wso2~系統(tǒng)端口總結(jié)
好的,這是 WSO2 API Manager 中這些常見(jiàn)端口的詳細(xì)總結(jié)。了解這些端口對(duì)于部署、運(yùn)維和故障排查至關(guān)重要。
我將它們分為 API 流量端口、管理/控制平面端口 和 內(nèi)部通信端口 三類。
一、API 流量端口 (API Traffic Ports)
這些端口用于處理實(shí)際的 API 調(diào)用(數(shù)據(jù)平面流量)。
| 端口 | 協(xié)議 | 服務(wù) | 作用描述 | 默認(rèn)使用者 |
|---|---|---|---|---|
| 8280 | HTTP | API Gateway | 非加密 API 訪問(wèn)端口。用于處理普通的 HTTP API 流量。在生產(chǎn)環(huán)境中通常會(huì)被禁用或由負(fù)載均衡器終止 TLS。 | 外部客戶端、調(diào)用者 |
| 8243 | HTTPS | API Gateway | 加密 API 訪問(wèn)端口。用于處理 HTTPS API 流量。這是最主要的 API 調(diào)用端口,所有安全的生產(chǎn)流量都應(yīng)走此端口。 | 外部客戶端、調(diào)用者 |
二、管理/控制平面端口 (Management/Control Plane Ports)
這些端口用于訪問(wèn)管理界面、管理 API 和進(jìn)行節(jié)點(diǎn)間控制通信。
| 端口 | 協(xié)議 | 服務(wù) | 作用描述 | 默認(rèn)使用者 |
|---|---|---|---|---|
| 9443 | HTTPS | 所有組件 | Carbon 管理控制臺(tái)安全端口。這是最重要的管理端口。用于訪問(wèn) Publisher、DevPortal、Admin Portal 以及所有組件的 Carbon 管理后臺(tái)。 | 管理員、開(kāi)發(fā)者(用戶) |
| 9763 | HTTP | 所有組件 | Carbon 管理控制臺(tái)非安全端口。通常重定向到 9443,在生產(chǎn)環(huán)境中不直接使用。 | 內(nèi)部重定向 |
| 9021 | - | Traffic Manager | Thrift 服務(wù)器端口。用于 Gateway 節(jié)點(diǎn)與 Traffic Manager 之間高效交換限流策略和事件。這是關(guān)鍵內(nèi)部端口。 | Gateway 節(jié)點(diǎn) |
| 8021 | - | Traffic Manager | Thrift 服務(wù)器端口(備用)。功能同 9021,可能用于負(fù)載或冗余。 | Gateway 節(jié)點(diǎn) |
三、內(nèi)部通信與監(jiān)控端口 (Internal Communication & Monitoring Ports)
這些端口用于組件內(nèi)部通信、指標(biāo)收集和消息傳遞。
| 端口 | 協(xié)議 | 服務(wù) | 作用描述 | 默認(rèn)使用者 |
|---|---|---|---|---|
| 5672 | TCP/AMQP | Message Broker | AMQP 消息協(xié)議端口。用于節(jié)點(diǎn)間異步通信(如令牌撤銷(xiāo)、限流數(shù)據(jù)、事件通知)。TM、Gateway 等都需要連接它。 | TM, Gateway, Key Manager, Publisher, DevPortal |
| 9611 | HTTP | Metrics (Carbon) | Carbon 性能指標(biāo)數(shù)據(jù)端口。暴露 JVM 和 Carbon 級(jí)別的監(jiān)控指標(biāo)(通常供 Prometheus 抓取)。 | 監(jiān)控系統(tǒng)(如 Prometheus) |
| 9711 | HTTP | Metrics (Micro) | Micro-integrator 指標(biāo)數(shù)據(jù)端口(如果部署了 Micro-integrator)。暴露集成流相關(guān)的監(jiān)控指標(biāo)。 | 監(jiān)控系統(tǒng)(如 Prometheus) |
總結(jié)表格
| 端口 | 類別 | 關(guān)鍵程度 | 主要用途 | 通常是否需要暴露給外部 |
|---|---|---|---|---|
| 8243 | API 流量【網(wǎng)關(guān)gateway】 | ????? | 處理 HTTPS API 調(diào)用 | 是 |
| 8280 | API 流量 | ?? | 處理 HTTP API 調(diào)用(非生產(chǎn)) | 可選(通常否) |
| 9443 | 管理控制臺(tái)[publisher,admin,carbon,devportal] | ????? | 訪問(wèn)所有管理界面 | 是(給管理員) |
| 9763 | 管理控制臺(tái) | ? | HTTP 管理界面(重定向) | 否 |
| 9021 | 內(nèi)部通信 | ???? | TM 與 Gateway 的 Thrift 通信(限流) | 否(僅集群內(nèi)部) |
| 8021 | 內(nèi)部通信 | ??? | TM 的 Thrift 備用端口 | 否(僅集群內(nèi)部) |
| 5672 | 內(nèi)部通信 | ????? | 消息代理(JMS 通信) | 否(僅集群內(nèi)部) |
| 9611 | 監(jiān)控 | ??? | 暴露 Carbon 指標(biāo) | 可選(給監(jiān)控系統(tǒng)) |
| 9711 | 監(jiān)控 | ?? | 暴露 Micro-integrator 指標(biāo) | 可選(給監(jiān)控系統(tǒng)) |
Kubernetes 部署注意事項(xiàng)
在 Kubernetes 中部署時(shí),你需要通過(guò) Service 和 Ingress 來(lái)精確控制這些端口的暴露范圍:
- 必須對(duì)外暴露:
8243(API流量),9443(管理界面) - 必須集群內(nèi)暴露:
5672(Broker),9021/8021(Thrift-TM)。這些端口的 Service 應(yīng)該使用ClusterIP類型。 - 選擇性暴露:
9611/9711(監(jiān)控指標(biāo))。可以使用ClusterIP并在集群內(nèi)通過(guò) Prometheus 抓取,或者通過(guò)Ingress暴露給外部監(jiān)控系統(tǒng)。 - 無(wú)需暴露:
8280,9763。通常不需要?jiǎng)?chuàng)建對(duì)應(yīng)的 Service。
作者:倉(cāng)儲(chǔ)大叔,張占嶺,
榮譽(yù):微軟MVP
QQ:853066980
支付寶掃一掃,為大叔打賞!
浙公網(wǎng)安備 33010602011771號(hào)