Требования к сети
Сопоставление сетевых портов ADPS
| Сервис | Компонент/Сервер | Порт | Протокол | Описание |
|---|---|---|---|---|
Arenadata PostgreSQL |
Arenadata PostgreSQL |
5432 |
TCP |
Порт для подключения к PostgreSQL |
Knox |
Knox Gateway |
8443 |
HTTPS |
Порт шлюза |
MariaDB |
MariaDB Master Server |
3306 |
TCP |
Порт для подключения к MariaDB |
Monitoring |
Prometheus Server |
11200 |
HTTP |
Порт сервера Prometheus |
Monitoring |
Grafana |
11210 |
HTTP |
Порт для подключения к веб-интерфейсу Grafana |
Monitoring |
Node Exporter |
11203 |
HTTP |
Порт, прослушиваемый Node Exporter |
OpenBao |
OpenBao Server |
8201 |
TCP |
Порт для межсерверной коммуникации (cluster port) |
OpenBao |
OpenBao Server |
8200 |
TCP |
Порт для доступа к API |
OpenBao |
OpenBao Server |
8200 |
TCP |
Порт, прослушиваемый OpenBao (listener port) |
OpenBao |
OpenBao Server |
8125 |
TCP |
Порт для телеметрии |
Ranger |
Ranger Admin |
6080/6182 |
HTTP/HTTPS |
Порт для доступа к API и веб-интерфейсу Ranger Admin |
Ranger |
Ranger Admin |
6085 |
TCP (локальный) |
Порт Ranger Shutdown |
Ranger |
Ranger Admin |
9201 |
HTTP |
Порт для метрик Prometheus |
Ranger |
Ranger KMS |
9292/9393 |
HTTP/HTTPS |
Порт для Ranger KMS |
Ranger |
Ranger KMS |
7085 |
TCP (локальный) |
Порт Ranger KMS Shutdown |
Ranger |
Ranger KMS |
9202 |
HTTP |
Порт для метрик Prometheus |
Ranger |
Ranger Usersync |
5151 |
TCP/SSL |
Порт для сервиса UNIX Auth |
Ranger |
Ranger Usersync |
9202 |
HTTP |
Порт для метрик Prometheus |
Solr |
Solr Server |
8983 |
HTTP |
Порт для доступа к API и веб-интерфейсу Solr |
Solr |
Jetty |
7983 |
TCP (локальный) |
Порт Jetty Shutdown для Solr |
Solr |
Solr prometheus exporter |
9983 |
HTTP |
HTTP-порт, прослушиваемый экспортером Solr |
Zookeeper |
Zookeeper Server |
2888 |
TCP |
Порт для координирования кластера (только для внутреннего использования в кластере) |
Zookeeper |
Zookeeper Server |
3888 |
TCP |
Порт для координирования кластера (только для внутреннего использования в кластере) |
Zookeeper |
Zookeeper Server |
2181 |
TCP |
Порт для клиентских соединений |
Zookeeper |
Zookeeper Server |
5181 |
HTTP/HTTPS |
HTTP-интерфейс для доступа к Zookeeper REST API |
Локальные порты — это порты loopback-адресов, с локальным доступом. Эти порты помечены как локальный в столбце Протокол.
Клиентские порты
Клиентские порты генерируются в локальном диапазоне портов. Можно определить порт из этого диапазона, зная порт сервиса. Используйте команду lsof следующим образом:
$ sudo lsof -i -P -n | grep <известный номер порта>Например, клиент Ranger работает на локальном произвольном порту. Он подключается к MariaDB, который прослушивает порт 3306.
$ sudo lsof -i -P -n | grep 3306java 21227 ranger 59u IPv6 43665098 0t0 TCP 10.92.16.192:40388->10.92.16.192:3306 (ESTABLISHED)
| Компонент | Порт | Протокол | Описание |
|---|---|---|---|
Curl |
45866 или другой случайный порт из локального диапазона портов |
HTTPS |
Клиент Curl запускается на порте 45866 при проверке сервиса для отправки запроса веб-интерфейсу Knox Admin: |
Ranger |
45832 или другой случайный порт из локального диапазона портов |
TCP |
Клиент Ranger подключается к MariaDB: 10.92.16.192:45832→10.92.16.192:3306 10.92.16.192:45866→10.92.16.192:8443 |
Solr |
43162 или другой случайный порт из локального диапазона портов |
TCP |
Клиент Solr и Solr Server соединяются друг с другом: 10.92.16.192:49764→10.92.16.192:8983 10.92.16.192:8983→10.92.16.192:49764 |
Порты Arenadata Enterprise Tools
| Порт | Протокол | Описание |
|---|---|---|
443 |
TCP |
Порт, используемый Docker Registry |
81 |
TCP |
Порт, используемый для доступа к репозиториям в случае offline-установки |
Порты Arenadata Monitoring
| Порт | Протокол | Описание |
|---|---|---|
3000 |
HTTP |
HTTP-порт доступа к web-интерфейсу Grafana. Значение по умолчанию может быть изменено при установке кластера мониторинга на странице конфигурации сервиса Grafana в разделе ip_and_ports |
80 |
TCP |
TCP-порт доступа к web-интерфейсу Graphite. Значение по умолчанию может быть изменено при установке кластера мониторинга на странице конфигурации сервиса Graphite в разделе ip_and_ports |