Firewall dan port default

Pada beberapa penerapan, seperti firewall yang membatasi, Anda mungkin perlu mengkonfigurasi firewall secara manual untuk mengizinkan lalu lintas layanan OpenStack.

Untuk mengkonfigurasi firewall secara manual, Anda harus mengizinkan lalu lintas melalui port yang digunakan oleh masing-masing layanan OpenStack. Tabel ini mencantumkan port default yang digunakan oleh masing-masing layanan OpenStack:

Port default yang digunakan komponen OpenStack

Layanan OpenStack

Port default

Application Catalog (murano)

8082

Backup Service (Freezer)

9090

Big Data Processing Framework (sahara)

8386

Block Storage (cinder)

8776

Clustering (senlin)

8777

Compute (nova) endpoints

8774

Port komputasi untuk akses ke konsol mesin virtual

5900-5999

Compute VNC proxy for browsers (openstack-nova-novncproxy)

6080

Compute VNC proxy untuk traditional VNC clients (openstack-nova-xvpvncproxy)

6081

Container Infrastructure Management (Magnum)

9511

Container Service (Zun)

9517

Data processing service (sahara) endpoint

8386

Database service (Trove)

8779

DNS service (Designate)

9001

High Availability Service (Masakari)

15868

Identity service (keystone) endpoint

5000

Image service (glance) API

9292

Key Manager service (Barbican)

9311

Loadbalancer service (Octavia)

9876

Networking (neutron)

9696

NFV Orchestration service (tacker)

9890

Object Storage (swift)

6000, 6001, 6002

Orchestration (heat) endpoint

8004

Orchestration AWS CloudFormation-compatible API (openstack-heat-api-cfn)

8000

Orchestration AWS CloudWatch-compatible API (openstack-heat-api-cloudwatch)

8778

Placement API (placement)

8003

Proxy port untuk konsol HTML5 yang digunakan oleh layanan Compute

6082

Rating service (Cloudkitty)

8889

Registration service (Adjutant)

5050

Resource Reservation service (Blazar)

1234

Root Cause Analysis service (Vitrage)

8999

Shared File Systems service (Manila)

8786

Telemetry alarming service (Aodh)

8042

Telemetry event service (Panko)

8977

Workflow service (Mistral)

8989

Agar berfungsi dengan baik, beberapa komponen OpenStack bergantung pada layanan non-OpenStack lainnya. Misalnya, dasbor OpenStack menggunakan HTTP untuk komunikasi yang tidak aman. Dalam kasus ini, Anda harus mengkonfigurasi firewall untuk memungkinkan lalu lintas ke dan dari HTTP.

Tabel ini mencantumkan port yang digunakan komponen OpenStack lainnya:

Port default bahwa layanan sekunder yang terkait dengan komponen OpenStack digunakan

Layanan

Port default

Used by

HTTP

80

OpenStack dashboard (Horizon) bila tidak dikonfigurasi untuk menggunakan akses yang aman.

HTTP alternate

8080

Layanan OpenStack Object Storage (swift).

HTTPS

443

Setiap layanan OpenStack yang diaktifkan untuk SSL, terutama dasbor akses aman.

rsync

873

OpenStack Object Storage. Wajib.

target iSCSI

3260

OpenStack Block Storage. Required when using LVM with iSCSI target (tgt, LIO, iSER)

NVMe-oF target

4420

OpenStack Block Storage. Required when using LVM with NVMe-oF target (nvmet).

Layanan MySQL database

3306

Sebagian besar komponen OpenStack.

Message Broker (AMQP traffic)

5672

OpenStack Block Storage, Networking, Orchestration, dan Compute.

Pada beberapa penerapan, port default yang digunakan oleh layanan mungkin termasuk dalam kisaran port lokal yang ditentukan dari host. Untuk memeriksa berbagai port lokal host:

$ sysctl net.ipv4.ip_local_port_range

Jika port default layanan berada dalam jangkauan ini, jalankan program berikut untuk memeriksa apakah port telah ditetapkan ke aplikasi lain:

$ lsof -i :PORT

Konfigurasikan layanan untuk menggunakan port yang berbeda jika port default sudah digunakan oleh aplikasi lain.