Порты, используемые KUMA при установке
Для правильной работы программы нужно убедиться, что компоненты KUMA могут взаимодействовать с другими компонентами и программами по сети через протоколы и порты, указанные во время установки компонентов KUMA.
Перед установкой Ядра на устройстве убедитесь, что следующие порты свободны:
- 9090: используется Victoria Metrics.
- 8880: используется VMalert.
- 27017: используется MongoDB.
В таблице ниже показаны значения сетевых портов по умолчанию. Порты открываются установщиком автоматически при установке KUMA
Сетевые порты, используемые для взаимодействия компонентов KUMA
Протокол | Порт | Направление | Назначение подключения |
HTTPS | 7222 | От клиента KUMA к серверу с компонентом Ядро KUMA. | Реверс-прокси к системе CyberTrace. |
HTTPS | 8123 | Локальные обращения от сервиса хранилища к локальному узлу кластера клика. | Запись и получение нормализованных событий в кластере ClickHouse. |
HTTPS | 9009 | Между репликами кластера ClickHouse. | Внутренняя коммуникация между репликами кластера ClickHouse для передачи данных кластера. |
TCP | 2181 | От узлов кластера ClickHouse к сервису координации репликации ClickHouse keeper. | Получение и запись репликами серверов ClickHouse метаинформации о реплицировании. |
TCP | 2182 | От сервисов координации репликации ClickHouse keeper друг к другу. | Внутренняя коммуникация между сервисами координации репликации, используемая для достижения кворума. |
TCP | 7210 | От всех компонентов KUMA на сервер Ядра KUMA. | Получение конфигурации KUMA от сервера Ядра KUMA. |
TCP | 7220 |
|
|
TCP | 7221 и другие порты, используемые для установки сервисов в качестве значения параметра --api.port <порт> | От Ядра KUMA к сервисам KUMA. | Администрирование сервисов из веб-интерфейса KUMA. |
TCP | 7223 | К серверу Ядра KUMA. | Порт, используемый по умолчанию для API-запросов. |
TCP | 8001 | От Victoria Metrics к серверу ClickHouse. | Получение метрик работы сервера ClickHouse. |
TCP | 9000 | От локального клиента client.sh к локальному узлу кластера. | Запись и получение данных в кластере ClickHouse. |
Порты, используемые предустановленными ресурсами из состава OOTB
Порты открываются установщиком автоматически при установке KUMA.
Порты, используемые предустановленными ресурсами из состава OOTB:
- 7230/tcp
- 7231/tcp
- 7232/tcp
- 7233/tcp
- 7234/tcp
- 7235/tcp
- 5140/tcp
- 5140/udp
- 5141/tcp
- 5144/udp
Трафик Ядра KUMA в отказоустойчивой конфигурации
В таблице "Трафик Ядра KUMA в отказоустойчивой конфигурации" указаны инициатор соединения (источник) и назначение. Номер порта на инициаторе может быть динамическим. Обратный трафик в рамках установленного соединения не должен блокироваться.
Трафик Ядра KUMA в отказоустойчивой конфигурации
Источник | Назначение | Порт назначения | Тип |
|---|---|---|---|
Внешние сервисы KUMA | Балансировщик нагрузки | 7209 | TCP |
Внешние сервисы KUMA | Балансировщик нагрузки | 7210 | TCP |
Внешние сервисы KUMA | Балансировщик нагрузки | 7220 | TCP |
Внешние сервисы KUMA | Балансировщик нагрузки | 7222 | TCP |
Внешние сервисы KUMA | Балансировщик нагрузки | 7223 | TCP |
Рабочий узел | Балансировщик нагрузки | 6443 | TCP |
Рабочий узел | Балансировщик нагрузки | 8132 | TCP |
Управляющий узел | Балансировщик нагрузки | 6443 | TCP |
Управляющий узел | Балансировщик нагрузки | 8132 | TCP |
Управляющий узел | Балансировщик нагрузки | 9443 | TCP |
Рабочий узел | Внешние сервисы KUMA | В зависимости от настроек при создании сервиса. | TCP |
Балансировщик нагрузки | Рабочий узел | 7209 | TCP |
Балансировщик нагрузки | Рабочий узел | 7210 | TCP |
Балансировщик нагрузки | Рабочий узел | 7220 | TCP |
Балансировщик нагрузки | Рабочий узел | 7222 | TCP |
Балансировщик нагрузки | Рабочий узел | 7223 | TCP |
Внешние сервисы KUMA | Рабочий узел | 7209 | TCP |
Внешние сервисы KUMA | Рабочий узел | 7210 | TCP |
Внешние сервисы KUMA | Рабочий узел | 7220 | TCP |
Внешние сервисы KUMA | Рабочий узел | 7222 | TCP |
Внешние сервисы KUMA | Рабочий узел | 7223 | TCP |
Рабочий узел | Рабочий узел | 179 | TCP |
Рабочий узел | Рабочий узел | 9500 | TCP |
Рабочий узел | Рабочий узел | 10250 | TCP |
Рабочий узел | Рабочий узел | 51820 | UDP |
Рабочий узел | Рабочий узел | 51821 | UDP |
Управляющий узел | Рабочий узел | 10250 | TCP |
Балансировщик нагрузки | Управляющий узел | 6443 | TCP |
Балансировщик нагрузки | Управляющий узел | 8132 | TCP |
Балансировщик нагрузки | Управляющий узел | 9443 | TCP |
Рабочий узел | Управляющий узел | 6443 | TCP |
Рабочий узел | Управляющий узел | 8132 | TCP |
Рабочий узел | Управляющий узел | 10250 | TCP |
Управляющий узел | Управляющий узел | 2380 | TCP |
Управляющий узел | Управляющий узел | 6443 | TCP |
Управляющий узел | Управляющий узел | 9443 | TCP |
Управляющий узел | Управляющий узел | 10250 | TCP |
Консоль управления кластером (CLI) | Балансировщик нагрузки | 6443 | TCP |
Консоль управления кластером (CLI) | Управляющий узел | 6443 | TCP |
