Portas do Tableau Services Manager
Os processos e serviços que compõem o Tableau Services Manager (TSM) e o Tableau Server
Um pequeno subconjunto de processos não usa o mapeamento dinâmico de portas e se comporta de maneira exclusiva. Para obter mais informações, consulte Portas que não estão mapeadas dinamicamente abaixo.
Observação: essa operação inclui etapas que talvez precisem ser executadas com a linha de comando do TSM.
Uso de porta efêmera
Se o seu sistema operacional estiver configurado para usar portas temporárias, o tráfego do Tableau poderá ser roteado por meio delas, mesmo quando configurado conforme descrito abaixo. Isso acontece no nível do sistema operacional e não é algo que você possa configurar no Tableau. Se você quiser controlar o uso da porta, consulte a documentação do sistema operacional sobre como limitar o uso da porta efêmera.
Requisitos do firewall
Se você estiver executando um firewall no computador onde o Tableau Server será instalado, você precisará abrir as seguintes portas padrão para o tráfego do Tableau Server. Todos os números de porta, exceto 443, podem ser alterados.
| Porta | TCP/UDP | Usada por ... | TIPO DE INSTALAÇÃO | |
|---|---|---|---|---|
| Todos | Distribuída / Alta disponibilidade | |||
| 80 | TCP | Gateway | X | |
| 443 | TCP | SSL. Quando o Tableau Server estiver configurado para SSL, o servidor de aplicativos redirecionará as solicitações para essa porta. Não altere essa porta. | X | |
| 8850 | TCP | Tableau Services Manager. | X | |
| 8060 | TCP | Banco de dados do PostgreSQL. | X | |
| 8061 | TCP | Porta de verificação de backup do PostgreSQL | X | |
| 8000-9000 | TCP | Intervalo de portas reservado por padrão para mapeamento dinâmico de processos do Tableau | X | |
| 27000-27009 | TCP | Intervalo de portas usado pelo Tableau Server para serviço de Licenciamento. Esse intervalo deve estar aberto no nó que executa o serviço de Licenciamento e acessível por meio de outros nós. Por padrão, o nó inicial executa o serviço de Licenciamento. | X | |
Atribuição de porta
Há duas abordagens que você pode usar para a atribuição ou o mapeamento de portas no TSM:
- Atribuição dinâmica de portas. Esse é o padrão e exige uma intervenção mínima do administrador.
- Atribuição manual de porta. Esta opção exige que um administrador atribua individualmente cada porta.
Se você alterar as atribuições de porta e estiver executando um firewall local, consulte Configuração do firewall local .
Atribuição dinâmica de portas
Você pode controlar quais portas são usadas, alterando o intervalo de portas disponíveis para o processo de atribuição dinâmica. Fazer isso mantém a atribuição dinâmica de porta, mas restringe as portas que podem ser selecionadas. Com a atribuição dinâmica de portas ativa, ainda é possível atribuir portas para determinados processos manualmente. Esta abordagem permite atribuir portas específicas a processos específicos, deixando as outras para o mapeamento dinâmico. Usar o mapeamento dinâmico, com ou sem a atribuição individual de algumas portas, é a abordagem mais fácil e deve atender grande parte das necessidades da maioria dos clientes. As portas atribuídas dinamicamente são mantidas se a configuração do Tableau Server for exportada.
Por padrão, as portas são atribuídas para cada serviço ou processo de portas disponíveis entre 8000 e 9000. Essa atribuição é realizada quando os serviços são instalados pela primeira vez em um nó. Depois que o Tableau Server for inicializado, você poderá ver quais portas estão sendo usadas por quais serviços ou processos, executando este comando:
tsm topology list-ports
Se tiver um cluster com vários nós, as portas em todos os nós serão listadas.
Alteração do intervalo de portas
Para organizações com requisitos específicos para as portas em uso, a maneira mais fácil de controlar a atribuição é alterar o intervalo no qual as portas são dinamicamente selecionadas. É necessário fazer isso na instalação, especificando uma porta mínima e máxima para o intervalo no arquivo de configuração.
Observação: o tamanho mínimo permitido para o intervalo de portas dependerá da instalação do seu servidor e da quantidade de serviços ou processos em execução. Como uma prática recomendada geral, você não deve restringir muito o intervalo, pois a atribuição de porta é realizada com a seleção de portas aleatórias dentro do intervalo e, caso não permita um intervalo grande o suficiente, a seleção poderá não encontrar uma porta disponível.
Para limitar o intervalo no qual as portas disponíveis são selecionadas para portas entre 8300 e 8600, seu arquivo de configuração deve incluir uma entrada semelhante a esta:
"configKeys": {
"ports.range.min": "8300",
"ports.range.max": "8600"
}Bloqueio de portas específicas dentro do intervalo
Começando pela versão 2021.1.0, você pode especificar certas portas que estão dentro do intervalo atribuído dinamicamente, mas que não devem ser usadas pelo Tableau. Isso é útil se você tiver outro software em seus computadores com Tableau Server que dependem de portas dentro do intervalo que o Tableau está usando.
Para especificar portas dentro do intervalo que não devem ser usadas pelo TSM e pelo Tableau Server, use a chave de configuração ports.blocklist:
tsm configuration set -k ports.blocklist -v <port>[,<port>,<port>]
Por exemplo:
tsm configuration set -k ports.blocklist -v 8000,8088, 8090
Desativação da atribuição dinâmica de portas
Se precisar de um controle de atribuição de portas maior do que o que pode ser obtido com uma combinação de restrição ao intervalo de portas e atribuição individual de portas, é possível desativar o mapeamento dinâmico de portas na configuração inicial do servidor. Desativar o mapeamento dinâmico de portas exige que você atribua manualmente cada porta para cada processo. Por isso, não recomendamos essa abordagem, a menos que você precise controlar todas as atribuições de porta.
Se você desabilitar o mapeamento de portas dinâmicas, deverá configurar a porta para cada processo em cada nó da instalação.
Para desativar o mapeamento dinâmico, o arquivo de configuração deve incluir uma entrada semelhante a esta:
"configKeys": {
"service.port_remapping.enabled": false
}Importante: ao desativar as atribuições de porta dinâmica, o intervalo de portas do serviço de Licença não é incluído. Esse intervalo (27000-27009) deve estar aberto no nó que executa o serviço de Licença e deve ser acessível de outros nós. Por padrão, o nó inicial executa o serviço de Licenciamento.
Atribuição manual de porta
Você pode desativar completamente a atribuição automática de portas e atribuir uma porta para cada processo individualmente. Se fizer isso, você deverá atribuir uma porta para cada processo em todos os nós. É possível atribuir portas em um arquivo de configuração ao instalar os processos pela primeira vez ou após a instalação, usando um comando do TSM. Somente as portas atribuídas na instalação do processo são mantidas ao exportar a configuração do Tableau Server.
Você pode especificar portas individuais para processos específicos, com o mapeamento dinâmico ativado ou não. Você pode fazer isso se quiser que um processo utilize uma determinada porta ou se tiver desativado o mapeamento dinâmico. Há duas maneiras de especificar portas para os processos: durante ou após a instalação.
Configuração de portas durante a instalação
Recomendamos configurar a atribuição de porta durante o processo de instalação, conforme descrito aqui. Alterar portar depois da instalação é um processo mais complexo
Para configurar portas durante a instalação, crie um arquivo json que especifique sua configuração de porta. Esse processo é semelhante à definição de um intervalo de portas não padrão, mas em vez disso, você especifica uma determinada porta para um serviço ou processo específico. Se for atribuir portas específicas, esta abordagem será a forma mais robusta de fazer isso, pois o mapeamento de portas será mantido ao exportar a configuração e a topologia do servidor usando o comando tsm settings export.
Para definir as portas na instalação, adicione as informações ao arquivo de configuração para especificar o nó (workerN), o processo (servicename) e a ID da instância (instanceid), o tipo de porta (porttype) e a porta a ser usada. O formato é semelhante a este:
workerN.{servicename}_{instanceid}.{porttype}.port:X
Onde:
workerNé um parâmetro opcional e identifica o nó ao qual o remapeamento se aplica. Os números de nó começam com zero (0).
Recomendamos não incluir este parâmetro, a menos que precise mapear diferentes portas para um mesmo serviço em nós diferentes. Se deixar esse parâmetro desativado, poderá mapear uma porta de serviço no nó inicial ou mapear a mesma porta de serviço em vários nós.servicenameé o nome do processo ou serviço que usará a porta.instanceidé a instância do processo. Se for configurar várias instâncias de um processo em um nó, precisará incrementar esse valor para cada instância. Comece a instanceid em zero (0) e incremente-a em um (1) para cada instância do processo. Para serviços que instalam somente uma única instância em um determinado nó, isso deve ser desativado.porttypeCaso esteja configurando a porta principal, não inclua essa opção.porté a porta que o processo ou serviço deverá usar.
Por exemplo, para definir a porta da primeira instância do processo de armazenamento de arquivos no nó inicial para 8500, você deve incluir uma entrada do arquivo de configuração semelhante a esta:
"configKeys": {
"filestore_0.port: "8500"
}O exemplo acima não inclui o parâmetro workerN opcional, por isso define a porta em todos os nós no cluster. Também não inclui a opção porttype, porque define a porta principal do armazenamento de arquivos.
Importante: ao especificar as alterações de porta com um arquivo de configuração, você deve incluir o parâmetro --force-keys com o comando tsm settings import.
Configuração de portas depois da instalação
Se precisar alterar portas depois da instalação do Tableau Server, use o comando tsm topology set-ports. Essa abordagem permite especificar uma porta para um processo específico após a instalação do processo. Você está restringido pelos seguintes limites:
- Você deve definir as portas individualmente em cada nó.
- Após definir uma porta individual, e´necessário executar o
tsm restart. - The port assignments are not preserved if you need to import a Tableau Server configuration using
tsm settings import. - Os nomes de porta usam uma sintaxe diferente para comandos do tsm do que a sintaxe para configKeys. A tabela ao final deste tópico fornece uma referência de sintaxe.
Por exemplo, para definir uma segunda instância do armazenamento de arquivos no nó inicial para usar a porta 8500:
tsm topology set-ports --node-name node1 --port-name filestore --port-value 8500 --instance 2
O exemplo a seguir mostra como usar comandos abreviados para definir as portas JMX:
tsm topology set-ports -n node1 --port-name vizqlserver:jmx.rmi -pv 9403 -i 1
tsm topology set-ports -n node1 --port-name vizqlserver:jmx -pv 9404 -i 2
Observação: as entradas de porta não são validadas ao inserí-las. Dessa forma, se usar uma porta já atribuída ou se digitar a sintaxe de um comando de forma errada, o Tableau não apresentará o erro até que reinicie. Após reinicializar, poderá ocorrer o erro genérico: Falha na tarefa async ed reconfiguração.
Se você adicionar um portname:type incorreto com uma porta válida, não será possível excluir a entrada incorreta. Para atualizar a porta, é necessário reatribuir uma porta não usada a esse valor para liberá-la novamente.
Portas que não estão mapeadas dinamicamente
O repositório do Tableau Server usa duas portas que não estão mapeadas dinamicamente. Cada uma tem uma porta padrão que pode ser substituída usando o comando tsm configuration set e um parâmetro específico do processo.
| Nomes de porta | Porta (padrão) | Descrição |
|---|---|---|
| pgsql.port | 8060 | Porta para o repositório do Tableau (banco de dados PostgreSQL). Para substituir esta porta:
|
| pgsql.verify_restore.port | 8061 | Porta para verificar a integridade de um backup de repositório. para substituir esta porta:
|
Como essas portas não usam o sistema de mapeamento dinâmico de portas, elas não são mostradas na saída do comando tsm topology list-ports. Para ver o valor delas, é necessário usar o comando tsm configuration get -k <config.value>. Por exemplo:
tsm configuration get -k pgsql.port
Controle do remapeamento de porta com initialize-tsm
As atribuições de portas são feitas quando os serviços são instalados. Isso significa que, para mapear as portas manualmente para os processos específicos do TSM, é necessário atribuir as portas ao executar o script initialize-tsm. O script inclui opções para especificar portas para os serviços individuais do TSM, bem como opções para definir o intervalo mínimo e máximo das portas usado com o mapeamento dinâmico, e você pode desativar o mapeamento dinâmico.
A tabela abaixo lista as opções para as portas ao executar o script initialize-tsm.
| Opção de script | Parâmetro | Descrição |
|---|---|---|
| -i | <port> | Define a porta de cliente do Serviço de coordenação. |
| -e | <port> | Define a porta com par do Serviço de coordenação. |
| -m | <port> | Define a porta líder do Serviço de coordenação. |
| -n | <port> | Define a porta de transferência de arquivos do agente TSM. |
| -o | <port> | Define a porta do Controlador TSM. |
| -l | <min-port> | Define o final do intervalo de portas para as portas de mapeamento dinâmico. |
| -r | <max-port> | Define o início do intervalo de portas para as portas de mapeamento dinâmico. |
| --disable-port-remapping | Desativa o mapeamento dinâmico de portas. Se fizer isso, você deverá atribuir uma porta para cada serviço ou processo usado pelo TSM e pelo Tableau Server. Para obter mais informações, consulte Atribuição manual de porta acima. |
Portas mapeadas dinamicamente
Esta tabela lista os processos ou serviços que usam portas mapeadas dinamicamente.
| Nomes de porta: sintaxe para arquivo json (configKeys) | Nomes de porta: sintaxe para tsm CLI | Descrição |
|---|---|---|
| activemqserver.port | activemqserver:primary | Porta de serviço do ActiveMQ Service. |
| activemqserver.openwire.port | activemqserver:openwire | Porta openwire do ActiveMQ Service. |
| appzookeeper_0.client.port | appzookeeper:client | Porta de cliente do Serviço de coordenação. |
| appzookeeper_0.peer.port | appzookeeper:peer | Porta com par do Serviço de coordenação. |
| appzookeeper_0.leader.port | appzookeeper:leader | Porta líder do Serviço de coordenação. |
| backgrounder_0.port | processador em segundo plano | Porta principal do processador em segundo plano. |
| backgrounder_0.debug.port | backgrounder:debug | Porta de depuração do processador em segundo plano. |
| backgrounder_0.jmx.port | backgrounder:jmx | Porta jmx do processador em segundo plano. |
| backgrounder_0.jmx.rmi.port | backgrounder:jmx.rmi | Porta jmx rmi do processador em segundo plano. |
| backgrounder_0.recommendations.trainer.port | backgrounder:recommendations.trainer | Porta de recomendações do processador em segundo plano. |
| backuprestore.port | backuprestore | Porta do serviço de backup/restauração. |
| cacheserver_0.port | cacheserver | Porta do servidor de cache. |
| clustercontroller.status.port | clustercontroller:status | Porta de status do controlador do cluster. |
| clustercontroller.storage.port | clustercontroller:storage | Porta de armazenamento do controlador do cluster. |
| databasemaintenance.port | databasemaintenance | Porta de manutenção do banco de dados. |
| dataserver_0.port | dataserver | Porta principal do servidor de dados. |
| dataserver_0.debug.port | dataserver:debug | Porta de depuração do servidor de dados. |
| dataserver_0.jmx.port | dataserver:jmx | Porta jmx do servidor de dados. |
| dataserver_0.jmx.rmi.port | dataserver:jmx.rmi | Porta jmx rmi do servidor de dados. |
| filestore.port | filestore | Porta principal do Armazenamento de arquivo. |
| filestore.status.port | filestore:status | Porta de status do Armazenamento de arquivo. |
| gateway.port | gateway | Porta de gateway. Isso retorna ao padrão 80 e, se não estiver disponível, assume 8080. Se não estiver disponível, tentará 8000. Essa sequência é seguida com a atribuição dinâmica de porta habilitada ou não. Se nenhuma dessas portas estiver disponível e o mapeamento dinâmico estiver habilitado, ele assume uma porta disponível dentro do intervalo definido. A porta de gateway deve ser idêntica em todos os nós de um cluster com vários nós, portanto, se a porta 80 for selecionada no nó inicial, esta será a porta usada em todos os nós e, se ela estiver indisponível em um dos outros nós, ocorrerá uma falha na seleção da porta de gateway |
| hyper.port | hyper | Porta principal do processador de dados. |
| hyper.connection.port | hyper:connection | Porta de conexão do processador de dados. |
| indexandsearchserver.port | indexandsearchserver | Index and Search principal do servidor de pesquisa. |
| indexandsearchserver.transport.port | indexandsearchserver:transport | Porta de transporte do servidor de indexação e pesquisa. |
| licenseservice.vendor_daemon.port | licenseservice:vendor_daemon | Porta daemon do fornecedor de serviços de licenciamento. Usada para comunicações relacionadas ao licenciamento entre nós, em uma instalação de vários nós. |
| samlservice.port | samlservice | Porta do serviço SAML. |
| siteimportexport.port | siteimportexport | Porta de importação/exportação do site. |
| tabadmincontroller.port | tabadmincontroller | Porta do Controlador TSM. |
| tabadminagent.columbo.port | tabadminagent:columbo | Porta de descoberta de serviço do Agente de administração |
| tabadminagent.filetransfer.port | tabadminagent:filetransfer | Porta de transferência de arquivo do Agente TSM. |
| vizportal_0.authentication.port | vizportal:authentication | Porta de autenticação do servidor de aplicativos. |
| vizportal_0.authorization.port | vizportal:authorization | Porta de autorização do servidor de aplicativos. |
| vizportal_0.maintenance.port | vizportal:.maintenance | Porta de manutenção do servidor de aplicativos. |
| vizportal_0.microservice.extensions.port | vizportal:.microservice:extensions | Porta de extensões do servidor de aplicativos. |
| vizportal_0.monolith_grpc.port | vizporta:monolith_grpc | Porta GRPC do servidor de aplicativos. |
| vizportal_0.publishing.port | vizportal:publishing | Porta de publicação do servidor de aplicativos. |
| vizportal_0.recommendations.port | vizportal:recommendations | Porta de recomendações do servidor de aplicativos. |
| vizportal_0.port | vizportal | Porta principal do servidor de aplicativos. |
| vizportal_0.debug.port | vizportal:debug | Porta de depuração do servidor de aplicativos. |
| vizportal_0.jmx.port | vizportal:jmx | Porta jmx do servidor de aplicativos. |
| vizportal_0.jmx.rmi.port | vizportal:jmx.rmi | Porta jmx rmi do servidor de aplicativos. |
| vizqlserver_0.port | vizqlserver | Porta principal do servidor VizQL. |
| vizqlserver_0.debug.port | vizqlserver:debug | Porta de depuração do servidor VizQL. |
| vizqlserver_0.jmx.port | vizqlserver:jmx | Porta jmx do servidor VizQL. |
| vizqlserver_0.jmx.rmi.port | vizqlserver:jmx.rmi | Porta jmx rmi do servidor VizQL. |