Portas do Tableau Services Manager

Os processos e serviços que compõem o Tableau Services Manager (TSM) e o Tableau Server no Linux usam várias portas para se comunicar. Por padrão, a maioria dessas portas é atribuída (mapeada) dinamicamente de um intervalo de portas predefinido. As atribuições de portas são feitas para cada serviço ou processo na instalação. Você pode controlar as portas usadas de diferentes maneiras.

Um pequeno subconjunto de processos não usa o mapeamento dinâmico de portas e se comporta de maneira exclusiva. Para obter mais informações, consulte Portas que não estão mapeadas dinamicamente abaixo.

Observação: essa operação inclui etapas que talvez precisem ser executadas com a linha de comando do TSM.

Uso de porta efêmera

Se o seu sistema operacional estiver configurado para usar portas temporárias, o tráfego do Tableau poderá ser roteado por meio delas, mesmo quando configurado conforme descrito abaixo. Isso acontece no nível do sistema operacional e não é algo que você possa configurar no Tableau. Se você quiser controlar o uso da porta, consulte a documentação do sistema operacional sobre como limitar o uso da porta efêmera.

Requisitos do firewall

Se você estiver executando um firewall no computador onde o Tableau Server será instalado, você precisará abrir as seguintes portas padrão para o tráfego do Tableau Server. Todos os números de porta, exceto 443, podem ser alterados.

PortaTCP/UDPUsada por ...TIPO DE INSTALAÇÃO
Todos

Distribuída / Alta disponibilidade

80TCPGatewayX 
443TCPSSL. Quando o Tableau Server estiver configurado para SSL, o servidor de aplicativos redirecionará as solicitações para essa porta. Não altere essa porta.X 
8850TCPTableau Services Manager.X 
8060TCPBanco de dados do PostgreSQL.X 
8061TCPPorta de verificação de backup do PostgreSQLX 
8000-9000TCPIntervalo de portas reservado por padrão para mapeamento dinâmico de processos do Tableau X
27000-27009TCPIntervalo de portas usado pelo Tableau Server para serviço de Licenciamento. Esse intervalo deve estar aberto no nó que executa o serviço de Licenciamento e acessível por meio de outros nós. Por padrão, o nó inicial executa o serviço de Licenciamento.X 

Consulte Configurar o firewall local

Atribuição de porta

Há duas abordagens que você pode usar para a atribuição ou o mapeamento de portas no TSM:

  • Atribuição dinâmica de portas. Esse é o padrão e exige uma intervenção mínima do administrador.
  • Atribuição manual de porta. Esta opção exige que um administrador atribua individualmente cada porta.

Se você alterar as atribuições de porta e estiver executando um firewall local, consulte Configuração do firewall local .

Atribuição dinâmica de portas

Você pode controlar quais portas são usadas, alterando o intervalo de portas disponíveis para o processo de atribuição dinâmica. Fazer isso mantém a atribuição dinâmica de porta, mas restringe as portas que podem ser selecionadas. Com a atribuição dinâmica de portas ativa, ainda é possível atribuir portas para determinados processos manualmente. Esta abordagem permite atribuir portas específicas a processos específicos, deixando as outras para o mapeamento dinâmico. Usar o mapeamento dinâmico, com ou sem a atribuição individual de algumas portas, é a abordagem mais fácil e deve atender grande parte das necessidades da maioria dos clientes. As portas atribuídas dinamicamente são mantidas se a configuração do Tableau Server for exportada.

Por padrão, as portas são atribuídas para cada serviço ou processo de portas disponíveis entre 8000 e 9000. Essa atribuição é realizada quando os serviços são instalados pela primeira vez em um nó. Depois que o Tableau Server for inicializado, você poderá ver quais portas estão sendo usadas por quais serviços ou processos, executando este comando:

tsm topology list-ports

Se tiver um cluster com vários nós, as portas em todos os nós serão listadas.

Alteração do intervalo de portas

Para organizações com requisitos específicos para as portas em uso, a maneira mais fácil de controlar a atribuição é alterar o intervalo no qual as portas são dinamicamente selecionadas. É necessário fazer isso na instalação, especificando uma porta mínima e máxima para o intervalo no arquivo de configuração.

Observação: o tamanho mínimo permitido para o intervalo de portas dependerá da instalação do seu servidor e da quantidade de serviços ou processos em execução. Como uma prática recomendada geral, você não deve restringir muito o intervalo, pois a atribuição de porta é realizada com a seleção de portas aleatórias dentro do intervalo e, caso não permita um intervalo grande o suficiente, a seleção poderá não encontrar uma porta disponível.

Para limitar o intervalo no qual as portas disponíveis são selecionadas para portas entre 8300 e 8600, seu arquivo de configuração deve incluir uma entrada semelhante a esta:

"configKeys": {
"ports.range.min": "8300", "ports.range.max": "8600"
}

Bloqueio de portas específicas dentro do intervalo

Começando pela versão 2021.1.0, você pode especificar certas portas que estão dentro do intervalo atribuído dinamicamente, mas que não devem ser usadas pelo Tableau. Isso é útil se você tiver outro software em seus computadores com Tableau Server que dependem de portas dentro do intervalo que o Tableau está usando.

Para especificar portas dentro do intervalo que não devem ser usadas pelo TSM e pelo Tableau Server, use a chave de configuração ports.blocklist:

tsm configuration set -k ports.blocklist -v <port>[,<port>,<port>]

Por exemplo:

tsm configuration set -k ports.blocklist -v 8000,8088, 8090

Desativação da atribuição dinâmica de portas

Se precisar de um controle de atribuição de portas maior do que o que pode ser obtido com uma combinação de restrição ao intervalo de portas e atribuição individual de portas, é possível desativar o mapeamento dinâmico de portas na configuração inicial do servidor. Desativar o mapeamento dinâmico de portas exige que você atribua manualmente cada porta para cada processo. Por isso, não recomendamos essa abordagem, a menos que você precise controlar todas as atribuições de porta.

Se você desabilitar o mapeamento de portas dinâmicas, deverá configurar a porta para cada processo em cada nó da instalação.

Para desativar o mapeamento dinâmico, o arquivo de configuração deve incluir uma entrada semelhante a esta:

"configKeys": {
"service.port_remapping.enabled": false
}

Importante: ao desativar as atribuições de porta dinâmica, o intervalo de portas do serviço de Licença não é incluído. Esse intervalo (27000-27009) deve estar aberto no nó que executa o serviço de Licença e deve ser acessível de outros nós. Por padrão, o nó inicial executa o serviço de Licenciamento.

Atribuição manual de porta

Você pode desativar completamente a atribuição automática de portas e atribuir uma porta para cada processo individualmente. Se fizer isso, você deverá atribuir uma porta para cada processo em todos os nós. É possível atribuir portas em um arquivo de configuração ao instalar os processos pela primeira vez ou após a instalação, usando um comando do TSM. Somente as portas atribuídas na instalação do processo são mantidas ao exportar a configuração do Tableau Server.

Você pode especificar portas individuais para processos específicos, com o mapeamento dinâmico ativado ou não. Você pode fazer isso se quiser que um processo utilize uma determinada porta ou se tiver desativado o mapeamento dinâmico. Há duas maneiras de especificar portas para os processos: durante ou após a instalação.

Configuração de portas durante a instalação

Recomendamos configurar a atribuição de porta durante o processo de instalação, conforme descrito aqui. Alterar portar depois da instalação é um processo mais complexo

Para configurar portas durante a instalação, crie um arquivo json que especifique sua configuração de porta. Esse processo é semelhante à definição de um intervalo de portas não padrão, mas em vez disso, você especifica uma determinada porta para um serviço ou processo específico. Se for atribuir portas específicas, esta abordagem será a forma mais robusta de fazer isso, pois o mapeamento de portas será mantido ao exportar a configuração e a topologia do servidor usando o comando tsm settings export.

Para definir as portas na instalação, adicione as informações ao arquivo de configuração para especificar o nó (workerN), o processo (servicename) e a ID da instância (instanceid), o tipo de porta (porttype) e a porta a ser usada. O formato é semelhante a este:

workerN.{servicename}_{instanceid}.{porttype}.port:X

Onde:

  • workerN é um parâmetro opcional e identifica o nó ao qual o remapeamento se aplica. Os números de nó começam com zero (0).
    Recomendamos não incluir este parâmetro, a menos que precise mapear diferentes portas para um mesmo serviço em nós diferentes. Se deixar esse parâmetro desativado, poderá mapear uma porta de serviço no nó inicial ou mapear a mesma porta de serviço em vários nós.
  • servicename é o nome do processo ou serviço que usará a porta.
  • instanceid é a instância do processo. Se for configurar várias instâncias de um processo em um nó, precisará incrementar esse valor para cada instância. Comece a instanceid em zero (0) e incremente-a em um (1) para cada instância do processo. Para serviços que instalam somente uma única instância em um determinado nó, isso deve ser desativado.
  • porttype Caso esteja configurando a porta principal, não inclua essa opção.
  • port é a porta que o processo ou serviço deverá usar.

Por exemplo, para definir a porta da primeira instância do processo de armazenamento de arquivos no nó inicial para 8500, você deve incluir uma entrada do arquivo de configuração semelhante a esta:

"configKeys": {
"filestore_0.port: "8500"
}

O exemplo acima não inclui o parâmetro workerN opcional, por isso define a porta em todos os nós no cluster. Também não inclui a opção porttype, porque define a porta principal do armazenamento de arquivos.

Importante: ao especificar as alterações de porta com um arquivo de configuração, você deve incluir o parâmetro --force-keys com o comando tsm settings import.

Configuração de portas depois da instalação

Se precisar alterar portas depois da instalação do Tableau Server, use o comando tsm topology set-ports. Essa abordagem permite especificar uma porta para um processo específico após a instalação do processo. Você está restringido pelos seguintes limites:

  • Você deve definir as portas individualmente em cada nó.
  • Após definir uma porta individual, e´necessário executar o tsm restart.
  • The port assignments are not preserved if you need to import a Tableau Server configuration using tsm settings import.
  • Os nomes de porta usam uma sintaxe diferente para comandos do tsm do que a sintaxe para configKeys. A tabela ao final deste tópico fornece uma referência de sintaxe.

Por exemplo, para definir uma segunda instância do armazenamento de arquivos no nó inicial para usar a porta 8500:

tsm topology set-ports --node-name node1 --port-name filestore --port-value 8500 --instance 2

O exemplo a seguir mostra como usar comandos abreviados para definir as portas JMX:

tsm topology set-ports -n node1 --port-name vizqlserver:jmx.rmi -pv 9403 -i 1

tsm topology set-ports -n node1 --port-name vizqlserver:jmx -pv 9404 -i 2

Observação: as entradas de porta não são validadas ao inserí-las. Dessa forma, se usar uma porta já atribuída ou se digitar a sintaxe de um comando de forma errada, o Tableau não apresentará o erro até que reinicie. Após reinicializar, poderá ocorrer o erro genérico: Falha na tarefa async ed reconfiguração.

Se você adicionar um portname:type incorreto com uma porta válida, não será possível excluir a entrada incorreta. Para atualizar a porta, é necessário reatribuir uma porta não usada a esse valor para liberá-la novamente.

Portas que não estão mapeadas dinamicamente

O repositório do Tableau Server usa duas portas que não estão mapeadas dinamicamente. Cada uma tem uma porta padrão que pode ser substituída usando o comando tsm configuration set e um parâmetro específico do processo.

Nomes de portaPorta (padrão)Descrição
pgsql.port8060Porta para o repositório do Tableau (banco de dados PostgreSQL).

Para substituir esta porta:

tsm configuration set -k pgsql.port -v <port>

pgsql.verify_restore.port8061Porta para verificar a integridade de um backup de repositório.

para substituir esta porta:

tsm configuration set -k pgsql.verify_restore.port -v <port>

Como essas portas não usam o sistema de mapeamento dinâmico de portas, elas não são mostradas na saída do comando tsm topology list-ports. Para ver o valor delas, é necessário usar o comando tsm configuration get -k <config.value>. Por exemplo:

tsm configuration get -k pgsql.port

Controle do remapeamento de porta com initialize-tsm

As atribuições de portas são feitas quando os serviços são instalados. Isso significa que, para mapear as portas manualmente para os processos específicos do TSM, é necessário atribuir as portas ao executar o script initialize-tsm. O script inclui opções para especificar portas para os serviços individuais do TSM, bem como opções para definir o intervalo mínimo e máximo das portas usado com o mapeamento dinâmico, e você pode desativar o mapeamento dinâmico.

A tabela abaixo lista as opções para as portas ao executar o script initialize-tsm.

Tabela: opções de porta do script initialize-tsm
Opção de scriptParâmetroDescrição
-i<port>Define a porta de cliente do Serviço de coordenação.
-e<port>Define a porta com par do Serviço de coordenação.
-m<port>Define a porta líder do Serviço de coordenação.
-n<port>Define a porta de transferência de arquivos do agente TSM.
-o<port>Define a porta do Controlador TSM.
-l<min-port>Define o final do intervalo de portas para as portas de mapeamento dinâmico.
-r<max-port>Define o início do intervalo de portas para as portas de mapeamento dinâmico.
--disable-port-remapping Desativa o mapeamento dinâmico de portas. Se fizer isso, você deverá atribuir uma porta para cada serviço ou processo usado pelo TSM e pelo Tableau Server. Para obter mais informações, consulte Atribuição manual de porta acima.

Portas mapeadas dinamicamente

Esta tabela lista os processos ou serviços que usam portas mapeadas dinamicamente.

Nomes de porta: sintaxe para arquivo json (configKeys)Nomes de porta: sintaxe para tsm CLI Descrição
activemqserver.portactivemqserver:primaryPorta de serviço do ActiveMQ Service.
activemqserver.openwire.portactivemqserver:openwirePorta openwire do ActiveMQ Service.
appzookeeper_0.client.portappzookeeper:clientPorta de cliente do Serviço de coordenação.
appzookeeper_0.peer.portappzookeeper:peerPorta com par do Serviço de coordenação.
appzookeeper_0.leader.portappzookeeper:leaderPorta líder do Serviço de coordenação.
backgrounder_0.portprocessador em segundo planoPorta principal do processador em segundo plano.
backgrounder_0.debug.portbackgrounder:debugPorta de depuração do processador em segundo plano.
backgrounder_0.jmx.portbackgrounder:jmxPorta jmx do processador em segundo plano. 
backgrounder_0.jmx.rmi.portbackgrounder:jmx.rmiPorta jmx rmi do processador em segundo plano.
backgrounder_0.recommendations.trainer.portbackgrounder:recommendations.trainerPorta de recomendações do processador em segundo plano.
backuprestore.portbackuprestorePorta do serviço de backup/restauração.
cacheserver_0.portcacheserverPorta do servidor de cache.
clustercontroller.status.portclustercontroller:statusPorta de status do controlador do cluster.
clustercontroller.storage.portclustercontroller:storagePorta de armazenamento do controlador do cluster.
databasemaintenance.portdatabasemaintenancePorta de manutenção do banco de dados.
dataserver_0.portdataserverPorta principal do servidor de dados.
dataserver_0.debug.portdataserver:debugPorta de depuração do servidor de dados.
dataserver_0.jmx.portdataserver:jmxPorta jmx do servidor de dados.
dataserver_0.jmx.rmi.portdataserver:jmx.rmiPorta jmx rmi do servidor de dados.
filestore.portfilestorePorta principal do Armazenamento de arquivo.
filestore.status.portfilestore:statusPorta de status do Armazenamento de arquivo.
gateway.portgatewayPorta de gateway. Isso retorna ao padrão 80 e, se não estiver disponível, assume 8080. Se não estiver disponível, tentará 8000. Essa sequência é seguida com a atribuição dinâmica de porta habilitada ou não. Se nenhuma dessas portas estiver disponível e o mapeamento dinâmico estiver habilitado, ele assume uma porta disponível dentro do intervalo definido. A porta de gateway deve ser idêntica em todos os nós de um cluster com vários nós, portanto, se a porta 80 for selecionada no nó inicial, esta será a porta usada em todos os nós e, se ela estiver indisponível em um dos outros nós, ocorrerá uma falha na seleção da porta de gateway
hyper.porthyperPorta principal do processador de dados.
hyper.connection.porthyper:connectionPorta de conexão do processador de dados.
indexandsearchserver.portindexandsearchserverIndex and Search principal do servidor de pesquisa.
indexandsearchserver.transport.portindexandsearchserver:transportPorta de transporte do servidor de indexação e pesquisa.
licenseservice.vendor_daemon.portlicenseservice:vendor_daemonPorta daemon do fornecedor de serviços de licenciamento. Usada para comunicações relacionadas ao licenciamento entre nós, em uma instalação de vários nós.
samlservice.portsamlservicePorta do serviço SAML.
siteimportexport.portsiteimportexportPorta de importação/exportação do site.
tabadmincontroller.porttabadmincontrollerPorta do Controlador TSM.
tabadminagent.columbo.porttabadminagent:columboPorta de descoberta de serviço do Agente de administração
tabadminagent.filetransfer.porttabadminagent:filetransferPorta de transferência de arquivo do Agente TSM.
vizportal_0.authentication.portvizportal:authenticationPorta de autenticação do servidor de aplicativos.
vizportal_0.authorization.portvizportal:authorizationPorta de autorização do servidor de aplicativos.
vizportal_0.maintenance.portvizportal:.maintenancePorta de manutenção do servidor de aplicativos.
vizportal_0.microservice.extensions.portvizportal:.microservice:extensionsPorta de extensões do servidor de aplicativos.
vizportal_0.monolith_grpc.portvizporta:monolith_grpcPorta GRPC do servidor de aplicativos.
vizportal_0.publishing.portvizportal:publishingPorta de publicação do servidor de aplicativos.
vizportal_0.recommendations.portvizportal:recommendationsPorta de recomendações do servidor de aplicativos.
vizportal_0.portvizportalPorta principal do servidor de aplicativos.
vizportal_0.debug.portvizportal:debugPorta de depuração do servidor de aplicativos.
vizportal_0.jmx.portvizportal:jmxPorta jmx do servidor de aplicativos.
vizportal_0.jmx.rmi.portvizportal:jmx.rmiPorta jmx rmi do servidor de aplicativos.
vizqlserver_0.portvizqlserverPorta principal do servidor VizQL.
vizqlserver_0.debug.portvizqlserver:debugPorta de depuração do servidor VizQL.
vizqlserver_0.jmx.portvizqlserver:jmxPorta jmx do servidor VizQL.
vizqlserver_0.jmx.rmi.portvizqlserver:jmx.rmiPorta jmx rmi do servidor VizQL.

 

Agradecemos seu feedback!Seu feedback foi enviado. Obrigado!