通信矩阵
表 1 通信矩阵
源设备 | 源IP | 源端口 | 目的设备 | 目的IP | 目的端口 (侦听) | 协议 | 端口说明 | 侦听端口是否可更改 | 认证方式 | 加密方式 | 所属平面 | 端口引入版本 | 特殊场景 | 备注 |
---|
客户端
| 源设备所在机器的节点IP
| 1024~65535
| DN
| Datanode所在机器的节点IP
| dataPortBase
| TCP
| 【作用】客户端的连接请求。 【说明】端口范围1024~65529,实际值等于guc参数port值 【安装后是否默认开启】是
| 是
| 方式一:user/password,基于sha256/sm3认证 | 支持SSL加密 | 用户面 | openGauss 1.0.0 | 无 | SQL
|
方式二:user/password,基于md5认证(默认不支持,为兼容开源第三方工具保留,不推荐使用) | 支持SSL加密 |
方式三:基于cert证书认证 | 数据用SSL加密 |
内部工具 | 集群内部所在机器的节点IP | 1024~65535 | dataPortBase+1 | TCP | 【作用】内部工具连接请求 【说明】端口范围1025~65530,实际值等于guc参数port值加1 【安装后是否默认开启】是 | 是 | 方式一:user/password,基于sha256/sm3认证或md5认证(md5默认不支持,为兼容开源第三方工具保留,不推荐使用) 方式二:基于local trust认证(仅限初始化用户并且用户名与运行数据库的OS系统用户名称相同) | 支持SSL加密 | 维护面 | openGauss 1.0.0 | 无 | 存储 |
DN主备 | 源设备所在机器的节点IP | 1024~65535 | haPort
| TCP | 【作用】DN主备之间复制的连接端口,DN备连接DN主 【说明】端口范围1025~65530,实际值等于guc参数replconninfo连接串中的localport值,该值通常默认为port+1,即和(dataPortBase+1)共用一个端口 【安装后是否默认开启】是 | 是 | IP地址认证或者IP+kerberos认证 | 支持SSL加密 | 维护面 | openGauss 1.0.0 | 无 | 存储 |
客户端 | 源设备所在机器的节点IP | 1024-65535 | TCP | 【作用】连接DN抽取逻辑日志 【说明】端口范围1025~65530,实际值等于guc参数replconninfo连接串中的localport值,该值通常默认为port+1,即和(dataPortBase+1)共用一个端口 【安装后是否默认开启】是 | 是 | user/password,基于sha256/sm3认证或md5认证(md5默认不支持,为兼容开源第三方工具保留,不推荐使用) | 支持SSL加密 | 用户面 | openGauss 1.0.0 | 无 | 存储 |
DN备 | 源设备所在机器的节点IP | 1024~65535 | remote heartbeat port | TCP | 【作用】DN主备之间心跳连接请求 【说明】端口范围1029~65535,实际值等于guc参数replconninfo连接串中的remoteheartbeatport值,该值通常默认为port+5 【安装后是否默认开启】是 | 是 | IP地址认证 | 数据不加密 | 维护面 | openGauss 1.0.0 | 无 | 存储 |
DN主备 | 源设备所在机器的节点IP | 1024~65535 | dcf_config Port | TCP | 【作用】处理主备DN间的连接和消息请求 【说明】端口范围1024~65535,源端口为随机端口,目的端口:以配置文件设置的端口值为准。 【安装后是否默认开启】启用DCF模式时开启 | 是 | IP地址认证 + SSL证书认证 | 支持SSL加密 | 维护面 | openGauss 3.0.0 | 无 | DCF |
CM Agent/cm_ctl | 源设备所在机器的节点IP | 1024~65535 | CM Server | CM Server所在机器的节点IP | cmServerPortBase | TCP | 【作用】处理CM Agent/cm_ctl连接请求 【说明】端口范围1024~65534,默认值5000 【安装后是否默认开启】是 | 是 | IP地址认证或者IP+kerberos认证或者IP地址认证+SSL证书认证 | 支持SSL加密 | 维护面 | openGauss 3.0.0 | 无 | CM |
kerberos客户端(DN/Cmagent) | 源设备所在机器的节点IP | 1024~65535 | Kerberos | Kerberos服务所在机器的节点IP | 21732 | UDP | 【作用】Kerberos KDC服务侦听端口, 提供集群内部节点间认证能力(启动kerberos认证后开启) 【说明】默认值21732 【安装后是否默认开启】由用户配置 | 否 | 用户名密码或者keytab文件认证 | AES256算法加密 | 维护面 | openGauss 1.0.0 | 无 | 安全 |
CMServer | 源设备所在机器的节点IP | 1024~65535 | CM Server | cmserver所在机器的节点IP | cmServerPortHa cmServerPortBase+1 | TCP | 【作用】CMS之间内部通信使用 【说明】端口范围1024~65535,源端口为随机端口,目的端口:如果xml文件不设置该端口,则该端口默认值为cmServerPortBase+1;如果设置该端口值,则以设置的端口值为准。 【安装后是否默认开启】是 | 是 | IP地址认证或IP地址认证+SSL证书认证 | 支持SSL加密 | 维护面 | openGauss 3.0.0 | 无 | CM |
Prometheus server | 源设备所在机器的节点IP | 1024~65535 | Prometheus exporter | exporter所在机器的节点IP | 通过exporter的命令行参数 --web.listen-port 指定 | HTTPS/HTTP | 【作用】供开源监控系统Prometheus采集和处理监控信息 【说明】openGauss-exporter默认为9187,reprocessing-exporter默认为8181 【安装后是否默认开启】否,由用户配置 | 是 | Prometheus server支持SSL证书认证,Prometheus exporter不支持证书认证 | 支持SSL加密 | 用户面 | openGauss 3.0.0 | 无 | AI |
客户端 | 源设备所在机器的节点IP | 1024~65535 | Dolphin Server | dolphin server所在机器的节点IP | dolphin_server_port | TCP | 【作用】MySQL客户端的连接请求。 【说明】端口范围1024~65529,实际值等于guc参数dolphin_server_port值 【安装后是否默认开启】否, 需要enable_dolphin_proto,并使用B兼容类型的数据库 | 是 | mysql_native_password插件方式认证 | 暂不支持SSL加密 | 用户面 | openGauss 3.1.0 | 无 | SQL |
Scrlock | 源设备所在机器的节点IP | 1024~65535 | Scrlock | Scrlock所在机器的节点IP | 通过SS_SRCLOCK_SERVER_PORT参数指定 | TCP | 【作用】Scrlock服务端侦听端口号 【说明】默认为8000 【安装后是否默认开启】应用资源池化模式,且开启Scrlock后自动开启 | 是 | SSL证书认证 | 支持SSL加密 | 用户面 | openGauss 5.0.0 | 无 | 资源池化 |
共享模式下DN主备 | 源设备所在机器的节点IP | 1024~65535 | DN | DN所在机器的节点IP | 通过SS_INTERCONNECT_URL参数指定 | TCP/RDMA | 【作用】资源池化模式下主备节点间通信 【说明】为可配置端口,端口范围1024~65535,资源池化模式下主备节点通信时星型连接,节点间互为服务端%客户端,服务器端口参见SS_INTERCONNECT_URL参数指定,客户端端口为随机端口。通常该值为dataPortBase+20 【安装后是否默认开启】应用资源池化模式时开启 | 是 | SSL证书认证 | 支持SSL加密 | 维护面 | openGauss 5.0.0 | 无 | 资源池化 |
CMAgent | 源设备所在机器的节点IP | 1024~65535 | CMAgent | CMAgent所在机器节点的IP | cmServerPortBase+2 | TCP | 【作用】cma检测节点间通信连通性 【说明】为可配置端口,端口范围1024~65535,cma监听dms的IP,每个cma即为服务端也为客户端,源端口为随机端口,目的端口:cmServerPortBase+2 【安装后是否默认开启】开启 | 是 | SSL证书认证 | 支持SSL加密 | 维护面 | openGauss 5.0.0 | 无 | CM |
DSS Server | 源设备所在机器的节点IP | 1024~65535 | DSS Server | DSS Server所在机器节点的IP | 通过DSS_NODES_LIST参数指定 | TCP/RDMA | DSS Server节点之间通信使用 【说明】为可配置端口,端口范围1024~65535,源端口为随机端口,目的端口:通过DSS_NODES_LIST参数指定。该值通常为dataPortBase+10 【安装后是否默认开启】应用资源池化模式时开启 | 是 | SSL证书认证 | 支持SSL加密 | 维护面 | openGauss 5.0.0 | 无 | 资源池化 |
openGauss 2024-12-02 00:54:21