Tableau Services Manager-portar
Processerna och tjänsterna som tillsammans utgör komponenterna i Services Manager (TSM) och Tableau Server
En mindre deluppsättning av processerna använder inte dynamisk portmappning och fungerar på ett speciellt sätt. Mer information finns i Portar som inte mappas dynamiskt nedan.
Obs! Den här åtgärden inkluderar steg som du kan behöva utföra med TSM-kommandoraden.
Brandväggskrav
Om du kör en brandvägg på datorn där du ska installera Tableau Server, måste du öppna följande standardportar för Tableau Server-trafik. Alla portnummer utom 443 kan ändras.
| Port | TCP/UDP | Används av ... | TYPE OF INSTALLATION | |
|---|---|---|---|---|
| Allt | Driftsatt/Hög tillgänglighet | |||
| 80 | TCP | Gateway | X | |
| 443 | TCP | SSL. När Tableau Server är konfigurerad för SSL dirigerar applikationsservern om förfrågningar till denna port. Ändra inte denna port. | X | |
| 8850 | TCP | Tableau Services Manager. | X | |
| 8060 | TCP | PostgreSQL-databas | X | |
| 8061 | TCP | PostgreSQL verifieringsport för säkerhetskopiering | X | |
| 8000-9000 | TCP | Portintervall reserverade som standard för dynamisk mappning av Tableau-processer | X | |
| 27000-27009 | TCP | Portintervall som används av Tableau Server för licenstjänst. Detta intervall måste vara öppet på noden som kör licenstjänsten och tillgängligt från andra noder. Som standard är det den initiala noden som kör licenstjänsten. | X | |
Porttilldelning
Du kan använda någon av två metoder när du tilldelar eller mappar portar i TSM:
- Dynamisk porttilldelning. Det här är standardmetoden och innebär minst arbete för administratören.
- Manuell porttilldelning. Det här alternativet kräver att en administratör tilldelar varje port för sig.
Om du ändrar porttilldelningarna och har en lokal brandvägg läser du Konfiguration av lokal brandvägg.
Dynamisk porttilldelning
Du kan styra vilka portar som används genom att ändra portintervallet som är tillgängligt för dynamisk tilldelning. På så sätt kan du använda dynamisk porttilldelning, men samtidigt styra vilka portar som är tillgängliga. Du kan fortfarande tilldela portar för vissa processer manuellt när du använder dynamisk porttilldelning. Det här är en bra metod om du vill tilldela vissa processer specifika portar och använda dynamisk mappning för resten. Dynamisk mappning, där inga eller några portar tilldelats separat, är den enklaste metoden och uppfyller oftast kundernas krav. Dynamiskt tilldelade portar bevaras om du exporterar Tableau Server-konfigurationen.
Som standard tilldelas portar för varje tjänst eller process från tillgängliga portar i intervallet 8000–9000. Den här tilldelningen äger rum när tjänster installeras för första gången på en nod. När Tableau Server har initierats kan du se vilka portar som används av vilka tjänster eller processer genom att köra det här kommandot:
tsm topology list-ports
Om du har ett kluster med flera noder visas portar på alla noder.
Ändra portintervallet
För organisationer som har specifika krav på vilka portar som ska användas är det enklaste sättet att styra tilldelningen att ändra det intervall som portarna hämtas från när dynamisk mappning används. Du måste göra det i samband med installationen genom att ange en minsta och högsta port för intervallet i konfigurationsfilen.
Obs! Den minsta tillåtna porten beror på serverinstallationen och hur många tjänster eller processer du kör. Som allmän bästa praxis bör du inte begränsa intervallet för mycket. Porttilldelningen görs genom att portar i intervallet väljs ut slumpmässigt, och om intervallet inte är tillräckligt stort är risken att ingen tillgänglig port hittas.
Om du vill begränsa intervallet med tillgängliga portar till port 8300 till och med 8600 lägger du till en post som följande i konfigurationsfilen:
"configKeys": {
"ports.range.min": "8300",
"ports.range.max": "8600"
}Blockera specifika portar i intervallet
Från och med version 2021.1.0 kan du ange specifika portar som finns i intervallet för dynamiskt tilldelade portar, men som inte får användas av Tableau. Det kan vara bra om det finns annan programvara på Tableau Server-datorerna som är beroende av portar som finns i det intervall som används av Tableau.
Om du vill ange specifika portar i intervallet som inte får användas av TSM eller Tableau Server använder du konfigurationsnyckeln ports.blocklist:
tsm configuration set -k ports.blocklist -v <port>[,<port>,<port>]
Exempel:
tsm configuration set -k ports.blocklist -v 8000,8088, 8090
Inaktivera dynamisk porttilldelning
Om du behöver bättre kontroll över porttilldelningen än du kan få genom att både begränsa portintervallet och tilldela portar separat kan du inaktivera dynamisk portmappning när du installerar och konfigurerar servern. Om du inaktiverar dynamisk portmappning måste du manuellt tilldela varje port för varje process. Därför är det inget vi rekommenderar såvida du inte behöver styra varje enskild process.
Om du inaktiverar dynamisk portmappning måste du konfigurera porten för varje process på varje nod i installationen.
Du kan inaktivera dynamisk mappning genom att lägga till en post som följande i konfigurationsfilen:
"configKeys": {
"service.port_remapping.enabled": false
}Viktigt: Om du inaktiverar dynamiska porttilldelningar så tillämpas inte ändringen på portintervallet som används av licenstjänsten. Portarna i detta intervall (från port 27000 till och med port 27009) måste vara öppna på noden där licenstjänsten körs och kunna nås från andra noder. Som standard är det den initiala noden som kör licenstjänsten.
Manuell porttilldelning
Du kan inaktivera automatisk porttilldelning helt och hållet och tilldela en port för varje enskild process separat. Om du gör det måste du tilldela en port för varje process på varje nod. Du kan tilldela portar i en konfigurationsfil, när processerna installeras eller efter installationen med hjälp av ett TSM-kommando. Endast portar som tilldelas i samband med installationen av processerna bevaras om du exporterar Tableau Server-konfigurationen.
Du kan ange enskilda portar för specifika processer, oavsett om dynamisk mappning är aktiverat eller inte. Du kan göra det om du vill att en process ska använda en viss port, eller om du har inaktiverat dynamisk mappning. Du kan ange portar för processer på två sätt: under installationen och i efterhand.
Konfigurera portar i samband med installationen
Vi rekommenderar att du konfigurerar porttilldelningen i samband med installationsprocessen, på det sätt som beskrivs här. Det är betydligt krångligare att byta portar efter installationen.
Du konfigurerar portar i samband med installationen genom att skapa en JSON-fil som definierar portkonfigurationen. Den här processen påminner om hur du definierar ett annat portintervall än standardintervallet. Skillnaden är att du anger en viss port för en specifik tjänst eller process. Om du vill tilldela specifika portar är det här den mest robusta metoden eftersom portmappningen bevaras om du exporterar serverkonfigurationen och topologiinställningarna med kommandot tsm settings export.
Du definierar portar i anslutning till installationen genom att lägga till information i konfigurationsfilen för att ange noden (workerN), processen (servicename), instans-ID:t (instanceid), porttypen (porttype) och vilken port som ska användas. Så här ser formatet ut:
workerN.{servicename}_{instanceid}.{porttype}.port:X
Där:
workerNär en valfri parameter som identifierar noden som ommappningen gäller för. Nodnummer börjar på noll (0).
Vi rekommenderar att du utelämnar den här parametern såvida du inte behöver mappa olika portar för samma tjänst på olika noder. Om du inte använder den här parametern kan du mappa en tjänstport på den första noden, eller mappa samma tjänstport på flera noder.servicenameär namnet på den process eller tjänst som ska använda porten.instanceidär instansen av processen. Om du ska konfigurera flera instanser av en process på samma nod måste du öka det här värdet för varje instans. Starta instanceid på (0) och öka det med (1) för varje instans av processen. Använd inte detta för tjänster som installerar en enda instans på en viss nod.porttypeUtelämna det här alternativet om du konfigurerar den primära porten.portär den port som processen eller tjänsten ska använda.
Om du till exempel vill att porten för den första instansen av fillagringsprocessen på den första noden ska vara port 8500 lägger du till en post i konfigurationsfilen som den nedan:
"configKeys": {
"filestore_0.port: "8500"
}I exemplet ovan används inte den valfria parametern workerN, och därför konfigureras porten för alla noder i klustret. Eftersom det är den primära filestore-porten som konfigureras utelämnas även porttype-alternativet.
Viktigt: När du anger portändringar med en konfigurationsfil måste du använda parametern --force-keys med kommandot import av tsm-inställningar.
Konfigurera portar efter installationen
Om du behöver ändra portarna när du har installerat Tableau Server använder du kommandot tsm topology set-ports. Med den här metoden kan du ange en port för en specifik process i efterhand, när processen redan har installerats. Tänk dock på följande:
- Du måste ange portarna separat, på varje nod.
- När du har ställt in en enskild port måste du köra
tsm restart. - Porttilldelningarna bevaras inte om du behöver importera en Tableau Server-konfiguration med
tsm settings import. - Portnamn använder en annan syntax för tsm-kommandon än syntaxen som krävs för configKeys. Tabellen i slutet av det här avsnittet innehåller en syntaxreferens.
Om du till exempel vill konfigurera en andra filestore-instans på den första noden och använda port 8500 använder du:
tsm topology set-ports --node-name node1 --port-name filestore --port-value 8500 --instance 2
Följande exempel visar hur du använder kortkommandon för att ange JMX-portarna:
tsm topology set-ports -n node1 --port-name vizqlserver:jmx.rmi -pv 9403 -i 1
tsm topology set-ports -n node1 --port-name vizqlserver:jmx -pv 9404 -i 2
Obs! Portposter valideras inte när du anger dem. Det betyder att om du använder en port som redan tilldelats, eller om syntaxen för ett kommando är fel, så visas inget fel i Tableau förrän du startar om. När du har startat om kan ett allmänt fel av typen Det gick inte att omkonfigurera det asynkrona jobbet visas.
Om du lägger till fel portname:type med en giltig port kan du inte ta bort den felaktiga posten. I stället måste du tilldela värdet en annan port som inte används, så att den port som du vill använda blir ledig igen.
Portar som inte mappas dynamiskt
Tableau Server-lagringsplatsen använder två portar som inte mappas dynamiskt. Du kan åsidosätta standardportarna med hjälp av kommandot tsm configuration set och en processpecifik parameter.
| Portnamn | Port (standard) | Beskrivning |
|---|---|---|
| pgsql.port | 8060 | Port för Tableau-lagringsplats (PostgreSQL-databas). Så här åsidosätter du den här porten:
|
| pgsql.verify_restore.port | 8061 | Port för att verifiera integriteten i en säkerhetskopia av lagringsplatsen. Så här åsidosätter du den här porten:
|
Eftersom dessa portar inte använder dynamisk mappning visas de inte i utmatningen från kommandot tsm topology list-ports. För att se deras värde måste du köra kommandot tsm configuration get -k <config.value>. Exempel:
tsm configuration get -k pgsql.port
Dynamiskt mappade portar
Den här tabellen innehåller de processer eller tjänster som använder dynamiskt mappade portar.
| Portnamn: syntax för JSON-fil (configKeys) | Portnamn: syntax för tsm-kommandoradsgränssnittet | Beskrivning |
|---|---|---|
| activemqserver.port | activemqserver:primär | ActiveMQ Service-tjänstport. |
| activemqserver.openwire.port | activemqserver:openwire | ActiveMQ Service openwire-port. |
| appzookeeper_0.client.port | appzookeeper:client | Coordination Service-klientens port. |
| appzookeeper_0.peer.port | appzookeeper:peer | Coordination Service-peer-nodens port. |
| appzookeeper_0.leader.port | appzookeeper:leader | Coordination Service-ledarnodens port. |
| backgrounder_0.port | backgrounder | Primär port för bakgrundsprocess. |
| backgrounder_0.debug.port | backgrounder:debug | Port för felsökning av bakgrundsprocess. |
| backgrounder_0.jmx.port | backgrounder:jmx | JMX-port för bakgrundsprocess. |
| backgrounder_0.jmx.rmi.port | backgrounder:jmx.rmi | RMI-port för JMX-övervakning av bakgrundsprocess. |
| backgrounder_0.recommendations.trainer.port | backgrounder:recommendations.trainer | Port för rekommendationer om bakgrundsprocess. |
| backuprestore.port | backuprestore | Port för säkerhetskopierings- och återställningstjänst. |
| cacheserver_0.port | cacheserver | Port för cacheserver. |
| clustercontroller.status.port | clustercontroller:status | Port för klusterstyrenhetens status. |
| clustercontroller.storage.port | clustercontroller:storage | Port för klusterstyrenhetens lagring. |
| databasemaintenance.port | databasemaintenance | Port för databasunderhåll. |
| dataserver_0.port | dataserver | Primär port för dataserver. |
| dataserver_0.debug.port | dataserver:debug | Port för felsökning av dataserver. |
| dataserver_0.jmx.port | dataserver:jmx | JMX-port för dataserver. |
| dataserver_0.jmx.rmi.port | dataserver:jmx.rmi | RMI-port för JMX-övervakning av dataserver. |
| filestore.port | filestore | Primär port för fillagring. |
| filestore.status.port | filestore:status | Port för fillagringsstatus. |
| gateway.port | gateway | Gatewayport. Standardporten är 80. Om den inte är tillgänglig används port 8080. Om inte heller den är tillgänglig görs ett försök att använda port 8000. Den här sekvensen följs oavsett om dynamisk porttilldelning används eller inte. Om ingen av dessa portar är tillgänglig och dynamisk mappning är aktiverat, används en tillgänglig port inom det definierade intervallet. Gatewayporten måste vara samma på alla noder i ett kluster med flera noder. Det betyder att om port 80 har valts på den första noden, så kommer den porten att användas på alla noder. Porten måste därför vara tillgänglig på samtliga noder för att portmappningen ska lyckas. |
| hyper.port | hyper | Primär port för datamotor. |
| hyper.connection.port | hyper:connection | Anslutningsport för datamotor. |
| indexandsearchserver.port | indexandsearchserver | Primär port för index- och sökserver. |
| indexandsearchserver.transport.port | indexandsearchserver:transport | Transportport för index- och sökserver. |
| licenseservice.vendor_daemon.port | licenseservice:vendor_daemon | Daemon-port för licenstjänstleverantör. Används för licensrelaterad kommunikation mellan noder i en installation med flera noder. |
| samlservice.port | samlservice | SAML-tjänstport. |
| siteimportexport.port | siteimportexport | Port för import/export av platsdata. |
| tabadmincontroller.port | tabadmincontroller | Port för TSM-styrenhet. |
| tabadminagent.columbo.port | tabadminagent:columbo | Tjänstidentifieringsport för administrationsagent |
| tabadminagent.filetransfer.port | tabadminagent:filetransfer | Filöverföringsport för TSM-agent. |
| vizportal_0.authentication.port | vizportal:authentication | Port för autentisering av programserver. |
| vizportal_0.authorization.port | vizportal:authorization | Port för auktorisering av programserver. |
| vizportal_0.maintenance.port | vizportal:.maintenance | Port för underhåll av programserver. |
| vizportal_0.microservice.extensions.port | vizportal:.microservice:extensions | Port för programservertillägg. |
| vizportal_0.monolith_grpc.port | vizporta:monolith_grpc | GRPC-port för programserver. |
| vizportal_0.publishing.port | vizportal:publishing | Port för publicering till programserver. |
| vizportal_0.recommendations.port | vizportal:recommendations | Port för rekommendationer relaterade till programserver. |
| vizportal_0.port | vizportal | Primär port för programserver. |
| vizportal_0.debug.port | vizportal:debug | Port för felsökning av programserver. |
| vizportal_0.jmx.port | vizportal:jmx | JMX-port för programserver. |
| vizportal_0.jmx.rmi.port | vizportal:jmx.rmi | RMI-port för JMX-övervakning av programserver. |
| vizqlserver_0.port | vizqlserver | Primär port för VizQL-server. |
| vizqlserver_0.debug.port | vizqlserver:debug | Port för felsökning av VizQL-server. |
| vizqlserver_0.jmx.port | vizqlserver:jmx | JMX-port för VizQL-server. |
| vizqlserver_0.jmx.rmi.port | vizqlserver:jmx.rmi | RMI-port för JMX-övervakning av VizQL-server. |