Firewall dan port default¶
Pada beberapa penerapan, seperti firewall yang membatasi, Anda mungkin perlu mengkonfigurasi firewall secara manual untuk mengizinkan lalu lintas layanan OpenStack.
Untuk mengkonfigurasi firewall secara manual, Anda harus mengizinkan lalu lintas melalui port yang digunakan oleh masing-masing layanan OpenStack. Tabel ini mencantumkan port default yang digunakan oleh masing-masing layanan OpenStack:
Layanan OpenStack |
Port default |
---|---|
Application Catalog ( |
8082 |
Backup Service ( |
9090 |
Big Data Processing Framework ( |
8386 |
Block Storage ( |
8776 |
Clustering ( |
8777 |
Compute ( |
8774 |
Port komputasi untuk akses ke konsol mesin virtual |
5900-5999 |
Compute VNC proxy for browsers (openstack-nova-novncproxy) |
6080 |
Compute VNC proxy untuk traditional VNC clients (openstack-nova-xvpvncproxy) |
6081 |
Container Infrastructure Management ( |
9511 |
Container Service ( |
9517 |
Data processing service ( |
8386 |
Database service ( |
8779 |
DNS service ( |
9001 |
High Availability Service ( |
15868 |
Identity service ( |
5000 |
Image service ( |
9292 |
Key Manager service ( |
9311 |
Loadbalancer service ( |
9876 |
Networking ( |
9696 |
NFV Orchestration service ( |
9890 |
Object Storage ( |
6000, 6001, 6002 |
Orchestration ( |
8004 |
Orchestration AWS CloudFormation-compatible API ( |
8000 |
Orchestration AWS CloudWatch-compatible API ( |
8778 |
Placement API ( |
8003 |
Proxy port untuk konsol HTML5 yang digunakan oleh layanan Compute |
6082 |
Rating service ( |
8889 |
Registration service ( |
5050 |
Resource Reservation service ( |
1234 |
Root Cause Analysis service ( |
8999 |
Shared File Systems service ( |
8786 |
Telemetry alarming service ( |
8042 |
Telemetry event service ( |
8977 |
Workflow service ( |
8989 |
Agar berfungsi dengan baik, beberapa komponen OpenStack bergantung pada layanan non-OpenStack lainnya. Misalnya, dasbor OpenStack menggunakan HTTP untuk komunikasi yang tidak aman. Dalam kasus ini, Anda harus mengkonfigurasi firewall untuk memungkinkan lalu lintas ke dan dari HTTP.
Tabel ini mencantumkan port yang digunakan komponen OpenStack lainnya:
Layanan |
Port default |
Used by |
---|---|---|
HTTP |
80 |
OpenStack dashboard ( |
HTTP alternate |
8080 |
Layanan OpenStack Object Storage ( |
HTTPS |
443 |
Setiap layanan OpenStack yang diaktifkan untuk SSL, terutama dasbor akses aman. |
rsync |
873 |
OpenStack Object Storage. Wajib. |
target iSCSI |
3260 |
OpenStack Block Storage. Required when using LVM with iSCSI target (tgt, LIO, iSER) |
NVMe-oF target |
4420 |
OpenStack Block Storage. Required when using LVM with NVMe-oF target (nvmet). |
Layanan MySQL database |
3306 |
Sebagian besar komponen OpenStack. |
Message Broker (AMQP traffic) |
5672 |
OpenStack Block Storage, Networking, Orchestration, dan Compute. |
Pada beberapa penerapan, port default yang digunakan oleh layanan mungkin termasuk dalam kisaran port lokal yang ditentukan dari host. Untuk memeriksa berbagai port lokal host:
$ sysctl net.ipv4.ip_local_port_range
Jika port default layanan berada dalam jangkauan ini, jalankan program berikut untuk memeriksa apakah port telah ditetapkan ke aplikasi lain:
$ lsof -i :PORT
Konfigurasikan layanan untuk menggunakan port yang berbeda jika port default sudah digunakan oleh aplikasi lain.