт |
Протокол |
Направление |
Source |
Назначение |
Назначение порта |
|---|---|---|---|---|---|
80, 8080 |
TCP (HTTP) |
Входящий |
Браузер |
Целевое устройство кластера |
Прием соединений от браузера. Перенаправление на порт 443 TCP (HTTPS). |
443, 8443 |
TCP (HTTPS) |
Входящий |
Браузер |
Целевое устройство кластера |
Прием соединений от браузера. Прием соединений от Сервера администрирования по OpenAPI. Используется для автоматизации сценариев работы с Сервером администрирования. |
13000 |
TCP |
Входящий |
Агент администрирования или Сервер администрирования |
Целевое устройство кластера |
Прием соединений от Агентов администрирования и подчиненных Серверов администрирования. |
13000 |
UDP |
Входящий |
Агент администрирования |
Целевое устройство кластера |
Прием информации от Агентов администрирования о выключении устройств. |
14000 |
TCP |
Входящий |
Агент администрирования |
Целевое устройство кластера |
Прием подключений от Агентов администрирования. |
17000 |
TCP |
Входящий |
Управляемые устройства |
Целевое устройство кластера |
Прием подключений для активации приложений от управляемых устройств (кроме мобильных устройств). |
19170 |
TCP (HTTPS) |
Исходящий |
Целевое устройство кластера |
Управляемые устройства |
Удаленный доступ к управляемым устройствам с помощью Консоли OSMP. |
7210 |
TCP |
Входящий |
Целевые устройства KUMA |
Целевое устройство кластера |
Получение конфигурации KUMA с сервера Ядра KUMA. |
7220 |
TCP |
Входящий |
Браузер |
Целевое устройство кластера |
Прием соединений от браузера. |
7222 |
TCP |
Входящий |
Браузер |
Целевое устройство кластера |
Реверсивный прокси в системе CyberTrace. |
7224 |
TCP |
Входящий |
Браузер |
Целевое устройство кластера |
Ответные вызовы для Identity and Access Manager (IAM). |
В таблице ниже указаны порты, которые по умолчанию не открываются на сетевых экранах при развертывании Open Single Management Platform. Эти порты невозможно изменить.
Если вам нужно выполнить действия, перечисленные в столбце Назначение порта в таблице ниже, вы можете открыть соответствующие порты на сетевых экранах всех целевых устройств вручную.
Необязательные порты на сетевом экране, используемые компонентами Open Single Management Platform
Порт |
Протокол |
Направление |
Source |
Назначение |
Назначение порта |
|---|---|---|---|---|---|
8060 |
TCP |
Исходящий |
Целевое устройство кластера |
Управляемые устройства |
Передача опубликованных инсталляционных пакетов на управляемые устройства. |
8061 |
TCP |
Исходящий |
Целевое устройство кластера |
Управляемые устройства |
Передача опубликованных инсталляционных пакетов на управляемые устройства. |
13111 |
TCP |
Входящий |
Управляемые устройства |
Целевое устройство кластера |
Прием запросов от управляемых устройств к прокси-серверу KSN. |
15111 |
UDP |
Входящий |
Управляемые устройства |
Целевое устройство кластера |
Прием запросов от управляемых устройств к прокси-серверу KSN. |
17111 |
TCP |
Входящий |
Управляемые устройства |
Целевое устройство кластера |
Прием запросов от управляемых устройств к прокси-серверу KSN. |
5432 |
TCP |
Входящий |
СУБД (PostgreSQL) |
Целевое устройство кластера |
Взаимодействие с СУБД (PostgreSQL). Этот порт используется, только если вы выполняете демонстрационное развертывание и устанавливаете СУБД на целевом устройстве внутри кластера Kubernetes. |
В таблице ниже указаны порты, которые необходимо открыть для работы кластера Kubernetes и компонентов инфраструктуры. Эти порты невозможно изменить.
Если вы используете сетевой экран firewalld или UFW на целевых устройствах, KDT автоматически откроет требуемые порты на сетевых экранах. Или вы можете вручную открыть перечисленные порты перед развертыванием Open Single Management Platform.
Порты, используемые кластером Kubernetes и компонентами инфраструктуры
Порт |
Протокол |
Узел |
|---|---|---|
80 |
TCP |
Первичный узел |
443 |
TCP |
Первичный узел |
10250 |
TCP |
Первичный узел |
9443 |
TCP |
Первичный узел |
6443 |
TCP |
Первичный узел |
8132 |
TCP |
Первичный узел |
5995 |
TCP |
Первичный узел |
80 |
TCP |
Рабочий узел |
443 |
TCP |
Рабочий узел |
179 |
TCP |
Рабочий узел |
10250 |
TCP |
Рабочий узел |
10255 |
TCP |
Рабочий узел |
9443 |
TCP |
Рабочий узел |
6443 |
TCP |
Рабочий узел |
9500 |
TCP |
Рабочий узел |
9501 |
TCP |
Рабочий узел |
9502 |
TCP |
Рабочий узел |
9503 |
TCP |
Рабочий узел |
8500 |
TCP |
Рабочий узел |
8501 |
TCP |
Рабочий узел |
3260 |
TCP |
Рабочий узел |
8000 |
TCP |
Рабочий узел |
8002 |
TCP |
Рабочий узел |
2049 |
TCP |
Рабочий узел |
3370 |
TCP |
Рабочий узел |
179 |
UDP |
Рабочий узел |
51820 |
UDP |
Рабочий узел |
51821 |
UDP |
Рабочий узел |
Для корректной работы сервисов KUMA, не входящих в кластер Kubernetes, вам нужно открыть порты, указанные в таблице ниже. В таблице ниже показаны значения сетевых портов по умолчанию. Эти порты автоматически открываются во время установки KUMA.
Порты, используемые для взаимодействия с внешними сервисами KUMA
Порт |
Протокол |
Направление |
Source |
Назначение |
Назначение порта |
|---|---|---|---|---|---|
8123 |
HTTPS |
Входящий |
Сервис хранилища |
Узел кластера ClickHouse |
Запись и получение нормализованных событий в кластере ClickHouse. |
9009 |
HTTPS |
Входящий/Исходящий |
Реплика кластера ClickHouse |
Реплика кластера ClickHouse |
Внутренняя связь между репликами кластера ClickHouse для передачи данных кластера. |
2181 |
TCP |
Входящий |
Узлы кластера ClickHouse |
Служба координации для репликации данных ClickHouse |
Получение и запись метаданных репликации репликами серверов ClickHouse. |
2182 |
TCP |
Входящий/Исходящий |
Служба координации для репликации данных ClickHouse |
Служба координации для репликации данных ClickHouse |
Внутренняя связь между службами координации репликации для достижения кворума. |
8001 |
TCP |
Входящий |
Victoria Metrics |
Сервер ClickHouse |
Получение метрик работы сервера ClickHouse. |
9000 |
TCP |
Входящий |
Клиент ClickHouse |
Узел кластера ClickHouse |
Запись и получение данных в кластере ClickHouse. |
Если вы создаете дополнительный сервис KUMA (коллектор, коррелятор или хранилище) на сервере, вам необходимо вручную открыть порт, соответствующий созданному сервису на сервере. Вы можете использовать порт TCP 7221 или другой порт, используемый для установки службы.
Если используются стандартные примеры служб, при развертывании Open Single Management Platform автоматически открываются следующие порты: