Сетевые порты
Порты, которые будут открыты на серверах кластера, зависят от сервисов, которые будут работать на сервере, и от связанных с ними типов трафика. Перед включением определенного сервиса на сервере кластера необходимо назначить сети, к которой подключен этот сервер, соответствующий тип трафика. При назначении типа трафика сети выполняется настройка брандмауэра на серверах, подключенных к этой сети, открываются определенные порты на сетевых интерфейсах сервера и задаются необходимые правила iptables.
Если Кибер Инфраструктура используется в качестве гибридного партнерского хранилища для Кибер Бэкап Облачный, убедитесь, что кластеру предоставлен доступ к центру обработки данных.
В таблице ниже перечислены все необходимые порты и связанные с ними сервисы.
| Сервис | Тип трафика | Порт | Описание |
|---|---|---|---|
| Веб-панель управления | Панель администрирования1 | TCP 8888 | Внешний доступ к панели администрирования. |
| Панель самообслуживания | TCP 8800 | Внешний доступ к панели самообслуживания. | |
| Управление | Управление системными сервисами | любой доступный порт | Внутреннее управление кластером и перенос данных мониторинга серверов на панель администрирования. |
| Сервис метаданных | Хранилище | любой доступный порт | Внутренний обмен данными между сервисами MDS, а также с сервисами и клиентами CS. |
| Сервис фрагментов данных | любой доступный порт | Внутренний обмен данными с сервисами и клиентами MDS. | |
| Клиент | любой доступный порт | Внутренний обмен данными с сервисами MDS и CS. | |
| Backup Gateway | Резервное копирование (ABGW) внеш. | TCP 40440, 44445 | Внешний обмен данными между агентами Кибер Бэкап и Кибер Бэкап Облачный. |
| Резервное копирование (ABGW) внутр. | любой доступный порт | Внутреннее управление сервисами хранилища резервных копий и обмен данными между ними. | |
| iSCSI | iSCSI | TCP 3260 | Внешний обмен данными с точкой доступа iSCSI. |
| S3 | S3 внешн. | TCP 80, 443 | Внешний обмен данными с точкой доступа S3. |
| OSTOR внутр. | любой доступный порт | Внутренний обмен данными между несколькими сервисами S3. | |
| NFS | NFS | TCP/UDP 111, 892, 2049 | Внешний обмен данными с точкой доступа NFS. |
| OSTOR внутр. | любой доступный порт | Внутренний обмен данными между несколькими сервисами NFS. | |
| Вычисления | API вычислений2 | Внешний доступ к стандартным оконечным точкам OpenStack API: | |
| TCP 5000 | API идентификации, версия 3 | ||
| TCP 6080 | noVNC Websocket Proxy | ||
| TCP 8004 | API сервиса оркестрации, версия 1 | ||
| TCP 8041 | API Gnocchi (сервис учета и биллинга) | ||
| TCP 8774 | API вычислений | ||
| TCP 8776 | API блочного хранилища, версия 3 | ||
| TCP 8780 | API размещения | ||
| TCP 9292 | API сервиса образов, версия 2 | ||
| TCP 9313 | API управления ключами, версия 1 | ||
| TCP 9513 | API управления контейнерной инфраструктурой (сервис Kubernetes) | ||
| TCP 9696 | Сетевой API, версия 2 | ||
| TCP 9888 | API Octavia, версия 2 (сервис балансировщика нагрузки) | ||
| ВМ внутр. | UDP 4789 | Сетевой трафик между ВМ в виртуальных вычислительных сетях. | |
| TCP 15900–16900 | Трафик консоли VNC. | ||
| Резервные копии ВМ | TCP 49300-65535 | Внешний доступ к оконечным точкам NBD. | |
| SSH | SSH | TCP 22 | Удаленный доступ к серверам по протоколу SSH. |
| SNMP | SNMP3 | UDP 161 | Внешний доступ к статистике мониторинга кластера хранилища по протоколу SNMP. |
См. также