Tableau Services Manager-poorten
De processen en services die de componenten van Tableau Services Manager (TSM) en Tableau Server vormen
Een klein deel van de processen maakt geen gebruik van dynamische poorttoewijzing en gedraagt zich uniek. Zie Poorten die niet dynamisch worden toegewezen hieronder voor meer informatie.
Opmerking: deze bewerking omvat stappen die u mogelijk moet uitvoeren via de TSM-opdrachtregel.
Tijdelijk gebruik van de poort
Als uw besturingssysteem is geconfigureerd voor het gebruik van tijdelijke poorten, wordt uw Tableau-verkeer mogelijk via deze poorten gerouteerd, zelfs wanneer de configuratie is uitgevoerd zoals hieronder beschreven. Dit gebeurt op OS-niveau en is niet iets dat u in Tableau kunt configureren. Als u het poortgebruik wilt beheren, raadpleeg dan de documentatie van uw besturingssysteem voor informatie over het beperken van tijdelijk poortgebruik.
Firewallvereisten
Als u een firewall gebruikt op de computer waarop u Tableau Server installeert, moet u de volgende standaardpoorten openen voor Tableau Server-verkeer. Alle poortnummers, behalve 443, kunnen worden gewijzigd.
| Poort | TCP/UDP | Gebruikt door ... | TYPE INSTALLATIE | |
|---|---|---|---|---|
| Alle | Gedistribueerd/hoge beschikbaarheid | |||
| 80 | TCP | Gateway | X | |
| 443 | TCP | SSL Wanneer Tableau Server is geconfigureerd voor SSL, stuurt de toepassingsserver verzoeken door naar deze poort. Wijzig deze poort niet. | X | |
| 8850 | TCP | Tableau Services Manager | X | |
| 8060 | TCP | PostgreSQL-database | X | |
| 8061 | TCP | PostgreSQL-back-upverificatiepoort | X | |
| 8000-9000 | TCP | Bereik van poorten die standaard zijn gereserveerd voor dynamische toewijzing van Tableau-processen | X | |
| 27000-27009 | TCP | Bereik van poorten die door Tableau Server worden gebruikt voor licentieservice. Dit bereik moet open zijn op het knooppunt waarop de licentieservice wordt uitgevoerd en toegankelijk zijn vanaf andere knooppunten. Standaard wordt op het eerste knooppunt de licentieservice uitgevoerd. | X | |
Poorttoewijzing
Er zijn twee benaderingen voor poorttoewijzing in TSM:
- Dynamische poorttoewijzing. Dit is de standaardinstelling en vereist de minste tussenkomst van de beheerder.
- Handmatige poorttoewijzing. Voor deze optie moet een beheerder elke poort afzonderlijk toewijzen.
Als u poorttoewijzingen wijzigt en u een lokale firewall gebruikt, raadpleeg dan Lokale firewall configureren.
Dynamische poorttoewijzing
U kunt bepalen welke poorten worden gebruikt door het bereik van de poorten die beschikbaar zijn voor het dynamische toewijzingsproces te wijzigen. Hierdoor blijft de dynamische poorttoewijzing intact, maar worden de poorten die gekozen kunnen worden beperkt. Met dynamische poorttoewijzing kunt u er nog steeds voor kiezen om handmatig poorten aan bepaalde processen toe te wijzen. Met deze aanpak kunt u specifieke poorten aan specifieke processen toewijzen, terwijl de andere poorten dynamisch worden toegewezen. Het gebruik van dynamische toewijzingen, met of zonder individueel toegewezen poorten, is de eenvoudigste aanpak en voldoet aan de eisen van de meeste klanten. Dynamisch toegewezen poorten blijven behouden als u uw Tableau Server-configuratie exporteert.
Standaard worden voor elke service of elk proces poorten toegewezen uit de beschikbare poorten tussen 8000 en 9000. Deze toewijzing vindt plaats wanneer services voor het eerst op een knooppunt worden geïnstalleerd. Nadat Tableau Server is geïnitialiseerd, kunt u zien welke poorten door welke services of processen worden gebruikt door deze opdracht uit te voeren:
tsm topology list-ports
Als u een cluster met meerdere knooppunten hebt, worden de poorten op alle knooppunten weergegeven.
Het poortbereik wijzigen
Voor organisaties die specifieke vereisten hebben voor de te gebruiken poorten, is de eenvoudigste manier om dit te regelen het wijzigen van het poortbereik waaruit de poorten dynamisch worden geselecteerd. U moet dit tijdens de installatie doen door een minimum- en maximumpoort voor het bereik in uw configuratiebestand op te geven.
Opmerking: De minimaal toegestane grootte van uw poortbereik is afhankelijk van uw serverinstallatie en het aantal services of processen dat u uitvoert. Over het algemeen geldt dat u het bereik niet te veel moet beperken, omdat de poorttoewijzing plaatsvindt door willekeurige poorten binnen het bereik te selecteren. Als u het bereik niet groot genoeg maakt, kan het voorkomen dat er geen beschikbare poort wordt gevonden.
Om het bereik waaruit beschikbare poorten worden gekozen te beperken tot poorten tussen 8300 en 8600, moet uw configuratiebestand een vermelding bevatten die er ongeveer zo uitziet:
"configKeys": {
"ports.range.min": "8300",
"ports.range.max": "8600"
}Blokkeren van specifieke poorten binnen het bereik
Vanaf versie 2021.1.0 kunt u bepaalde poorten opgeven die binnen het dynamisch toegewezen bereik vallen, maar niet door Tableau mogen worden gebruikt. Dit is handig als u andere software op uw Tableau Server-computers hebt staan die afhankelijk is van poorten binnen het bereik dat Tableau gebruikt.
Om poorten binnen het bereik op te geven die niet door TSM en Tableau Server mogen worden gebruikt, gebruikt u de configuratiesleutel ports.blocklist:
tsm configuration set -k ports.blocklist -v <port>[,<port>,<port>]
Bijvoorbeeld:
tsm configuration set -k ports.blocklist -v 8000,8088, 8090
Dynamische poorttoewijzing uitschakelen
Als u meer controle over de poorttoewijzing nodig hebt dan u bij een combinatie van het beperken van het poortbereik en het individueel toewijzen van poorten hebt, kunt u dynamische poorttoewijzing uitschakelen bij de initiële serverconfiguratie. Als u dynamische poorttoewijzing wilt uitschakelen, moet u handmatig elke poort voor elk proces toewijzen. Dit raden we u af, tenzij u elke afzonderlijke poorttoewijzing moet beheren.
Als u dynamische poorttoewijzing uitschakelt, moet u de poort voor elk proces op elk knooppunt van uw installatie configureren.
Om dynamische toewijzing uit te schakelen, moet uw configuratiebestand een vermelding bevatten die er ongeveer zo uitziet:
"configKeys": {
"service.port_remapping.enabled": false
}Belangrijk: Wanneer u dynamische poorttoewijzingen uitschakelt, wordt het poortbereik van de licentieservice niet opgenomen. Dit bereik (27000-27009) moet open zijn op het knooppunt waarop de licentieservice wordt uitgevoerd en toegankelijk zijn vanaf andere knooppunten. Standaard wordt op het eerste knooppunt de licentieservice uitgevoerd.
Handmatige poorttoewijzing
U kunt automatische poorttoewijzing volledig uitschakelen en voor elk proces afzonderlijk een poort toewijzen. Als u dit doet, moet u voor elk proces op elk knooppunt een poort toewijzen. U kunt poorten toewijzen in een configuratiebestand, wanneer de processen voor het eerst worden geïnstalleerd of na de installatie, met behulp van een TSM-opdracht. Als u de Tableau Server-configuratie exporteert, blijven alleen de poorten behouden die bij de procesinstallatie zijn toegewezen.
U kunt afzonderlijke poorten voor specifieke processen opgeven, ongeacht of dynamische toewijzing is ingeschakeld. U kunt dit doen als u wilt dat een proces een specifieke poort gebruikt, of als u dynamische toewijzing hebt uitgeschakeld. Er zijn twee manieren om poorten voor processen op te geven: tijdens de installatie of na de installatie.
Poorten configureren tijdens installatie
Wij raden u aan de poorttoewijzing te configureren tijdens het installatieproces, zoals hier beschreven. Het wijzigen van poorten na installatie is een veel arbeidsintensiever proces.
Om poorten te configureren tijdens de installatie, maakt u een JSON-bestand waarin u de poortconfiguratie specificeert. Dit proces is vergelijkbaar met het definiëren van een niet-standaard poortbereik, maar in plaats daarvan geeft u een specifieke poort op voor een specifieke service of een specifiek proces. Als u specifieke poorten wilt toewijzen, is deze aanpak de beste manier om dit te doen, omdat de poorttoewijzing behouden blijft als u de serverconfiguratie en topologie-instellingen exporteert met behulp van de opdracht tsm settings export.
Om poorten bij de installatie te definiëren, voegt u informatie toe aan uw configuratiebestand om te specificeren welk knooppunt (workerN), proces (servicename) en exemplaar-ID (instanceid), poorttype (porttype) en poort u wilt gebruiken. De notatie ziet er als volgt uit:
workerN.{servicename}_{instanceid}.{porttype}.port:X
Waar:
workerNis een optionele parameter en identificeert het knooppunt waarop de hertoewijzing van toepassing is. Knooppuntnummers beginnen met nul (0).
Wij raden u aan deze parameter alleen op te nemen als u verschillende poorten voor dezelfde service op verschillende knooppunten wilt toewijzen. Als u deze parameter uitschakelt, kunt u een servicepoort toewijzen aan het initiële knooppunt of dezelfde servicepoort toewijzen aan meerdere knooppunten.servicenameis de naam van het proces of de service die de poort zal gebruiken.instanceidgeeft het exemplaar van het proces. Als u meerdere exemplaren van een proces op één knooppunt wilt configureren, moet u deze waarde voor elk exemplaar verhogen. Start de exemplaar-ID bij nul (0) en verhoog deze met één (1) voor elk exemplaar van het proces. Voor services waarvoor slechts één exemplaar op een bepaald knooppunt wordt geïnstalleerd, moet u dit weglaten.porttypeAls u de primaire poort instelt, moet u deze optie niet opnemen.portis de poort die het proces of de service moet gebruiken.
Om bijvoorbeeld de poort voor het eerste exemplaar van het bestandsopslagproces op het eerste knooppunt in te stellen op 8500, zou u een configuratiebestandsvermelding moeten opnemen die er ongeveer zo uitziet:
"configKeys": {
"filestore_0.port: "8500"
}In het bovenstaande voorbeeld is de optionele parameter workerN niet opgenomen. De poort wordt dus op alle knooppunten in het cluster ingesteld. Ook de optie porttype wordt weggelaten, omdat hiermee de primaire bestandsarchiefpoort wordt ingesteld.
Belangrijk: Wanneer u poortwijzigingen opgeeft met een configuratiebestand, moet u de parameter --force-keys opnemen met de opdracht tsm settings import.
Poorten configureren na installatie
Als u de poorten moet wijzigen nadat u Tableau Server hebt geïnstalleerd, gebruikt u de opdracht tsm topology set-ports. Met deze aanpak kunt u een poort voor een specifiek proces opgeven nadat dat proces is geïnstalleerd. U wordt beperkt door de volgende limieten:
- U moet de poorten op elk knooppunt afzonderlijk instellen.
- Nadat u een individuele poort hebt ingesteld, moet u
tsm restartuitvoeren. - De poorttoewijzingen blijven niet behouden als u een Tableau Server-configuratie moet importeren met
tsm settings import. - Poortnamen gebruiken een andere syntaxis voor tsm-opdrachten dan de syntaxis die vereist is voor configKeys. De tabel aan het einde van dit onderwerp bevat een syntaxisreferentie.
Om bijvoorbeeld het tweede exemplaar van het bestandsarchief op het initiële knooppunt in te stellen op poort 8500:
tsm topology set-ports --node-name node1 --port-name filestore --port-value 8500 --instance 2
Het volgende voorbeeld laat zien hoe u de JMX-poorten kunt instellen met behulp van korte opdrachten:
tsm topology set-ports -n node1 --port-name vizqlserver:jmx.rmi -pv 9403 -i 1
tsm topology set-ports -n node1 --port-name vizqlserver:jmx -pv 9404 -i 2
Opmerking: Poortdata worden niet gevalideerd wanneer u ze invoert. Als u een poort gebruikt die al is toegewezen of als u een typfout maakt in de syntaxis van een opdracht, geeft Tableau pas een foutmelding als u opnieuw opstart. Na het opnieuw opstarten ziet u mogelijk een algemene fout, De asynchrone herconfiguratietaak is mislukt.
Als u een onjuiste portname:type met een geldige poort toevoegt, kunt u de onjuiste invoer niet verwijderen. Om de poort bij te werken, moet u een ongebruikte poort opnieuw aan die waarde toewijzen om de poort weer vrij te maken.
Poorten die niet dynamisch worden toegewezen
De Tableau Server-opslagplaats gebruikt twee poorten die niet dynamisch worden toegewezen. Deze hebben elk een standaardpoort die u kunt overschrijven met de opdracht tsm configuration set en een processpecifieke parameter.
| Poortnamen | Poort (standaard) | Beschrijving |
|---|---|---|
| pgsql.port | 8060 | Poort voor de Tableau-opslagplaats (PostgreSQL-database). Om deze poort te overschrijven:
|
| pgsql.verify_restore.port | 8061 | Poort voor het verifiëren van de integriteit van een opslagplaatsback-up. Om deze poort te overschrijven:
|
Omdat deze poorten geen gebruik maken van het dynamische poorttoewijzingssysteem, worden ze niet weergegeven in de uitvoer van de opdracht tsm topology list-ports. Om de waarde hiervan te zien, moet u de opdracht tsm configuration get -k <config.value> gebruiken. Bijvoorbeeld:
tsm configuration get -k pgsql.port
Dynamisch toegewezen poorten
In deze tabel worden de processen of services weergegeven die gebruikmaken van dynamisch toegewezen poorten.
| Poortnamen: syntaxis voor json-bestand (configKeys) | Poortnamen: syntaxis voor tsm CLI | Beschrijving |
|---|---|---|
| activemqserver.port | activemqserver:primary | Servicepoort ActiveMQ Service. |
| activemqserver.openwire.port | activemqserver:openwire | Openwire-poort ActiveMQ-service. |
| appzookeeper_0.client.port | appzookeeper:client | Clientpoort coördinatieservice. |
| appzookeeper_0.peer.port | appzookeeper:peer | Peerpoort coördinatieservice. |
| appzookeeper_0.leader.port | appzookeeper:leader | Leiderpoort coördinatieservice. |
| backgrounder_0.port | backgrounder | Primaire poort backgrounder. |
| backgrounder_0.debug.port | backgrounder:debug | Debug-poort backgrounder. |
| backgrounder_0.jmx.port | backgrounder:jmx | Jmx-poort backgrounder. |
| backgrounder_0.jmx.rmi.port | backgrounder:jmx.rmi | Jmx rmi-poort backgrounder. |
| backgrounder_0.recommendations.trainer.port | backgrounder:recommendations.trainer | Aanbevelingenpoort backgrounder. |
| backuprestore.port | backuprestore | Servicepoort Backup/Herstellen. |
| cacheserver_0.port | cacheserver | Serverpoort cache. |
| clustercontroller.status.port | clustercontroller:status | Statuspoort van clustercontroller. |
| clustercontroller.storage.port | clustercontroller:storage | Opslagpoort clustercontroller. |
| databasemaintenance.port | databasemaintenance | Poort databaseonderhoud. |
| dataserver_0.port | dataserver | Primaire poort Data Server. |
| dataserver_0.debug.port | dataserver:debug | Debugpoort Data Server. |
| dataserver_0.jmx.port | dataserver:jmx | Jmx-poort Data Server. |
| dataserver_0.jmx.rmi.port | dataserver:jmx.rmi | Jmx rmi-poort Data Server. |
| filestore.port | filestore | Primaire poort bestandsarchief. |
| filestore.status.port | filestore:status | Statuspoort bestandsarchief. |
| gateway.port | gateway | Gateway-poort. Standaard is dit 80, en als dat niet beschikbaar is, 8080. Als dat niet beschikbaar is, wordt 8000 geprobeerd. Deze volgorde wordt aangehouden, ongeacht of dynamische poorttoewijzing is ingeschakeld of niet. Als geen van deze poorten beschikbaar is en dynamische toewijzing is ingeschakeld, wordt een beschikbare poort binnen het gedefinieerde bereik gebruikt. De gatewaypoort moet op alle knooppunten in een cluster met meerdere knooppunten hetzelfde zijn. Als poort 80 op het initiële knooppunt is geselecteerd, wordt deze poort voor alle knooppunten gebruikt. Als de poort op een van de andere knooppunten niet beschikbaar is, mislukt de selectie van de gatewaypoort. |
| hyper.port | hyper | Primaire poort data-engine. |
| hyper.connection.port | hyper:connection | Verbindingspoort data-engine. |
| indexandsearchserver.port | indexandsearchserver | Primaire poort indexerings- en zoekserver. |
| indexandsearchserver.transport.port | indexandsearchserver:transport | Transportpoort indexerings- en zoekserver. |
| licenseservice.vendor_daemon.port | licenseservice:vendor_daemon | Daemonpoort licentieserviceleverancier. Wordt gebruikt voor licentiegerelateerde communicatie tussen knooppunten in een installatie met meerdere knooppunten. |
| samlservice.port | samlservice | SAML-servicepoort. |
| siteimportexport.port | siteimportexport | Poort site-import/-export. |
| tabadmincontroller.port | tabadmincontroller | TSM-controllerpoort. |
| tabadminagent.columbo.port | tabadminagent:columbo | Detectiepoort beheeragentservice |
| tabadminagent.filetransfer.port | tabadminagent:filetransfer | Bestandsoverdrachtpoort TSM-agent. |
| vizportal_0.authentication.port | vizportal:authentication | Authenticatiepoort toepassingsserver. |
| vizportal_0.authorization.port | vizportal:authorization | Autorisatiepoort toepassingsserver. |
| vizportal_0.maintenance.port | vizportal:.maintenance | Onderhoudspoort toepassingsserver. |
| vizportal_0.microservice.extensions.port | vizportal:.microservice:extensions | Uitbreidingspoort toepassingsserver. |
| vizportal_0.monolith_grpc.port | vizporta:monolith_grpc | GRPC-poort toepassingsserver. |
| vizportal_0.publishing.port | vizportal:publishing | Publicatiepoort toepassingsserver. |
| vizportal_0.recommendations.port | vizportal:recommendations | Aanbevelingenpoort toepassingsserver. |
| vizportal_0.port | vizportal | Primaire poort toepassingsserver. |
| vizportal_0.debug.port | vizportal:debug | Debugpoort toepassingsserver. |
| vizportal_0.jmx.port | vizportal:jmx | JMX-poort toepassingsserver. |
| vizportal_0.jmx.rmi.port | vizportal:jmx.rmi | Jmx rmi-poort toepassingsserver. |
| vizqlserver_0.port | vizqlserver | Primaire poort VizQL-server. |
| vizqlserver_0.debug.port | vizqlserver:debug | Debugpoort VizQL-server. |
| vizqlserver_0.jmx.port | vizqlserver:jmx | Jmx-poort VizQL-server. |
| vizqlserver_0.jmx.rmi.port | vizqlserver:jmx.rmi | Jmx rmi-poort VizQL-server. |