Tableau Services Manager-portar

Processerna och tjänsterna som tillsammans utgör komponenterna i Services Manager (TSM) och Tableau Server i Linux kommunicerar via flera olika portar. Som standard tilldelas (mappas) de flesta av dessa portar dynamiskt från ett fördefinierat intervall med portar. Porttilldelningarna görs för varje tjänst eller process i samband med installationen. Du kan styra vilka portar som används på flera olika sätt.

En mindre deluppsättning av processerna använder inte dynamisk portmappning och fungerar på ett speciellt sätt. Mer information finns i Portar som inte mappas dynamiskt nedan.

Obs! Den här åtgärden inkluderar steg som du kan behöva utföra med TSM-kommandoraden.

Kortlivad portanvändning

Om ditt operativsystem är konfigurerat för att använda kortlivade portar kan din Tableau-trafik komma att dirigeras genom dessa, även när det är konfigurerat enligt beskrivningen nedan. Detta sker på operativsystemsnivå och är inget du kan konfigurera i Tableau. Läs dokumentationen för ditt operativsystem om hur du begränsar den kortlivade portanvändningen om du vill kontrollera portanvändningen.

Brandväggskrav

Om du kör en brandvägg på datorn där du ska installera Tableau Server, måste du öppna följande standardportar för Tableau Server-trafik. Alla portnummer utom 443 kan ändras.

PortTCP/UDPAnvänds av ...TYPE OF INSTALLATION
Allt

Driftsatt/Hög tillgänglighet

80TCPGatewayX 
443TCPSSL. När Tableau Server är konfigurerad för SSL dirigerar applikationsservern om förfrågningar till denna port. Ändra inte denna port.X 
8850TCPTableau Services Manager.X 
8060TCPPostgreSQL-databasX 
8061TCPPostgreSQL verifieringsport för säkerhetskopieringX 
8000-9000TCPPortintervall reserverade som standard för dynamisk mappning av Tableau-processer X
27000-27009TCPPortintervall som används av Tableau Server för licenstjänst. Detta intervall måste vara öppet på noden som kör licenstjänsten och tillgängligt från andra noder. Som standard är det den initiala noden som kör licenstjänsten.X 

Läs mer i Konfigurera en lokal brandvägg.

Porttilldelning

Du kan använda någon av två metoder när du tilldelar eller mappar portar i TSM:

  • Dynamisk porttilldelning. Det här är standardmetoden och innebär minst arbete för administratören.
  • Manuell porttilldelning. Det här alternativet kräver att en administratör tilldelar varje port för sig.

Om du ändrar porttilldelningarna och har en lokal brandvägg läser du Konfiguration av lokal brandvägg.

Dynamisk porttilldelning

Du kan styra vilka portar som används genom att ändra portintervallet som är tillgängligt för dynamisk tilldelning. På så sätt kan du använda dynamisk porttilldelning, men samtidigt styra vilka portar som är tillgängliga. Du kan fortfarande tilldela portar för vissa processer manuellt när du använder dynamisk porttilldelning. Det här är en bra metod om du vill tilldela vissa processer specifika portar och använda dynamisk mappning för resten. Dynamisk mappning, där inga eller några portar tilldelats separat, är den enklaste metoden och uppfyller oftast kundernas krav. Dynamiskt tilldelade portar bevaras om du exporterar Tableau Server-konfigurationen.

Som standard tilldelas portar för varje tjänst eller process från tillgängliga portar i intervallet 8000–9000. Den här tilldelningen äger rum när tjänster installeras för första gången på en nod. När Tableau Server har initierats kan du se vilka portar som används av vilka tjänster eller processer genom att köra det här kommandot:

tsm topology list-ports

Om du har ett kluster med flera noder visas portar på alla noder.

Ändra portintervallet

För organisationer som har specifika krav på vilka portar som ska användas är det enklaste sättet att styra tilldelningen att ändra det intervall som portarna hämtas från när dynamisk mappning används. Du måste göra det i samband med installationen genom att ange en minsta och högsta port för intervallet i konfigurationsfilen.

Obs! Den minsta tillåtna porten beror på serverinstallationen och hur många tjänster eller processer du kör. Som allmän bästa praxis bör du inte begränsa intervallet för mycket. Porttilldelningen görs genom att portar i intervallet väljs ut slumpmässigt, och om intervallet inte är tillräckligt stort är risken att ingen tillgänglig port hittas.

Om du vill begränsa intervallet med tillgängliga portar till port 8300 till och med 8600 lägger du till en post som följande i konfigurationsfilen:

"configKeys": {
"ports.range.min": "8300", "ports.range.max": "8600"
}

Blockera specifika portar i intervallet

Från och med version 2021.1.0 kan du ange specifika portar som finns i intervallet för dynamiskt tilldelade portar, men som inte får användas av Tableau. Det kan vara bra om det finns annan programvara på Tableau Server-datorerna som är beroende av portar som finns i det intervall som används av Tableau.

Om du vill ange specifika portar i intervallet som inte får användas av TSM eller Tableau Server använder du konfigurationsnyckeln ports.blocklist:

tsm configuration set -k ports.blocklist -v <port>[,<port>,<port>]

Exempel:

tsm configuration set -k ports.blocklist -v 8000,8088, 8090

Inaktivera dynamisk porttilldelning

Om du behöver bättre kontroll över porttilldelningen än du kan få genom att både begränsa portintervallet och tilldela portar separat kan du inaktivera dynamisk portmappning när du installerar och konfigurerar servern. Om du inaktiverar dynamisk portmappning måste du manuellt tilldela varje port för varje process. Därför är det inget vi rekommenderar såvida du inte behöver styra varje enskild process.

Om du inaktiverar dynamisk portmappning måste du konfigurera porten för varje process på varje nod i installationen.

Du kan inaktivera dynamisk mappning genom att lägga till en post som följande i konfigurationsfilen:

"configKeys": {
"service.port_remapping.enabled": false
}

Viktigt: Om du inaktiverar dynamiska porttilldelningar så tillämpas inte ändringen på portintervallet som används av licenstjänsten. Portarna i detta intervall (från port 27000 till och med port 27009) måste vara öppna på noden där licenstjänsten körs och kunna nås från andra noder. Som standard är det den initiala noden som kör licenstjänsten.

Manuell porttilldelning

Du kan inaktivera automatisk porttilldelning helt och hållet och tilldela en port för varje enskild process separat. Om du gör det måste du tilldela en port för varje process på varje nod. Du kan tilldela portar i en konfigurationsfil, när processerna installeras eller efter installationen med hjälp av ett TSM-kommando. Endast portar som tilldelas i samband med installationen av processerna bevaras om du exporterar Tableau Server-konfigurationen.

Du kan ange enskilda portar för specifika processer, oavsett om dynamisk mappning är aktiverat eller inte. Du kan göra det om du vill att en process ska använda en viss port, eller om du har inaktiverat dynamisk mappning. Du kan ange portar för processer på två sätt: under installationen och i efterhand.

Konfigurera portar i samband med installationen

Vi rekommenderar att du konfigurerar porttilldelningen i samband med installationsprocessen, på det sätt som beskrivs här. Det är betydligt krångligare att byta portar efter installationen.

Du konfigurerar portar i samband med installationen genom att skapa en JSON-fil som definierar portkonfigurationen. Den här processen påminner om hur du definierar ett annat portintervall än standardintervallet. Skillnaden är att du anger en viss port för en specifik tjänst eller process. Om du vill tilldela specifika portar är det här den mest robusta metoden eftersom portmappningen bevaras om du exporterar serverkonfigurationen och topologiinställningarna med kommandot tsm settings export.

Du definierar portar i anslutning till installationen genom att lägga till information i konfigurationsfilen för att ange noden (workerN), processen (servicename), instans-ID:t (instanceid), porttypen (porttype) och vilken port som ska användas. Så här ser formatet ut:

workerN.{servicename}_{instanceid}.{porttype}.port:X

Där:

  • workerN är en valfri parameter som identifierar noden som ommappningen gäller för. Nodnummer börjar på noll (0).
    Vi rekommenderar att du utelämnar den här parametern såvida du inte behöver mappa olika portar för samma tjänst på olika noder. Om du inte använder den här parametern kan du mappa en tjänstport på den första noden, eller mappa samma tjänstport på flera noder.
  • servicename är namnet på den process eller tjänst som ska använda porten.
  • instanceid är instansen av processen. Om du ska konfigurera flera instanser av en process på samma nod måste du öka det här värdet för varje instans. Starta instanceid på (0) och öka det med (1) för varje instans av processen. Använd inte detta för tjänster som installerar en enda instans på en viss nod.
  • porttype Utelämna det här alternativet om du konfigurerar den primära porten.
  • port är den port som processen eller tjänsten ska använda.

Om du till exempel vill att porten för den första instansen av fillagringsprocessen på den första noden ska vara port 8500 lägger du till en post i konfigurationsfilen som den nedan:

"configKeys": {
"filestore_0.port: "8500"
}

I exemplet ovan används inte den valfria parametern workerN, och därför konfigureras porten för alla noder i klustret. Eftersom det är den primära filestore-porten som konfigureras utelämnas även porttype-alternativet.

Viktigt: När du anger portändringar med en konfigurationsfil måste du använda parametern --force-keys med kommandot import av tsm-inställningar.

Konfigurera portar efter installationen

Om du behöver ändra portarna när du har installerat Tableau Server använder du kommandot tsm topology set-ports. Med den här metoden kan du ange en port för en specifik process i efterhand, när processen redan har installerats. Tänk dock på följande:

  • Du måste ange portarna separat, på varje nod.
  • När du har ställt in en enskild port måste du köra tsm restart.
  • Porttilldelningarna bevaras inte om du behöver importera en Tableau Server-konfiguration med tsm settings import.
  • Portnamn använder en annan syntax för tsm-kommandon än syntaxen som krävs för configKeys. Tabellen i slutet av det här avsnittet innehåller en syntaxreferens.

Om du till exempel vill konfigurera en andra filestore-instans på den första noden och använda port 8500 använder du:

tsm topology set-ports --node-name node1 --port-name filestore --port-value 8500 --instance 2

Följande exempel visar hur du använder kortkommandon för att ange JMX-portarna:

tsm topology set-ports -n node1 --port-name vizqlserver:jmx.rmi -pv 9403 -i 1

tsm topology set-ports -n node1 --port-name vizqlserver:jmx -pv 9404 -i 2

Obs! Portposter valideras inte när du anger dem. Det betyder att om du använder en port som redan tilldelats, eller om syntaxen för ett kommando är fel, så visas inget fel i Tableau förrän du startar om. När du har startat om kan ett allmänt fel av typen Det gick inte att omkonfigurera det asynkrona jobbet visas.

Om du lägger till fel portname:type med en giltig port kan du inte ta bort den felaktiga posten. I stället måste du tilldela värdet en annan port som inte används, så att den port som du vill använda blir ledig igen.

Portar som inte mappas dynamiskt

Tableau Server-lagringsplatsen använder två portar som inte mappas dynamiskt. Du kan åsidosätta standardportarna med hjälp av kommandot tsm configuration set och en processpecifik parameter.

PortnamnPort (standard)Beskrivning
pgsql.port8060Port för Tableau-lagringsplats (PostgreSQL-databas).

Så här åsidosätter du den här porten:

tsm configuration set -k pgsql.port -v <port>

pgsql.verify_restore.port8061Port för att verifiera integriteten i en säkerhetskopia av lagringsplatsen.

Så här åsidosätter du den här porten:

tsm configuration set -k pgsql.verify_restore.port -v <port>

Eftersom dessa portar inte använder dynamisk mappning visas de inte i utmatningen från kommandot tsm topology list-ports. För att se deras värde måste du köra kommandot tsm configuration get -k <config.value>. Exempel:

tsm configuration get -k pgsql.port

Styra ommappning av portar med initialize-tsm

Porttilldelningarna görs när tjänsterna installeras. Om du vill mappa portar manuellt för de TSM-specifika processerna måste du därför tilldela portarna när du kör initialize-tsm-skriptet. Med det här skriptet kan du ange portar för enskilda TSM-tjänster och definiera det minsta och största värdet för portintervallet som används vid dynamisk mappning. Du kan också inaktivera dynamisk mappning.

I tabellen nedan ser du de tillgängliga alternativen för portar som du kan använda när du kör initialize-tsm-skriptet.

Tabell: portalternativ som stöds av initialize-tsm-skriptet
SkriptalternativParameterBeskrivning
-i<port>Anger porten för Coordination Service-klienten.
-e<port>Anger porten för Coordination Service-peer-noden.
-m<port>Anger porten för Coordination Service-ledarnoden.
-n<port>Anger filöverföringsporten för TSM-agent.
-o<port>Anger porten för TSM-styrenheten.
-l<min-port>Anger det minsta portvärdet i portintervallet som används för dynamisk portmappning.
-r<max-port>Anger det största portvärdet i portintervallet som används för dynamisk portmappning.
--disable-port-remapping Inaktiverar dynamisk portmappning. Om du gör det måste du tilldela portar för varje tjänst eller process som används av TSM och Tableau Server. Mer information finns i Manuell porttilldelning ovan.

Dynamiskt mappade portar

Den här tabellen innehåller de processer eller tjänster som använder dynamiskt mappade portar.

Portnamn: syntax för JSON-fil (configKeys)Portnamn: syntax för tsm-kommandoradsgränssnittet Beskrivning
activemqserver.portactivemqserver:primärActiveMQ Service-tjänstport.
activemqserver.openwire.portactivemqserver:openwireActiveMQ Service openwire-port.
appzookeeper_0.client.portappzookeeper:clientCoordination Service-klientens port.
appzookeeper_0.peer.portappzookeeper:peerCoordination Service-peer-nodens port.
appzookeeper_0.leader.portappzookeeper:leaderCoordination Service-ledarnodens port.
backgrounder_0.portbackgrounderPrimär port för bakgrundsprocess.
backgrounder_0.debug.portbackgrounder:debugPort för felsökning av bakgrundsprocess.
backgrounder_0.jmx.portbackgrounder:jmxJMX-port för bakgrundsprocess. 
backgrounder_0.jmx.rmi.portbackgrounder:jmx.rmiRMI-port för JMX-övervakning av bakgrundsprocess.
backgrounder_0.recommendations.trainer.portbackgrounder:recommendations.trainerPort för rekommendationer om bakgrundsprocess.
backuprestore.portbackuprestorePort för säkerhetskopierings- och återställningstjänst.
cacheserver_0.portcacheserverPort för cacheserver.
clustercontroller.status.portclustercontroller:statusPort för klusterstyrenhetens status.
clustercontroller.storage.portclustercontroller:storagePort för klusterstyrenhetens lagring.
databasemaintenance.portdatabasemaintenancePort för databasunderhåll.
dataserver_0.portdataserverPrimär port för dataserver.
dataserver_0.debug.portdataserver:debugPort för felsökning av dataserver.
dataserver_0.jmx.portdataserver:jmxJMX-port för dataserver.
dataserver_0.jmx.rmi.portdataserver:jmx.rmiRMI-port för JMX-övervakning av dataserver.
filestore.portfilestorePrimär port för fillagring.
filestore.status.portfilestore:statusPort för fillagringsstatus.
gateway.portgatewayGatewayport. Standardporten är 80. Om den inte är tillgänglig används port 8080. Om inte heller den är tillgänglig görs ett försök att använda port 8000. Den här sekvensen följs oavsett om dynamisk porttilldelning används eller inte. Om ingen av dessa portar är tillgänglig och dynamisk mappning är aktiverat, används en tillgänglig port inom det definierade intervallet. Gatewayporten måste vara samma på alla noder i ett kluster med flera noder. Det betyder att om port 80 har valts på den första noden, så kommer den porten att användas på alla noder. Porten måste därför vara tillgänglig på samtliga noder för att portmappningen ska lyckas.
hyper.porthyperPrimär port för datamotor.
hyper.connection.porthyper:connectionAnslutningsport för datamotor.
indexandsearchserver.portindexandsearchserverPrimär port för index- och sökserver.
indexandsearchserver.transport.portindexandsearchserver:transportTransportport för index- och sökserver.
licenseservice.vendor_daemon.portlicenseservice:vendor_daemonDaemon-port för licenstjänstleverantör. Används för licensrelaterad kommunikation mellan noder i en installation med flera noder.
samlservice.portsamlserviceSAML-tjänstport.
siteimportexport.portsiteimportexportPort för import/export av platsdata.
tabadmincontroller.porttabadmincontrollerPort för TSM-styrenhet.
tabadminagent.columbo.porttabadminagent:columboTjänstidentifieringsport för administrationsagent
tabadminagent.filetransfer.porttabadminagent:filetransferFilöverföringsport för TSM-agent.
vizportal_0.authentication.portvizportal:authenticationPort för autentisering av programserver.
vizportal_0.authorization.portvizportal:authorizationPort för auktorisering av programserver.
vizportal_0.maintenance.portvizportal:.maintenancePort för underhåll av programserver.
vizportal_0.microservice.extensions.portvizportal:.microservice:extensionsPort för programservertillägg.
vizportal_0.monolith_grpc.portvizporta:monolith_grpcGRPC-port för programserver.
vizportal_0.publishing.portvizportal:publishingPort för publicering till programserver.
vizportal_0.recommendations.portvizportal:recommendationsPort för rekommendationer relaterade till programserver.
vizportal_0.portvizportalPrimär port för programserver.
vizportal_0.debug.portvizportal:debugPort för felsökning av programserver.
vizportal_0.jmx.portvizportal:jmxJMX-port för programserver.
vizportal_0.jmx.rmi.portvizportal:jmx.rmiRMI-port för JMX-övervakning av programserver.
vizqlserver_0.portvizqlserverPrimär port för VizQL-server.
vizqlserver_0.debug.portvizqlserver:debugPort för felsökning av VizQL-server.
vizqlserver_0.jmx.portvizqlserver:jmxJMX-port för VizQL-server.
vizqlserver_0.jmx.rmi.portvizqlserver:jmx.rmiRMI-port för JMX-övervakning av VizQL-server.

 

Tack för din feedback!Din feedback har skickats in. Tack!