1.2. 网络端口和协议
Red Hat Ansible Automation Platform 使用多个端口与其服务进行通信。这些端口必须处于打开状态,并可用于进入到 Red Hat Ansible Automation Platform 服务器的连接,以便它正常工作。确保这些端口可用,且服务器的防火墙没有阻断它们。
以下架构图是完全部署的 Ansible Automation Platform 的示例,其中包含所有可能的组件。
下表提供了每个应用程序所需的默认 Red Hat Ansible Automation Platform 目的地端口。
下列默认目标端口和安装程序清单可以配置。如果您选择对其进行配置以适应您的环境,可能会发现一些行为的变化。
| 端口 | 协议 | 服务 | 方向 | 安装程序清单变量 | 需要的目的 |
|---|---|---|---|---|---|
| 22 | TCP | SSH | 入站和出站 |
| 在安装过程中远程访问 |
| 5432 | TCP | Postgres | 入站和出站 |
| 默认端口 从控制器到数据库端口的 ALLOW 连接 |
| 端口 | 协议 | 服务 | 方向 | 安装程序清单变量 | 需要的目的 |
|---|---|---|---|---|---|
| 22 | TCP | SSH | 入站和出站 |
| 安装 |
| 80 | TCP | HTTP | 入站 |
| UI/API |
| 443 | TCP | HTTPS | 入站 |
| UI/API |
| 5432 | TCP | PostgreSQL | 入站和出站 |
| 仅在将内部数据库与另一个组件一起使用时才开放。否则,不应该打开此端口 集群中的混合模式 |
| 27199 | TCP | Receptor | 入站和出站 |
| 对所有用于必须的和自动控制平面集群的所有控制器,ALLOW receptor listener 端口 |
| 端口 | 协议 | 服务 | 方向 | 安装程序清单变量 | 需要的目的 |
|---|---|---|---|---|---|
| 22 | TCP | SSH | 入站和出站 |
| 安装 |
| 27199 | TCP | Receptor | 入站和出站 |
| Mesh(网格) 从控制器到 receptor 端口的 ALLOW 连接 |
| 端口 | 协议 | 服务 | 方向 | 安装程序清单变量 | 需要的目的 |
|---|---|---|---|---|---|
| 22 | TCP | SSH | 入站和出站 |
| 安装 |
| 27199 | TCP | Receptor | 入站和出站 |
| Mesh - 直接连接到控制器的节点。没有涉及的跃点节点。27199 对于执行节点来说是双向的 从控制器到 receptor 端口的 ALLOW 连接(用于非连接的节点) 从跃点节点到 receptor 端口的 ALLOW 连接(如果通过跃点节点转发) |
| 端口 | 协议 | 服务 | 方向 | 安装程序清单变量 | 需要的目的 |
|---|---|---|---|---|---|
| 22 | TCP | SSH | 入站和出站 |
| 安装 |
| 27199 | TCP | Receptor | 入站和出站 |
| Mesh - 直接连接到控制器的节点。涉及的直接节点。对于执行节点,27199 是双向的 从控制器到 receptor 端口的 ENABLE 连接(用于非连接的节点) 如果通过跃点节点转发,从 hop 节点到 Receptor 端口的ENABLE 连接 |
| 443 | TCP | Podman | 入站 |
| UI/API |
| 端口 | 协议 | 服务 | 方向 | 安装程序清单变量 | 需要的目的 |
|---|---|---|---|---|---|
| 22 | TCP | SSH | 入站和出站 |
| 安装 |
| 27199 | TCP | Receptor | 入站和出站 |
| Mesh - 直接连接到控制器的节点。没有涉及的跃点节点。27199 对于执行节点来说是双向的 从控制器到 receptor 端口的 ENABLE 连接(用于非连接的节点) 如果通过跃点节点转发,从 hop 节点到 Receptor 端口的ENABLE 连接 |
| 443 | TCP | Podman | 入站 |
| UI/API |
| 端口 | 协议 | 服务 | 方向 | 安装程序清单变量 | 需要的目的 |
|---|---|---|---|---|---|
| 22 | TCP | SSH | 入站和出站 |
| 安装 |
| 80 | TCP | HTTP | 入站 | 固定的值 | 用户界面 |
| 443 | TCP | HTTPS | 入站 | 固定的值 | 用户界面 |
| 5432 | TCP | PostgreSQL | 入站和出站 |
| 仅在将内部数据库与另一个组件一起使用时才开放。否则,不应该打开此端口 |
| 端口 | 协议 | 服务 | 方向 | 安装程序清单变量 | 需要的目的 |
|---|---|---|---|---|---|
| 22 | TCP | SSH | 入站和出站 |
| 安装 |
| 443 | TCP | HTTPS | 入站 |
| 访问 Service Catalog 用户界面 |
| 5432 | TCP | PostgreSQL | 入站和出站 |
| 仅在使用内部数据库时打开。否则,不应该打开此端口 |
| URL | 需要的目的 |
|---|---|
| 通用帐户服务、订阅 | |
| Insights 数据上传 | |
| 清单上传和云连接器连接 | |
| 访问 Insights 仪表板 |
| URL | 需要的目的 |
|---|---|
| 通用帐户服务、订阅 | |
| TCP | |
| Ansible 社区策展的 Ansible 内容 | |
| 访问由红帽和合作伙伴提供的容器镜像 | |
| 红帽和合作伙伴策展的 Ansible 集合 |
| URL | 需要的目的 |
|---|---|
| 访问由红帽和合作伙伴提供的容器镜像 | |
|
| 访问由红帽和合作伙伴提供的容器镜像 |
|
| 访问由红帽和合作伙伴提供的容器镜像 |
|
| 访问由红帽和合作伙伴提供的容器镜像 |
|
| 访问由红帽和合作伙伴提供的容器镜像 |
镜像清单和文件系统 Blob 直接从 registry.redhat.io 提供。但是,从 2023 年 5 月 1 日开始,文件系统 Blob 是从 quay.io 提供的。为了避免拉取容器镜像出现问题,您必须启用到列出的 quay.io 主机名的出站连接。此更改对专门用于启用到 registry.redhat.io 的出站连接的任何防火墙配置进行。在配置防火墙规则时使用主机名而不是 IP 地址。完成此更改后,您可以继续从 registry.redhat.io 拉取镜像。要继续拉取红帽容器镜像,您不需要 quay.io 登录,或者需要以任何方式直接与 quay.io registry 交互,。如需更多信息,请参阅此文档。
