Firewall dan port default

Pada beberapa penerapan, seperti firewall yang membatasi, Anda mungkin perlu mengkonfigurasi firewall secara manual untuk mengizinkan lalu lintas layanan OpenStack.

Untuk mengkonfigurasi firewall secara manual, Anda harus mengizinkan lalu lintas melalui port yang digunakan oleh masing-masing layanan OpenStack. Tabel ini mencantumkan port default yang digunakan oleh masing-masing layanan OpenStack:

Port default yang digunakan komponen OpenStack

Layanan OpenStack

Port default

Tipe port

Application Catalog (murano)

8082

Block Storage (cinder)

8776

publicurl dan adminurl

Clustering (senlin)

8778

publicurl dan adminurl

Compute (nova) endpoints

8774

publicurl dan adminurl

Compute API (nova-api)

8773, 8775

Port komputasi untuk akses ke konsol mesin virtual

5900-5999

Compute VNC proxy untuk browser ( openstack-nova-novncproxy)

6080

Compute VNC proxy untuk traditional VNC clients (openstack-nova-xvpvncproxy)

6081

Proxy port untuk konsol HTML5 yang digunakan oleh layanan Compute

6082

Data processing service (sahara) endpoint

8386

publicurl dan adminurl

Identity service (keystone) administrative endpoint

5000

adminurl

Identity service public endpoint

5000

publicurl

Image service (glance) API

9292

publicurl dan adminurl

Registri layanan Image

9191

Networking (neutron)

9696

publicurl dan adminurl

Object Storage (swift)

6000, 6001, 6002

Orchestration (heat) endpoint

8004

publicurl dan adminurl

Orchestration AWS CloudFormation-compatible API (openstack-heat-api-cfn)

8000

Orchestration AWS CloudWatch-compatible API (openstack-heat-api-cloudwatch)

8003

Root Cause Analysis service (Vitrage)

8999

Telemetry (ceilometer)

8777

publicurl dan adminurl

Workflow service (Mistral)

8989

Agar berfungsi dengan baik, beberapa komponen OpenStack bergantung pada layanan non-OpenStack lainnya. Misalnya, dasbor OpenStack menggunakan HTTP untuk komunikasi yang tidak aman. Dalam kasus ini, Anda harus mengkonfigurasi firewall untuk memungkinkan lalu lintas ke dan dari HTTP.

Tabel ini mencantumkan port yang digunakan komponen OpenStack lainnya:

Port default bahwa layanan sekunder yang terkait dengan komponen OpenStack digunakan

Layanan

Port default

Used by

HTTP

80

OpenStack dashboard (Horizon) bila tidak dikonfigurasi untuk menggunakan akses yang aman.

HTTP alternate

8080

Layanan OpenStack Object Storage (swift).

HTTPS

443

Setiap layanan OpenStack yang diaktifkan untuk SSL, terutama dasbor akses aman.

rsync

873

OpenStack Object Storage. Wajib.

target iSCSI

3260

OpenStack Block Storage. Wajib.

Layanan MySQL database

3306

Sebagian besar komponen OpenStack.

Message Broker (AMQP traffic)

5672

OpenStack Block Storage, Networking, Orchestration, dan Compute.

Pada beberapa penerapan, port default yang digunakan oleh layanan mungkin termasuk dalam kisaran port lokal yang ditentukan dari host. Untuk memeriksa berbagai port lokal host:

$ sysctl net.ipv4.ip_local_port_range

Jika port default layanan berada dalam jangkauan ini, jalankan program berikut untuk memeriksa apakah port telah ditetapkan ke aplikasi lain:

$ lsof -i :PORT

Konfigurasikan layanan untuk menggunakan port yang berbeda jika port default sudah digunakan oleh aplikasi lain.