本文介绍了MyBase在管控面机器所用到的默认端口。
协议 | 访问者 | 被访问者(机器) | 服务监听端口 | 用途 | 备注 |
TCP | 集群外 | 任意 | 22 | SSH服务 | 无 |
TCP | 集群外 | 管控面 | 9000 | 行内CICD访问DTS接口工具 | 无 |
TCP | 集群外 | 数据面 | 30000:32768 | 数据库主机端口(随机) | 无 |
TCP | 集群内 | 管控面 | 2379 | etcd元数据服务 | 无 |
TCP | 集群内 | 管控面 | 2380 | etcd元数据服务 | 无 |
TCP | 集群内 | 管控面 | 3306 | 元数据库 | 无 |
TCP | 集群内 | 管控面、数据面 | 3308 | 数据库容灾服务 | 无 |
TCP | 集群内 | 管控面 | 3600:3900 | 元数据库 | 无 |
TCP | 集群内 | 任意 | 4010:4012 | 镜像分发服务 | 无 |
TCP | 集群内 | 任意 | 4243 | 容器守护服务 | 无 |
TCP | 集群内 | 管控面 | 5000:5001 | 容器镜像仓库 | 无 |
TCP | 集群内 | 管控面 | 6443 | k8s apiserver | 无 |
TCP | 集群内 | 管控面 | 6666 | OS维护服务(mock_iclone) | 无 |
TCP | 集群内 | 任意 | 6999 | OS主机服务,用于OS服务守护 | 无 |
TCP | 集群内 | 管控面 | 8080 | coredns | 无 |
TCP | 集群内 | 管控面 | 8081 | 镜像服务 | 无 |
TCP | 集群内 | 管控面 | 8082:8083 | 配置服务 | 无 |
TCP | 集群内 | 管控面 | 8085 | api服务器 | 无 |
TCP | 集群内 | 任意 | 8110 | 数据灾备 | 无 |
TCP | 集群内 | 管控面 | 8180 | ib master负责调度job和task对内 | 无 |
TCP | 集群内 | 管控面 | 8280 | ib worker负责下载app对内 | 无 |
TCP | 集群内 | 管控面 | 8889:8999 | 分发服务 | 无 |
TCP | 集群内 | 任意 | 9100 | 节点性能监控采集 | 无 |
TCP | 集群内 | 管控面 | 9153 | coredns管控 | 无 |
TCP | 集群内 | 管控面、数据面 | 9998 | DTS管控服务 | 无 |
TCP | 集群内 | 管控面 | 10240:10245 | 天基nuwa服务(用于保证节点数据同步) | 无 |
TCP | 集群内 | 任意 | 10249 | kube-proxy | 无 |
TCP | 集群内 | 任意 | 10250 | kubelet | 无 |
TCP | 集群内 | 任意 | 10255 | kubelet | 无 |
TCP | 集群内 | 任意 | 10256 | kube-proxy | 无 |
TCP | 集群内 | 管控面 | 10257 | kube-scheduler | 无 |
TCP | 集群内 | 管控面 | 10259 | kube-controller-manager | 无 |
TCP | 集群内 | 任意 | 10800:10802 | 数据库性能采集服务 | 无 |
TCP | 集群内 | 管控面 | 10927:10930 | webhook服务 | 无 |
TCP | 集群内 | 任意 | 11023 | 网络安全防护 | 无 |
TCP | 集群内 | 管控面 | 11111 | 内部证书服务 | 无 |
TCP | 集群内 | 数据面(DAS) | 11211 | 内部日志服务 | 无 |
TCP | 集群内 | 管控面 | 11444:11446 | 容量管理服务 | 无 |
TCP | 集群内 | 管控面 | 11600:11900 | xdb实例 | 无 |
TCP | 集群内 | 管控面 | 12060 | 权限隔离服务 | 无 |
TCP | 集群内 | 管控面 | 12344 | 代理SSL服务 | 无 |
TCP | 集群内 | 任意 | 12345:12351 | 内部网络插件 | 无 |
TCP | 集群内 | 任意 | 12399 | 内部网络插件 | 无 |
TCP | 集群内 | 任意 | 13579 | 日志服务 | 无 |
TCP | 集群内 | 管控面 | 15678 | xdb管控 | 无 |
TCP | 集群内 | 任意 | 15757 | 监控客户端 | 无 |
TCP | 集群内 | 管控面 | 17390 | API服务器 | 无 |
TCP | 集群内 | 管控面、数据面(DTS) | 17000:18000 | DTS数据服务 | 无 |
TCP | 集群内 | 任意 | 18080:18090 | 数据监控服务 | 无 |
TCP | 集群内 | 任意 | 18097 | 数据同步服务 | 无 |
TCP | 集群内 | 任意 | 18100:18299 | 数据监控服务 | 无 |
TCP | 集群内 | 管控面 | 18765:18766 | xdb管控 | 无 |
TCP | 集群内 | 管控面 | 19334 | 镜像服务 | 无 |
TCP | 集群内 | 管控面 | 22019 | 内部Web服务 | 无 |
TCP | 集群内 | 管控面 | 22377 | etcd管控 | 无 |
TCP | 集群内 | 任意 | 24242 | tianji客户端 | 无 |
TCP | 集群内 | 任意 | 26443 | kube-api反向代理 | 无 |
TCP | 集群内 | 管控面、数据面 | 28080 | 容灾服务 | 无 |
TCP | 集群内 | 任意 | 30000:32768 | K8s随机端口服务 | 无 |
TCP | 集群内 | 管控面 | 33060 | xdb实例 | 无 |
TCP | 集群内 | 管控面 | 45661:45669 | 数据同步服务 | 1125:发现tianji服务有异常,增加45661端口。 |
TCP | 集群内 | 管控面 | 45678 | 天基主机服务 | 无 |
TCP | 集群内 | 任意 | 59060 | 数据库监控采集服务 | 无 |
TCP | 集群内 | 任意 | 32768:61000 | Linux随机端口,启动随机端口的服务 | 在当前iptables测试方案中,iptables拒绝了所有端口因此才需要本条目,或者:iptables -A ICBC_Whitelist -m state --state RELATED,ESTABLISHED -m comment --comment SRS_SET_UP_FLG__RELATED -j ACCEPT,如果确认云内防火墙不会导致这个问题可不开放本端口断。 |
TCP | 集群内 | 数据面(PolarDB-X) | 3000:4000 |
| 无 |
TCP | 集群内 | 数据面(PolarDB-X) | 11000:12000 | PolarDB-X数据节点(含GMS)三个副本之间访问 | 无 |
TCP | 集群内 | 数据面(PolarDB-X) | 28000:29000 | PolarDB-X 计算节点和存储节点的私有协议(RPC)连接 | 无 |
TCP | 集群内 | 数据面(PolarDB-X) | 4000:5000 | NC端口,用于实例节点故障阶段,实施跨机重搭任务的Binlog传输 | 无 |
UDP | 集群内 | 管控面 | 53 | 内部DNS服务 | 无 |
UDP | 集群内 | 任意 | 67:68 | DHCP服务 | 无 |
UDP | 集群内 | 任意 | 111 | RPC监听服务 | 无 |
UDP | 集群内 | 管控面 | 123 | 内部NTP服务 | 无 |
UDP | 集群内 | 任意 | 323 | 内部NTP服务 | 无 |
UDP | 集群内 | 任意 | 800:1000 | RPC服务随机端口 | 无 |
UDP | 集群内 | 任意 | 1123 | 内部NTP服务 | 无 |
UDP | 集群内 | 任意 | 8472 | nimitz vxlan通讯 | 无 |
UDP | 集群内 | 任意 | 12351 | nimitz vxlan通讯 | 无 |