wso2~系统端口总结
<p>好的,这是 WSO2 API Manager 中这些常见端口的详细总结。了解这些端口对于部署、运维和故障排查至关重要。</p><p>我将它们分为 <strong>API 流量端口</strong>、<strong>管理/控制平面端口</strong> 和 <strong>内部通信端口</strong> 三类。</p>
<hr>
<h3 id="一api-流量端口-api-traffic-ports">一、API 流量端口 (API Traffic Ports)</h3>
<p>这些端口用于处理实际的 API 调用(数据平面流量)。</p>
<table>
<thead>
<tr>
<th style="text-align: left">端口</th>
<th style="text-align: left">协议</th>
<th style="text-align: left">服务</th>
<th style="text-align: left">作用描述</th>
<th style="text-align: left">默认使用者</th>
</tr>
</thead>
<tbody>
<tr>
<td style="text-align: left"><strong>8280</strong></td>
<td style="text-align: left">HTTP</td>
<td style="text-align: left"><strong>API Gateway</strong></td>
<td style="text-align: left"><strong>非加密 API 访问端口</strong>。用于处理普通的 HTTP API 流量。在生产环境中通常会被禁用或由负载均衡器终止 TLS。</td>
<td style="text-align: left">外部客户端、调用者</td>
</tr>
<tr>
<td style="text-align: left"><strong>8243</strong></td>
<td style="text-align: left">HTTPS</td>
<td style="text-align: left"><strong>API Gateway</strong></td>
<td style="text-align: left"><strong>加密 API 访问端口</strong>。用于处理 HTTPS API 流量。这是<strong>最主要的 API 调用端口</strong>,所有安全的生产流量都应走此端口。</td>
<td style="text-align: left">外部客户端、调用者</td>
</tr>
</tbody>
</table>
<hr>
<h3 id="二管理控制平面端口-managementcontrol-plane-ports">二、管理/控制平面端口 (Management/Control Plane Ports)</h3>
<p>这些端口用于访问管理界面、管理 API 和进行节点间控制通信。</p>
<table>
<thead>
<tr>
<th style="text-align: left">端口</th>
<th style="text-align: left">协议</th>
<th style="text-align: left">服务</th>
<th style="text-align: left">作用描述</th>
<th style="text-align: left">默认使用者</th>
</tr>
</thead>
<tbody>
<tr>
<td style="text-align: left"><strong>9443</strong></td>
<td style="text-align: left">HTTPS</td>
<td style="text-align: left"><strong>所有组件</strong></td>
<td style="text-align: left"><strong>Carbon 管理控制台安全端口</strong>。这是<strong>最重要的管理端口</strong>。用于访问 Publisher、DevPortal、Admin Portal 以及所有组件的 Carbon 管理后台。</td>
<td style="text-align: left">管理员、开发者(用户)</td>
</tr>
<tr>
<td style="text-align: left"><strong>9763</strong></td>
<td style="text-align: left">HTTP</td>
<td style="text-align: left"><strong>所有组件</strong></td>
<td style="text-align: left"><strong>Carbon 管理控制台非安全端口</strong>。通常重定向到 9443,在生产环境中不直接使用。</td>
<td style="text-align: left">内部重定向</td>
</tr>
<tr>
<td style="text-align: left"><strong>9021</strong></td>
<td style="text-align: left">-</td>
<td style="text-align: left"><strong>Traffic Manager</strong></td>
<td style="text-align: left"><strong>Thrift 服务器端口</strong>。用于 Gateway 节点与 Traffic Manager 之间<strong>高效交换限流策略和事件</strong>。这是关键内部端口。</td>
<td style="text-align: left">Gateway 节点</td>
</tr>
<tr>
<td style="text-align: left"><strong>8021</strong></td>
<td style="text-align: left">-</td>
<td style="text-align: left"><strong>Traffic Manager</strong></td>
<td style="text-align: left"><strong>Thrift 服务器端口(备用)</strong>。功能同 9021,可能用于负载或冗余。</td>
<td style="text-align: left">Gateway 节点</td>
</tr>
</tbody>
</table>
<hr>
<h3 id="三内部通信与监控端口-internal-communication--monitoring-ports">三、内部通信与监控端口 (Internal Communication & Monitoring Ports)</h3>
<p>这些端口用于组件内部通信、指标收集和消息传递。</p>
<table>
<thead>
<tr>
<th style="text-align: left">端口</th>
<th style="text-align: left">协议</th>
<th style="text-align: left">服务</th>
<th style="text-align: left">作用描述</th>
<th style="text-align: left">默认使用者</th>
</tr>
</thead>
<tbody>
<tr>
<td style="text-align: left"><strong>5672</strong></td>
<td style="text-align: left">TCP/AMQP</td>
<td style="text-align: left"><strong>Message Broker</strong></td>
<td style="text-align: left"><strong>AMQP 消息协议端口</strong>。用于<strong>节点间异步通信</strong>(如令牌撤销、限流数据、事件通知)。TM、Gateway 等都需要连接它。</td>
<td style="text-align: left">TM, Gateway, Key Manager, Publisher, DevPortal</td>
</tr>
<tr>
<td style="text-align: left"><strong>9611</strong></td>
<td style="text-align: left">HTTP</td>
<td style="text-align: left"><strong>Metrics (Carbon)</strong></td>
<td style="text-align: left"><strong>Carbon 性能指标数据端口</strong>。暴露 JVM 和 Carbon 级别的监控指标(通常供 Prometheus 抓取)。</td>
<td style="text-align: left">监控系统(如 Prometheus)</td>
</tr>
<tr>
<td style="text-align: left"><strong>9711</strong></td>
<td style="text-align: left">HTTP</td>
<td style="text-align: left"><strong>Metrics (Micro)</strong></td>
<td style="text-align: left"><strong>Micro-integrator 指标数据端口</strong>(如果部署了 Micro-integrator)。暴露集成流相关的监控指标。</td>
<td style="text-align: left">监控系统(如 Prometheus)</td>
</tr>
</tbody>
</table>
<hr>
<h3 id="总结表格">总结表格</h3>
<table>
<thead>
<tr>
<th style="text-align: left">端口</th>
<th style="text-align: left">类别</th>
<th style="text-align: left">关键程度</th>
<th style="text-align: left">主要用途</th>
<th style="text-align: left">通常是否需要暴露给外部</th>
</tr>
</thead>
<tbody>
<tr>
<td style="text-align: left"><strong>8243</strong></td>
<td style="text-align: left">API 流量【网关gateway】</td>
<td style="text-align: left">⭐⭐⭐⭐⭐</td>
<td style="text-align: left">处理 HTTPS API 调用</td>
<td style="text-align: left"><strong>是</strong></td>
</tr>
<tr>
<td style="text-align: left"><strong>8280</strong></td>
<td style="text-align: left">API 流量</td>
<td style="text-align: left">⭐⭐</td>
<td style="text-align: left">处理 HTTP API 调用(非生产)</td>
<td style="text-align: left">可选(通常否)</td>
</tr>
<tr>
<td style="text-align: left"><strong>9443</strong></td>
<td style="text-align: left">管理控制台</td>
<td style="text-align: left">⭐⭐⭐⭐⭐</td>
<td style="text-align: left">访问所有管理界面</td>
<td style="text-align: left"><strong>是</strong>(给管理员)</td>
</tr>
<tr>
<td style="text-align: left"><strong>9763</strong></td>
<td style="text-align: left">管理控制台</td>
<td style="text-align: left">⭐</td>
<td style="text-align: left">HTTP 管理界面(重定向)</td>
<td style="text-align: left">否</td>
</tr>
<tr>
<td style="text-align: left"><strong>9021</strong></td>
<td style="text-align: left">内部通信</td>
<td style="text-align: left">⭐⭐⭐⭐</td>
<td style="text-align: left">TM 与 Gateway 的 Thrift 通信(限流)</td>
<td style="text-align: left"><strong>否</strong>(仅集群内部)</td>
</tr>
<tr>
<td style="text-align: left"><strong>8021</strong></td>
<td style="text-align: left">内部通信</td>
<td style="text-align: left">⭐⭐⭐</td>
<td style="text-align: left">TM 的 Thrift 备用端口</td>
<td style="text-align: left"><strong>否</strong>(仅集群内部)</td>
</tr>
<tr>
<td style="text-align: left"><strong>5672</strong></td>
<td style="text-align: left">内部通信</td>
<td style="text-align: left">⭐⭐⭐⭐⭐</td>
<td style="text-align: left">消息代理(JMS 通信)</td>
<td style="text-align: left"><strong>否</strong>(仅集群内部)</td>
</tr>
<tr>
<td style="text-align: left"><strong>9611</strong></td>
<td style="text-align: left">监控</td>
<td style="text-align: left">⭐⭐⭐</td>
<td style="text-align: left">暴露 Carbon 指标</td>
<td style="text-align: left">可选(给监控系统)</td>
</tr>
<tr>
<td style="text-align: left"><strong>9711</strong></td>
<td style="text-align: left">监控</td>
<td style="text-align: left">⭐⭐</td>
<td style="text-align: left">暴露 Micro-integrator 指标</td>
<td style="text-align: left">可选(给监控系统)</td>
</tr>
</tbody>
</table>
<h3 id="kubernetes-部署注意事项">Kubernetes 部署注意事项</h3>
<p>在 Kubernetes 中部署时,你需要通过 Service 和 Ingress 来精确控制这些端口的暴露范围:</p>
<ol>
<li><strong>必须对外暴露</strong>:<code>8243</code> (API流量), <code>9443</code> (管理界面)</li>
<li><strong>必须集群内暴露</strong>:<code>5672</code> (Broker), <code>9021/8021</code> (Thrift-TM)。这些端口的 Service 应该使用 <code>ClusterIP</code> 类型。</li>
<li><strong>选择性暴露</strong>:<code>9611/9711</code> (监控指标)。可以使用 <code>ClusterIP</code> 并在集群内通过 Prometheus 抓取,或者通过 <code>Ingress</code> 暴露给外部监控系统。</li>
<li><strong>无需暴露</strong>:<code>8280</code>, <code>9763</code>。通常不需要创建对应的 Service。</li>
</ol>
</div>
<div id="MySignature" role="contentinfo">
<p></p>
<div class="navgood">
<p>作者:仓储大叔,张占岭,<br>
荣誉:微软MVP<br>QQ:853066980</p>
<p><strong>支付宝扫一扫,为大叔打赏!</strong>
<br><img src="https://images.cnblogs.com/cnblogs_com/lori/237884/o_IMG_7144.JPG"></p>
</div><br><br>
来源:https://www.cnblogs.com/lori/p/19096638
頁:
[1]