红帽全球峰会1.6. 端口和防火墙要求
对于 Satellite 架构的组件进行通信,请确保在基础操作系统上打开所需的网络端口并空闲。您还必须确保在任何基于网络的防火墙上打开所需的网络端口。
使用此信息来配置任何基于网络的防火墙。请注意,有些虚拟化解决方案必须特别配置为允许机器之间的通信,因为它们与基于网络的防火墙类似。如果您使用基于应用程序的防火墙,请确保基于应用程序的防火墙允许表中列出的所有应用程序,并在防火墙中知道。如果可能,禁用应用程序检查并允许根据协议打开端口通信。
集成的 Capsule
Satellite 服务器具有集成的 Capsule,并且任何直接连接到 Satellite 的主机都是本节上下文中 Satellite 的客户端。这包括在其上运行胶囊式服务器的基本操作系统。
Capsule 的客户端
是 Satellite 集成胶囊之外的 Capsule 客户端的主机不需要访问 Satellite 服务器。有关 Satellite 拓扑和端口连接的更多信息,请参阅规划 Red Hat Satellite 中的 Capsule 网络。
所需的端口可以根据您的配置而改变。
下表表示目标端口和网络流量方向:
| 目的地端口 | 协议 | 服务 | 源 | 需要强制 | 描述 |
| 53 | TCP 和 UDP | DNS | DNS 服务器和客户端 | 名称解析 | DNS (可选) |
| 67 | UDP | DHCP | 客户端 | 动态 IP | DHCP (可选) |
| 69 | UDP | TFTP | 客户端 | TFTP Server (可选) | |
| 443 | TCP | HTTPS | Capsule | Red Hat Satellite API | 来自 Capsule 的通信 |
| 443, 80 | TCP | HTTPS, HTTP | 客户端 | 内容检索 | 内容 |
| 443, 80 | TCP | HTTPS, HTTP | Capsule | 内容检索 | 内容 |
| 443, 80 | TCP | HTTPS, HTTP | 客户端 | 内容主机注册 | Capsule CA RPM 安装 |
| 443 | TCP | HTTPS | 客户端 | 内容主机注册 | 启动 上传事实 发送安装的软件包和追踪 |
| 443 | TCP | HTTPS | Red Hat Satellite | 内容镜像 | 管理 |
| 443 | TCP | HTTPS | Red Hat Satellite | Capsule API | 智能卡功能 |
| 5646 | TCP | AMQP | Capsule | Katello 代理 | 将消息转发到 Satellite 上的 Qpid 分配路由器(可选) |
| 5910 – 5930 | TCP | HTTPS | 浏览器 | 计算资源的虚拟控制台 | |
| 8000 | TCP | HTTP | 客户端 | 置备模板 | 客户端安装程序、iPXE 或 UEFI HTTP 引导的模板检索 |
| 8000 | TCP | HTTPS | 客户端 | PXE 引导 | 安装 |
| 8140 | TCP | HTTPS | 客户端 | Puppet 代理 | 客户端连接(可选) |
| 9090 | TCP | HTTPS | 客户端 | OpenSCAP | 配置客户端 |
| 9090 | TCP | HTTPS | 发现的节点 | Discovery(发现) | 主机发现和置备 |
| 9090 | TCP | HTTPS | Red Hat Satellite | Capsule API | Capsule 功能 |
在此上下文中,任何直接连接到 Satellite 服务器的受管主机都是客户端,因为它是集成胶囊的客户端。这包括在其上运行 Capsule 服务器的基本操作系统。
DHCP Capsule 执行 ICMP ping 或 TCP 回显连接尝试到设置了 DHCP IPAM 的子网中的主机,以查找是否被视为使用的 IP 地址是空闲的。可以使用 satellite-installer --foreman-proxy-dhcp-ping-free-ip=false 关闭此行为。
有些传出流量返回到 Satellite,以启用内部通信和安全操作。
| 目的地端口 | 协议 | 服务 | 目的地 | 需要强制 | 描述 |
|---|---|---|---|---|---|
| ICMP | ping | 客户端 | DHCP | 可用 IP 检查(可选) | |
| 7 | TCP | echo | 客户端 | DHCP | 可用 IP 检查(可选) |
| 22 | TCP | SSH | 目标主机 | 远程执行 | 运行作业 |
| 22, 16514 | TCP | SSH SSH/TLS | 计算资源 | Satellite 源自通信,用于 libvirt 中的计算资源 | |
| 53 | TCP 和 UDP | DNS | Internet 上的 DNS 服务器 | DNS 服务器 | 解析 DNS 记录(可选) |
| 53 | TCP 和 UDP | DNS | DNS 服务器 | Capsule DNS | DNS 冲突验证(可选) |
| 53 | TCP 和 UDP | DNS | DNS 服务器 | 编配 | DNS 冲突验证 |
| 68 | UDP | DHCP | 客户端 | 动态 IP | DHCP (可选) |
| 80 | TCP | HTTP | 远程存储库 | 内容同步 | 远程 yum 存储库 |
| 389, 636 | TCP | LDAP, LDAPS | 外部 LDAP 服务器 | LDAP |
LDAP 身份验证,只有在启用了外部身份验证时才需要。定义 |
| 443 | TCP | HTTPS | Satellite | Capsule | Capsule 配置管理 模板检索 OpenSCAP 远程执行结果上传 |
| 443 | TCP | HTTPS | Amazon EC2, Azure, Google GCE | 计算资源 | 虚拟机交互(查询/创建/销毁)(可选) |
| 443 | TCP | HTTPS | console.redhat.com | Red Hat Cloud plugin API 调用 | |
| 443 | TCP | HTTPS | cdn.redhat.com | 内容同步 | |
| 443 | TCP | HTTPS | api.access.redhat.com | SOS 报告 | 通过红帽客户门户网站 提供支持问题单(可选) |
| 443 | TCP | HTTPS | cert-api.access.redhat.com | Telemetry 数据上传和报告 | |
| 443 | TCP | HTTPS | Capsule | 内容镜像 | 启动 |
| 443 | TCP | HTTPS | Infoblox DHCP 服务器 | DHCP 管理 | 当将 Infoblox 用于 DHCP 时,管理 DHCP 租期(可选) |
| 623 | 客户端 | 电源管理 | BMC On/Off/Cycle/Status | ||
| 5000 | TCP | HTTPS | OpenStack Compute 资源 | 计算资源 | 虚拟机交互(查询/创建/销毁)(可选) |
| 5646 | TCP | AMQP | Satellite Server | Katello 代理 | 将消息转发到 Capsule 上的 Qpid 分配路由器(可选) |
| 5671 | qpid | 远程安装 | 向客户端发送 install 命令 | ||
| 5671 | 分配路由器(hub) | 远程安装 | 转发消息以在 Satellite 上分配路由器 | ||
| 5671 | Satellite Server | Katello 代理的远程安装 | 向客户端发送 install 命令 | ||
| 5671 | Satellite Server | Katello 代理的远程安装 | 转发消息以在 Satellite 上分配路由器 | ||
| 5900 – 5930 | TCP | SSL/TLS | 虚拟机监控程序 | noVNC 控制台 | 启动 noVNC 控制台 |
| 7911 | TCP | DHCP, OMAPI | DHCP Server | DHCP |
DHCP 目标使用
ISC 和 |
| 8443 | TCP | HTTPS | 客户端 | Discovery(发现) | Capsule 将 reboot 命令发送到发现的主机(可选) |
| 9090 | TCP | HTTPS | Capsule | Capsule API | 管理 Capsule |
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}