Porte di Tableau Services Manager

I processi e i servizi che costituiscono i componenti di Tableau Services Manager (TSM) e Tableau Server su Linux usano varie porte per comunicare. Per impostazione predefinita, la maggior parte di esse è assegnata (mappata) dinamicamente all'interno di un intervallo predefinito di porte. Le assegnazioni delle porte vengono effettuate per ogni servizio o processo al momento dell'installazione. È possibile controllare le porte utilizzate in diversi modi.

Un piccolo sottoinsieme di processi non utilizza il mapping dinamico delle porte, comportandosi in modo univoco. Per maggiori informazioni, consulta la sezione sottostante Porte non mappate dinamicamente.

Nota: questa operazione include i passaggi che potrebbe essere necessario eseguire utilizzando la riga di comando TSM.

Requisiti del firewall

Se esegui un firewall nel computer in cui desideri installare Tableau Server, dovrai aprire le porte predefinite seguenti per il traffico di Tableau Server. È possibile modificare tutti i numeri di porta a eccezione della 443.

Porta TCP/UDP Utilizzata da ... TIPO DI INSTALLAZIONE
Tutti

Distribuita/Alta disponibilità

80 TCP Gateway X  
443 TCP SSL. Quando Tableau Server è configurato per SSL, il server applicazioni reindirizza le richieste a questa porta. Non modificare questa porta. X  
8850 TCP Tableau Services Manager. X  
8060 TCP Database PostgreSQL. X  
8061 TCP Porta di verifica del backup PostgreSQL X  
8000-9000 TCP Intervallo di porte riservate per impostazione predefinita per il mapping dinamico dei processi Tableau   X
27000-27009 TCP Intervallo di porte utilizzate da Tableau Server per il servizio licenze. Questo intervallo deve essere aperto nel nodo che esegue il servizio licenze e accessibile da altri nodi. Per impostazione predefinita, il nodo iniziale esegue il servizio licenze. X  

Vedi Configurazione del firewall locale.

Assegnazione della porta

Per l'assegnazione della porta o il mapping in TSM sono disponibili due approcci:

  • Assegnazione dinamica della porta. Questo è il valore predefinito e richiede un intervento minimo da parte dell'amministratore.
  • Assegnazione manuale della porta. Questa opzione richiede un amministratore per assegnare singolarmente ciascuna porta.

Se modifichi le assegnazioni delle porte ed esegui un firewall locale, consulta Configurazione firewall locale.

Assegnazione dinamica della porta

È possibile controllare quali porte vengono utilizzate cambiando l'intervallo di porte disponibili per il processo di assegnazione dinamica. In questo modo rimane l'assegnazione dinamica delle porte, ma limita le porte che possono essere selezionate. Con l'assegnazione dinamica delle porte, è comunque possibile scegliere di assegnarle manualmente per determinati processi. Questo approccio consente di assegnare porte specifiche a determinati processi, lasciando mappare le altre in modo dinamico. Utilizzando il mapping dinamico, la presenza o l'assenza di alcune porte assegnate singolarmente costituisce l'approccio più semplice e dovrebbe soddisfare i requisiti della maggior parte dei clienti. Le porte assegnate dinamicamente vengono mantenute in caso di esportazione della configurazione di Tableau Server.

Per impostazione predefinita, le porte vengono assegnate per ogni servizio o processo sulla base di quelle disponibili tra 8000 e 9000. Questa assegnazione viene eseguita quando i servizi sono installati per la prima volta su un nodo. Dopo l'inizializzazione di Tableau Server, è possibile vedere quali porte vengono utilizzate dai servizi o dai processi eseguendo questo comando:

tsm topology list-ports

Se disponi di un cluster a nodo multiplo, vengono elencate le porte in tutti i nodi.

Modifica dell'intervallo delle porte

Per le organizzazioni che hanno requisiti specifici per le porte utilizzate, il modo più semplice per controllarli è modificare l'intervallo da cui vengono selezionate dinamicamente le porte. È necessario eseguire questa operazione al momento dell'installazione, specificando nel file di configurazione una porta minima e una massima per l'intervallo.

Nota: la dimensione minima consentita dell'intervallo di porte dipende dall'installazione del server e dal numero di servizi o processi in esecuzione. Come procedura consigliata generale, non dovresti limitare l'intervallo perché l'assegnazione viene eseguita selezionando porte casuali all'interno dell'intervallo e se non consentirai un intervallo sufficientemente ampio, la selezione potrebbe non trovare una porta disponibile.

Per limitare l'intervallo dal quale vengono selezionate le porte a quelle comprese tra 8300 e 8600, il tuo file di configurazione includerà una voce simile alla seguente:

"configKeys": {
"ports.range.min": "8300", "ports.range.max": "8600"
}

Disabilitare l'assegnazione dinamica delle porte

Se è necessario un maggiore controllo dell'assegnazione delle porte, ottenibile mediante una combinazione di limitazione dell'intervallo di porte e di assegnazione singola delle porte, puoi disattivare il mapping dinamico delle porte in corrispondenza della configurazione iniziale del server. La disabilitazione del mapping dinamico della porta richiede che tu assegni manualmente ogni porta per ciascun processo, pertanto non consigliamo di eseguire questa operazione a meno che non sia necessario controllare ogni singola assegnazione di porta.

Se disabiliti il mapping dinamico delle porte, è necessario configurare la porta per ogni processo in ogni nodo dell'installazione.

Per disabilitare il mapping dinamico, il file di configurazione dovrebbe includere una voce simile alla seguente:

"configKeys": {
"service.port_remapping.enabled": false
}

Importante: quando disabiliti l'assegnazione dinamica delle porte, l'intervallo di porte del servizio licenze non è incluso. Questo intervallo (27000-27009) deve essere aperto nel nodo che esegue il servizio licenze e accessibile da altri nodi. Per impostazione predefinita, il nodo iniziale esegue il servizio di gestione licenze.

Assegnazione manuale della porta

È possibile disattivare del tutto l'assegnazione automatica delle porte e assegnare una porta per ogni processo singolarmente. In tal caso, è necessario assegnare una porta per ogni processo in ogni nodo. È possibile assegnare le porte in un file di configurazione alla prima installazione dei processi o dopo, utilizzando un comando TSM. Solo le porte assegnate al momento dell'installazione del processo vengono mantenute in caso di esportazione della configurazione di Tableau Server.

È possibile specificare singole porte per processi specifici, indipendentemente dal fatto che sia abilitato o meno il mapping dinamico. Questa operazione può essere eseguita se desideri che un processo utilizzi una determinata porta o se hai disabilitato il mapping dinamico. Esistono due modi per specificare le porte per i processi, durante l'installazione o dopo di essa.

Configurazione delle porte durante l'installazione

È consigliabile configurare l'assegnazione delle porte durante il processo di installazione come descritto di seguito. La modifica delle porte dopo l'installazione è un processo molto più gravoso.

Per configurare le porte durante l'installazione, crea un file json che specifichi la configurazione della porta. Questo processo è simile alla definizione di un intervallo di porte non predefinito, ma è possibile specificare una determinata porta per un servizio o un processo specifico. Se intendi assegnare porte specifiche, questo approccio è il modo più solido per farlo, poiché il mapping delle porte viene mantenuto se esporti le impostazioni della configurazione del server e della topologia tramite il comando tsm settings export.

Per definire le porte all'installazione, aggiungi informazioni al file di configurazione per specificare il nodo (workerN), il processo (servicename), l'ID di istanza (instanceid), il tipo di porta (porttype) e la porta da utilizzare. Il formato avrà un aspetto simile:

workerN.{servicename}_{instanceid}.{porttype}.port:X

Dove:

  • workerN è un parametro facoltativo e identifica il nodo per il quale si applica il remapping. I numeri dei nodi iniziano con zero (0).
    È consigliabile non includere questo parametro, a meno che non sia necessario mappare porte diverse per lo stesso servizio in nodi differenti. Se disattivi questo parametro, puoi mappare una porta di servizio nel nodo iniziale oppure mappare la stessa porta di servizio su più nodi.
  • servicename è il nome del processo o del servizio che utilizzerà la porta.
  • instanceid è l'istanza del processo. Se prevedi di configurare più istanze di un processo in un nodo, è necessario incrementare questo valore per ogni istanza. Fai partire instanceid da zero (0) e incrementa il valore di uno (1) per ogni istanza del processo. Per i servizi che installano una sola istanza in un determinato nodo, questa deve essere lasciata disattivata.
  • porttype Se imposti la porta primaria, non includere questa opzione.
  • port è la porta che il processo o il servizio utilizzerà.

Ad esempio, per impostare su 8500 la porta per la prima istanza del processo di archivio file nel nodo iniziale, è necessario includere un file di configurazione simile al seguente:

"configKeys": {
"filestore_0.port: "8500"
}

L'esempio precedente non include il parametro facoltativo workerN, quindi imposta la porta su tutti i nodi del cluster. Consente inoltre di lasciare disattivata l'opzione porttype perché imposta la porta filestore principale.

Importante: quando specifichi le modifiche alle porte con un file di configurazione, è necessario includere il parametro --force-keys con il comando tsm settings import.

Configurare le porte dopo l'installazione

Se è necessario modificare le porte dopo aver installato Tableau Server, utilizza il comando tsm topology set-ports. Questo approccio consente di specificare una porta per un processo specifico dopo che questo è stato installato. Sei limitato da queste restrizioni:

  • È necessario impostare le porte singolarmente su ciascun nodo.
  • Dopo aver impostato una singola porta, devi eseguire tsm restart.
  • Le assegnazioni delle porte non vengono conservate se è necessario importare una configurazione di Tableau Server utilizzando tsm settings import.
  • I nomi delle porte utilizzano una sintassi diversa per i comandi tsm rispetto a quella necessaria per configKeys. La tabella alla fine di questo argomento fornisce un riferimento alla sintassi.

Ad esempio, per impostare la seconda istanza dell'archivio file nel nodo iniziale affinché utilizzi la porta 8500:

tsm topology set-ports --node-name node1 --port-name filestore --port-value 8500 --instance 2

L'esempio seguente mostra come usare i comandi a sintassi abbreviata per impostare le porte JMX:

tsm topology set-ports -n node1 --port-name vizqlserver:jmx.rmi -pv 9403 -i 1

tsm topology set-ports -n node1 --port-name vizqlserver:jmx -pv 9404 -i 2

Nota: le voci della porta non sono convalidate quando vengono immesse. Pertanto, se utilizzi una porta già assegnata o se digiti in modo errato la sintassi per un comando, Tableau non genererà errori fino al riavvio. Dopo il riavvio, potrebbe venire visualizzato un errore generico, Processo asincrono di riconfigurazione non riuscito.

Se si aggiunge un portname:type non corretto con una porta valida, non è possibile eliminare la voce errata. Per aggiornare la porta, è necessario riassegnare a quel valore una porta non utilizzata per liberare di nuovo la porta.

Porte non mappate dinamicamente

Il repository di Tableau Server utilizza due porte non mappate dinamicamente. Queste singole porte possono essere sostituite utilizzando il comando tsm configuration set e un parametro specifico del processo.

Nomi delle porte Porta (predefinita) Descrizione
pgsql.port 8060 Porta per Tableau Repository (database PostgreSQL).

Per ignorare questa porta:

tsm configuration set -k pgsql.port <port>

pgsql.verify_restore.port 8061 Porta per verificare l'integrità di un backup del repository.

per ignorare questa porta:

tsm configuration set -k pgsql.verify_restore.port <port>

Poiché queste porte non utilizzano il sistema di mapping dinamico delle porte, non vengono visualizzate nell'output del comando tsm topology list-ports. Per visualizzare il valore di questi elementi è necessario utilizzare il comando tsm configuration get -k <config.value>. Ad esempio:

tsm configuration get -k pgsql.port

Controllare il remapping delle porte con initialize-tsm

Le assegnazioni delle porte vengono eseguite durante l'installazione dei servizi. Ciò significa che, per eseguire il mapping manuale delle porte per i processi specifici di TSM, è necessario assegnare le porte quando esegui lo script initialize-tsm. Lo script include opzioni per specificare le porte per i singoli servizi TSM, nonché opzioni per la definizione dei valori minimi e massimi dell'intervallo di porte utilizzato con il mapping dinamico: Inoltre, puoi disabilitare il mapping dinamico.

Nella tabella seguente sono elencate le opzioni per le porte durante l'esecuzione dello script initialize-tsm.

Tabella: opzioni di porta dello script initialize-tsm
Opzione script Parametro Descrizione
-i <port> Imposta la porta client del servizio di coordinamento.
-e <port> Imposta la porta peer del servizio di coordinamento.
-m <port> Imposta la porta leader del servizio di coordinamento.
-n <port> Imposta la porta di trasferimento file dell'agente TSM.
-o <port> Imposta la porta del controller TSM.
-l <min-port> Imposta la parte inferiore dell'intervallo di porte utilizzato per le porte mappate dinamicamente.
-r <max-port> Imposta la parte superiore dell'intervallo di porte utilizzato per le porte mappate dinamicamente.
--disable-port-remapping   Disabilita il mapping dinamico delle porte. Se esegui questa operazione, è necessario assegnare le porte per ogni servizio o processo utilizzato da TSM e Tableau Server. Per maggiori informazioni, consulta l'argomento in alto relativo all'Assegnazione manuale della porta.

Porte mappate dinamicamente

In questa tabella sono elencati i processi o i servizi che utilizzano le porte mappate dinamicamente.

Nomi di porta: sintassi per il file json (configKeys) Nomi di porta: sintassi per l'interfaccia della riga di comando di tsm  Descrizione
appzookeeper_0.client.port appzookeeper:client Porta del servizio di coordinamento.
appzookeeper_0.peer.port appzookeeper:peer Porta peer del servizio di coordinamento.
appzookeeper_0.leader.port appzookeeper:leader Porta leader del Servizio di coordinamento.
backgrounder_0.port Selezione background Porta primaria di selezione background.
backgrounder_0.debug.port backgrounder:debug Porta di debug di Selezione background.
backgrounder_0.jmx.port backgrounder:jmx Porta jmx di selezione background. 
backgrounder_0.jmx.rmi.port backgrounder:jmx.rmi Porta rmi jmx di selezione background.
backgrounder_0.recommendations.trainer.port backgrounder:recommendations.trainer Porta di suggerimento di selezione background.
backuprestore.port backuprestore Porta del servizio Backup/ripristino.
cacheserver_0.port cacheserver Porta del server cache.
clustercontroller.status.port clustercontroller:status Porta dello stato di Controller di cluster.
clustercontroller.storage.port clustercontroller:archiviazione Porta di archiviazione di Controller cluster.
databasemaintenance.port databasemaintenance Porta di manutenzione del database.
dataserver_0.port dataserver Porta primaria del server di dati.
dataserver_0.debug.port dataserver:debug Porta di debug del server di dati.
dataserver_0.jmx.port dataserver:jmx Porta jmx del server di dati.
dataserver_0.jmx.rmi.port dataserver:jmx.rmi Porta rmi jmx del server di dati.
filestore.port filestore Porta primaria dell'archivio file.
filestore.status.port filestore:status Porta di stato dell'archivio file.
gateway.port gateway Porta gateway. Il valore predefinito corrisponde a 80 e, se non disponibile, a 8080. Se non è disponibile, verrà tentato 8000. Questa sequenza è seguita dal fatto che l'assegnazione delle porte dinamica sia abilitata o meno. Se nessuna di queste porte è disponibile e il mapping dinamico è abilitato, viene scelta una porta disponibile all'interno dell'intervallo definito. La porta del gateway deve essere uguale in tutti i nodi di un cluster a più nodi, pertanto se la porta 80 è selezionata nel nodo iniziale questa verrà utilizzata in tutti i nodi e se non è disponibile in uno degli altri nodi, la selezione delle porte del gateway avrà esito negativo.
hyper.port hyper Porta primaria del motore dati.
hyper.connection.port hyper:connection Porta di collegamento del motore dati.
licenseservice.vendor_daemon.port licenseservice:vendor_daemon Porta del daemon del fornitore di servizi di licenza. Utilizzato per le comunicazioni relative alla gestione di licenze tra nodi in un'installazione multi-nodo.
samlservice.port samlservice Porta di servizio SAML.
searchserver.port searchserver Porta primaria del server di ricerca.
searchserver.debug.port searchserver:debug Porta di debug del server di ricerca.
searchserver.jmx.port searchserver:jmx Porta jmx del server di ricerca.
searchserver.jmx.rmi.port searchserver:jmx:rmi Porta rmi jmx del server di ricerca.
searchserver.startup.port searchserver:avvio Porta di avvio del server di ricerca.
siteimportexport.port siteimportexport Porta di importazione/esportazione del sito.
tabadmincontroller.port tabadmincontroller Porta del controller TSM.
tabadminagent.columbo.port tabadminagent:columbo Porta di scoperta del servizio dell'agente di amministrazione
tabadminagent.filetransfer.port tabadminagent:filetransfer Porta di trasferimento file dell'agente TSM.
vizportal_0.authentication.port vizportal:authentication Porta di autenticazione del server dell'applicazione.
vizportal_0.authorization.port vizportal:authorization Porta di autorizzazione del server dell'applicazione.
vizportal_0.maintenance.port vizportal:.maintenance Porta di manutenzione del server dell'applicazione.
vizportal_0.microservice.extensions.port vizportal:.microservice:extensions Porta delle estensioni del server dell'applicazione.
vizportal_0.monolith_grpc.port vizporta:monolith_grpc Porta GRPC del server dell'applicazione.
vizportal_0.publishing.port vizportal:publishing Porta di pubblicazione del server dell'applicazione.
vizportal_0.recommendations.port vizportal:recommendations Porta di suggerimenti del server dell'applicazione.
vizportal_0.port vizportal Porta primaria del server dell'applicazione.
vizportal_0.debug.port vizportal:debug Porta di debug del server dell'applicazione.
vizportal_0.jmx.port vizportal:jmx Porta jmx del server dell'applicazione.
vizportal_0.jmx.rmi.port vizportal:jmx.rmi Porta rmi jmx del server dell'applicazione.
vizqlserver_0.port vizqlserver Porta primaria di Server VizQL.
vizqlserver_0.debug.port vizqlserver:debug Porta di debug di Server VizQL.
vizqlserver_0.jmx.port vizqlserver:jmx Porta jmx di Server VizQL.
vizqlserver_0.jmx.rmi.port vizqlserver:jmx.rmi Porta rmi jmx di Server VizQL.

 

Altri articoli in questa sezione

Grazie per il tuo feedback. Si è verificato un errore durante l'invio del feedback. Riprova o scrivici.