Tableau Services Manager-poorten

De processen en services die de componenten van Tableau Services Manager (TSM) en Tableau Server vormen op Windows gebruiken verschillende poorten om te communiceren. Standaard worden de meeste van deze poorten dynamisch toegewezen (gemapt) vanuit een vooraf gedefinieerd poortbereik. De poorttoewijzingen worden voor elke service of elk proces gemaakt bij de installatie. U kunt op verschillende manieren bepalen welke poorten worden gebruikt.

Een klein deel van de processen maakt geen gebruik van dynamische poorttoewijzing en gedraagt zich uniek. Zie Poorten die niet dynamisch worden toegewezen hieronder voor meer informatie.

Opmerking: deze bewerking omvat stappen die u mogelijk moet uitvoeren via de TSM-opdrachtregel. Om de TSM-CLI te kunnen gebruiken, hebt u beheerdersrechten nodig voor de opdrachtregel op een van de knooppunten in uw installatie en TSM-beheerdersreferenties om TSM-opdrachten uit te voeren.

Tijdelijk gebruik van de poort

Als uw besturingssysteem is geconfigureerd voor het gebruik van tijdelijke poorten, wordt uw Tableau-verkeer mogelijk via deze poorten gerouteerd, zelfs wanneer de configuratie is uitgevoerd zoals hieronder beschreven. Dit gebeurt op OS-niveau en is niet iets dat u in Tableau kunt configureren. Als u het poortgebruik wilt beheren, raadpleeg dan de documentatie van uw besturingssysteem voor informatie over het beperken van tijdelijk poortgebruik.

Firewallvereisten

Als u een firewall gebruikt op de computer waarop u Tableau Server installeert, moet u de volgende standaardpoorten openen voor Tableau Server-verkeer. Alle poortnummers, behalve 443, kunnen worden gewijzigd.

PoortTCP/UDPGebruikt door ...TYPE INSTALLATIE
Alle

Gedistribueerd/hoge beschikbaarheid

80TCPGatewayX 
443TCPSSL Wanneer Tableau Server is geconfigureerd voor SSL, stuurt de toepassingsserver verzoeken door naar deze poort. Wijzig deze poort niet.X 
8850TCPTableau Services ManagerX 
8060TCPPostgreSQL-databaseX 
8061TCPPostgreSQL-back-upverificatiepoortX 
8000-9000TCPBereik van poorten die standaard zijn gereserveerd voor dynamische toewijzing van Tableau-processen X
27000-27009TCPBereik van poorten die door Tableau Server worden gebruikt voor licentieservice. Dit bereik moet open zijn op het knooppunt waarop de licentieservice wordt uitgevoerd en toegankelijk zijn vanaf andere knooppunten. Standaard wordt op het eerste knooppunt de licentieservice uitgevoerd.X 

Poorttoewijzing

Er zijn twee benaderingen voor poorttoewijzing in TSM:

  • Dynamische poorttoewijzing. Dit is de standaardinstelling en vereist de minste tussenkomst van de beheerder.
  • Handmatige poorttoewijzing. Voor deze optie moet een beheerder elke poort afzonderlijk toewijzen.

Als u poorttoewijzingen wijzigt en u een lokale firewall gebruikt, raadpleeg dan Lokale firewall configureren.

Dynamische poorttoewijzing

U kunt bepalen welke poorten worden gebruikt door het bereik van de poorten die beschikbaar zijn voor het dynamische toewijzingsproces te wijzigen. Hierdoor blijft de dynamische poorttoewijzing intact, maar worden de poorten die gekozen kunnen worden beperkt. Met dynamische poorttoewijzing kunt u er nog steeds voor kiezen om handmatig poorten aan bepaalde processen toe te wijzen. Met deze aanpak kunt u specifieke poorten aan specifieke processen toewijzen, terwijl de andere poorten dynamisch worden toegewezen. Het gebruik van dynamische toewijzingen, met of zonder individueel toegewezen poorten, is de eenvoudigste aanpak en voldoet aan de eisen van de meeste klanten. Dynamisch toegewezen poorten blijven behouden als u uw Tableau Server-configuratie exporteert.

Standaard worden voor elke service of elk proces poorten toegewezen uit de beschikbare poorten tussen 8000 en 9000. Deze toewijzing vindt plaats wanneer services voor het eerst op een knooppunt worden geïnstalleerd. Nadat Tableau Server is geïnitialiseerd, kunt u zien welke poorten door welke services of processen worden gebruikt door deze opdracht uit te voeren:

tsm topology list-ports

Als u een cluster met meerdere knooppunten hebt, worden de poorten op alle knooppunten weergegeven.

Het poortbereik wijzigen

Voor organisaties die specifieke vereisten hebben voor de te gebruiken poorten, is de eenvoudigste manier om dit te regelen het wijzigen van het poortbereik waaruit de poorten dynamisch worden geselecteerd. U moet dit tijdens de installatie doen door een minimum- en maximumpoort voor het bereik in uw configuratiebestand op te geven.

Opmerking: De minimaal toegestane grootte van uw poortbereik is afhankelijk van uw serverinstallatie en het aantal services of processen dat u uitvoert. Over het algemeen geldt dat u het bereik niet te veel moet beperken, omdat de poorttoewijzing plaatsvindt door willekeurige poorten binnen het bereik te selecteren. Als u het bereik niet groot genoeg maakt, kan het voorkomen dat er geen beschikbare poort wordt gevonden.

Om het bereik waaruit beschikbare poorten worden gekozen te beperken tot poorten tussen 8300 en 8600, moet uw configuratiebestand een vermelding bevatten die er ongeveer zo uitziet:

"configKeys": {
"ports.range.min": "8300", "ports.range.max": "8600"
}

Blokkeren van specifieke poorten binnen het bereik

Vanaf versie 2021.1.0 kunt u bepaalde poorten opgeven die binnen het dynamisch toegewezen bereik vallen, maar niet door Tableau mogen worden gebruikt. Dit is handig als u andere software op uw Tableau Server-computers hebt staan die afhankelijk is van poorten binnen het bereik dat Tableau gebruikt.

Om poorten binnen het bereik op te geven die niet door TSM en Tableau Server mogen worden gebruikt, gebruikt u de configuratiesleutel ports.blocklist:

tsm configuration set -k ports.blocklist -v <port>[,<port>,<port>]

Bijvoorbeeld:

tsm configuration set -k ports.blocklist -v 8000,8088, 8090

Dynamische poorttoewijzing uitschakelen

Als u meer controle over de poorttoewijzing nodig hebt dan u bij een combinatie van het beperken van het poortbereik en het individueel toewijzen van poorten hebt, kunt u dynamische poorttoewijzing uitschakelen bij de initiële serverconfiguratie. Als u dynamische poorttoewijzing wilt uitschakelen, moet u handmatig elke poort voor elk proces toewijzen. Dit raden we u af, tenzij u elke afzonderlijke poorttoewijzing moet beheren.

Als u dynamische poorttoewijzing uitschakelt, moet u de poort voor elk proces op elk knooppunt van uw installatie configureren.

Om dynamische toewijzing uit te schakelen, moet uw configuratiebestand een vermelding bevatten die er ongeveer zo uitziet:

"configKeys": {
"service.port_remapping.enabled": false
}

Belangrijk: Wanneer u dynamische poorttoewijzingen uitschakelt, wordt het poortbereik van de licentieservice niet opgenomen. Dit bereik (27000-27009) moet open zijn op het knooppunt waarop de licentieservice wordt uitgevoerd en toegankelijk zijn vanaf andere knooppunten. Standaard wordt op het eerste knooppunt de licentieservice uitgevoerd.

Handmatige poorttoewijzing

U kunt automatische poorttoewijzing volledig uitschakelen en voor elk proces afzonderlijk een poort toewijzen. Als u dit doet, moet u voor elk proces op elk knooppunt een poort toewijzen. U kunt poorten toewijzen in een configuratiebestand, wanneer de processen voor het eerst worden geïnstalleerd of na de installatie, met behulp van een TSM-opdracht. Als u de Tableau Server-configuratie exporteert, blijven alleen de poorten behouden die bij de procesinstallatie zijn toegewezen.

U kunt afzonderlijke poorten voor specifieke processen opgeven, ongeacht of dynamische toewijzing is ingeschakeld. U kunt dit doen als u wilt dat een proces een specifieke poort gebruikt, of als u dynamische toewijzing hebt uitgeschakeld. Er zijn twee manieren om poorten voor processen op te geven: tijdens de installatie of na de installatie.

Poorten configureren tijdens installatie

Wij raden u aan de poorttoewijzing te configureren tijdens het installatieproces, zoals hier beschreven. Het wijzigen van poorten na installatie is een veel arbeidsintensiever proces.

Om poorten te configureren tijdens de installatie, maakt u een JSON-bestand waarin u de poortconfiguratie specificeert. Dit proces is vergelijkbaar met het definiëren van een niet-standaard poortbereik, maar in plaats daarvan geeft u een specifieke poort op voor een specifieke service of een specifiek proces. Als u specifieke poorten wilt toewijzen, is deze aanpak de beste manier om dit te doen, omdat de poorttoewijzing behouden blijft als u de serverconfiguratie en topologie-instellingen exporteert met behulp van de opdracht tsm settings export.

Om poorten bij de installatie te definiëren, voegt u informatie toe aan uw configuratiebestand om te specificeren welk knooppunt (workerN), proces (servicename) en exemplaar-ID (instanceid), poorttype (porttype) en poort u wilt gebruiken. De notatie ziet er als volgt uit:

workerN.{servicename}_{instanceid}.{porttype}.port:X

Waar:

  • workerN is een optionele parameter en identificeert het knooppunt waarop de hertoewijzing van toepassing is. Knooppuntnummers beginnen met nul (0).
    Wij raden u aan deze parameter alleen op te nemen als u verschillende poorten voor dezelfde service op verschillende knooppunten wilt toewijzen. Als u deze parameter uitschakelt, kunt u een servicepoort toewijzen aan het initiële knooppunt of dezelfde servicepoort toewijzen aan meerdere knooppunten.
  • servicename is de naam van het proces of de service die de poort zal gebruiken.
  • instanceid geeft het exemplaar van het proces. Als u meerdere exemplaren van een proces op één knooppunt wilt configureren, moet u deze waarde voor elk exemplaar verhogen. Start de exemplaar-ID bij nul (0) en verhoog deze met één (1) voor elk exemplaar van het proces. Voor services waarvoor slechts één exemplaar op een bepaald knooppunt wordt geïnstalleerd, moet u dit weglaten.
  • porttype Als u de primaire poort instelt, moet u deze optie niet opnemen.
  • port is de poort die het proces of de service moet gebruiken.

Om bijvoorbeeld de poort voor het eerste exemplaar van het bestandsopslagproces op het eerste knooppunt in te stellen op 8500, zou u een configuratiebestandsvermelding moeten opnemen die er ongeveer zo uitziet:

"configKeys": {
"filestore_0.port: "8500"
}

In het bovenstaande voorbeeld is de optionele parameter workerN niet opgenomen. De poort wordt dus op alle knooppunten in het cluster ingesteld. Ook de optie porttype wordt weggelaten, omdat hiermee de primaire bestandsarchiefpoort wordt ingesteld.

Belangrijk: Wanneer u poortwijzigingen opgeeft met een configuratiebestand, moet u de parameter --force-keys opnemen met de opdracht tsm settings import.

Poorten configureren na installatie

Als u de poorten moet wijzigen nadat u Tableau Server hebt geïnstalleerd, gebruikt u de opdracht tsm topology set-ports. Met deze aanpak kunt u een poort voor een specifiek proces opgeven nadat dat proces is geïnstalleerd. U wordt beperkt door de volgende limieten:

  • U moet de poorten op elk knooppunt afzonderlijk instellen.
  • Nadat u een individuele poort hebt ingesteld, moet u tsm restart uitvoeren.
  • De poorttoewijzingen blijven niet behouden als u een Tableau Server-configuratie moet importeren met tsm settings import.
  • Poortnamen gebruiken een andere syntaxis voor tsm-opdrachten dan de syntaxis die vereist is voor configKeys. De tabel aan het einde van dit onderwerp bevat een syntaxisreferentie.

Om bijvoorbeeld het tweede exemplaar van het bestandsarchief op het initiële knooppunt in te stellen op poort 8500:

tsm topology set-ports --node-name node1 --port-name filestore --port-value 8500 --instance 2

Het volgende voorbeeld laat zien hoe u de JMX-poorten kunt instellen met behulp van korte opdrachten:

tsm topology set-ports -n node1 --port-name vizqlserver:jmx.rmi -pv 9403 -i 1

tsm topology set-ports -n node1 --port-name vizqlserver:jmx -pv 9404 -i 2

Opmerking: Poortdata worden niet gevalideerd wanneer u ze invoert. Als u een poort gebruikt die al is toegewezen of als u een typfout maakt in de syntaxis van een opdracht, geeft Tableau pas een foutmelding als u opnieuw opstart. Na het opnieuw opstarten ziet u mogelijk een algemene fout, De asynchrone herconfiguratietaak is mislukt.

Als u een onjuiste portname:type met een geldige poort toevoegt, kunt u de onjuiste invoer niet verwijderen. Om de poort bij te werken, moet u een ongebruikte poort opnieuw aan die waarde toewijzen om de poort weer vrij te maken.

Poorten die niet dynamisch worden toegewezen

De Tableau Server-opslagplaats gebruikt twee poorten die niet dynamisch worden toegewezen. Deze hebben elk een standaardpoort die u kunt overschrijven met de opdracht tsm configuration set en een processpecifieke parameter.

PoortnamenPoort (standaard)Beschrijving
pgsql.port8060Poort voor de Tableau-opslagplaats (PostgreSQL-database).

Om deze poort te overschrijven:

tsm configuration set -k pgsql.port -v <port>

pgsql.verify_restore.port8061Poort voor het verifiëren van de integriteit van een opslagplaatsback-up.

Om deze poort te overschrijven:

tsm configuration set -k pgsql.verify_restore.port -v <port>

Omdat deze poorten geen gebruik maken van het dynamische poorttoewijzingssysteem, worden ze niet weergegeven in de uitvoer van de opdracht tsm topology list-ports. Om de waarde hiervan te zien, moet u de opdracht tsm configuration get -k <config.value> gebruiken. Bijvoorbeeld:

tsm configuration get -k pgsql.port

Dynamisch toegewezen poorten

In deze tabel worden de processen of services weergegeven die gebruikmaken van dynamisch toegewezen poorten.

Poortnamen: syntaxis voor json-bestand (configKeys)Poortnamen: syntaxis voor tsm CLI Beschrijving
activemqserver.portactivemqserver:primaryServicepoort ActiveMQ Service.
activemqserver.openwire.portactivemqserver:openwireOpenwire-poort ActiveMQ-service.
appzookeeper_0.client.portappzookeeper:clientClientpoort coördinatieservice.
appzookeeper_0.peer.portappzookeeper:peerPeerpoort coördinatieservice.
appzookeeper_0.leader.portappzookeeper:leaderLeiderpoort coördinatieservice.
backgrounder_0.portbackgrounderPrimaire poort backgrounder.
backgrounder_0.debug.portbackgrounder:debugDebug-poort backgrounder.
backgrounder_0.jmx.portbackgrounder:jmxJmx-poort backgrounder. 
backgrounder_0.jmx.rmi.portbackgrounder:jmx.rmiJmx rmi-poort backgrounder.
backgrounder_0.recommendations.trainer.portbackgrounder:recommendations.trainerAanbevelingenpoort backgrounder.
backuprestore.portbackuprestoreServicepoort Backup/Herstellen.
cacheserver_0.portcacheserverServerpoort cache.
clustercontroller.status.portclustercontroller:statusStatuspoort van clustercontroller.
clustercontroller.storage.portclustercontroller:storageOpslagpoort clustercontroller.
databasemaintenance.portdatabasemaintenancePoort databaseonderhoud.
dataserver_0.portdataserverPrimaire poort Data Server.
dataserver_0.debug.portdataserver:debugDebugpoort Data Server.
dataserver_0.jmx.portdataserver:jmxJmx-poort Data Server.
dataserver_0.jmx.rmi.portdataserver:jmx.rmiJmx rmi-poort Data Server.
filestore.portfilestorePrimaire poort bestandsarchief.
filestore.status.portfilestore:statusStatuspoort bestandsarchief.
gateway.portgatewayGateway-poort. Standaard is dit 80, en als dat niet beschikbaar is, 8080. Als dat niet beschikbaar is, wordt 8000 geprobeerd. Deze volgorde wordt aangehouden, ongeacht of dynamische poorttoewijzing is ingeschakeld of niet. Als geen van deze poorten beschikbaar is en dynamische toewijzing is ingeschakeld, wordt een beschikbare poort binnen het gedefinieerde bereik gebruikt. De gatewaypoort moet op alle knooppunten in een cluster met meerdere knooppunten hetzelfde zijn. Als poort 80 op het initiële knooppunt is geselecteerd, wordt deze poort voor alle knooppunten gebruikt. Als de poort op een van de andere knooppunten niet beschikbaar is, mislukt de selectie van de gatewaypoort.
hyper.porthyperPrimaire poort data-engine.
hyper.connection.porthyper:connectionVerbindingspoort data-engine.
indexandsearchserver.portindexandsearchserverPrimaire poort indexerings- en zoekserver.
indexandsearchserver.transport.portindexandsearchserver:transportTransportpoort indexerings- en zoekserver.
licenseservice.vendor_daemon.portlicenseservice:vendor_daemonDaemonpoort licentieserviceleverancier. Wordt gebruikt voor licentiegerelateerde communicatie tussen knooppunten in een installatie met meerdere knooppunten.
samlservice.portsamlserviceSAML-servicepoort.
siteimportexport.portsiteimportexportPoort site-import/-export.
tabadmincontroller.porttabadmincontrollerTSM-controllerpoort.
tabadminagent.columbo.porttabadminagent:columboDetectiepoort beheeragentservice
tabadminagent.filetransfer.porttabadminagent:filetransferBestandsoverdrachtpoort TSM-agent.
vizportal_0.authentication.portvizportal:authenticationAuthenticatiepoort toepassingsserver.
vizportal_0.authorization.portvizportal:authorizationAutorisatiepoort toepassingsserver.
vizportal_0.maintenance.portvizportal:.maintenanceOnderhoudspoort toepassingsserver.
vizportal_0.microservice.extensions.portvizportal:.microservice:extensionsUitbreidingspoort toepassingsserver.
vizportal_0.monolith_grpc.portvizporta:monolith_grpcGRPC-poort toepassingsserver.
vizportal_0.publishing.portvizportal:publishingPublicatiepoort toepassingsserver.
vizportal_0.recommendations.portvizportal:recommendationsAanbevelingenpoort toepassingsserver.
vizportal_0.portvizportalPrimaire poort toepassingsserver.
vizportal_0.debug.portvizportal:debugDebugpoort toepassingsserver.
vizportal_0.jmx.portvizportal:jmxJMX-poort toepassingsserver.
vizportal_0.jmx.rmi.portvizportal:jmx.rmiJmx rmi-poort toepassingsserver.
vizqlserver_0.portvizqlserverPrimaire poort VizQL-server.
vizqlserver_0.debug.portvizqlserver:debugDebugpoort VizQL-server.
vizqlserver_0.jmx.portvizqlserver:jmxJmx-poort VizQL-server.
vizqlserver_0.jmx.rmi.portvizqlserver:jmx.rmiJmx rmi-poort VizQL-server.

 

Bedankt voor uw feedback.De feedback is verzonden. Dank u wel.