中文字幕精品亚洲无线码二区,国产黄a三级三级三级看三级,亚洲七七久久桃花影院,丰满少妇被猛烈进入,国产小视频在线观看网站

wso2~系(xi)統端口總(zong)結

好(hao)的,這(zhe)是 WSO2 API Manager 中這(zhe)些(xie)常見端(duan)(duan)口(kou)的詳細總結。了解這(zhe)些(xie)端(duan)(duan)口(kou)對于部署(shu)、運維和故障排查至關重要。

我將它們分為 API 流量端口管理/控制平面端口內部通信端口 三類。

一、API 流量端口 (API Traffic Ports)

這些端口(kou)用(yong)于處理實際的 API 調用(yong)(數(shu)據平面(mian)流量)。

端口 協議 服務 作用描述 默認使用者
8280 HTTP API Gateway 非加密 API 訪問端口。用于處理普通的 HTTP API 流量。在生產環境中通常會被禁用或由負載均衡器終止 TLS。 外部客戶端、調用者
8243 HTTPS API Gateway 加密 API 訪問端口。用于處理 HTTPS API 流量。這是最主要的 API 調用端口,所有安全的生產流量都應走此端口。 外部客戶端、調用者

二、管理/控制平面端口 (Management/Control Plane Ports)

這些端口用于訪問管理界(jie)面、管理 API 和進行(xing)節(jie)點間控制通(tong)信。

端口 協議 服務 作用描述 默認使用者
9443 HTTPS 所有組件 Carbon 管理控制臺安全端口。這是最重要的管理端口。用于訪問 Publisher、DevPortal、Admin Portal 以及所有組件的 Carbon 管理后臺。 管理員、開發者(用戶)
9763 HTTP 所有組件 Carbon 管理控制臺非安全端口。通常重定向到 9443,在生產環境中不直接使用。 內部重定向
9021 - Traffic Manager Thrift 服務器端口。用于 Gateway 節點與 Traffic Manager 之間高效交換限流策略和事件。這是關鍵內部端口。 Gateway 節點
8021 - Traffic Manager Thrift 服務器端口(備用)。功能同 9021,可能用于負載或冗余。 Gateway 節點

三、內部通信與監控端口 (Internal Communication & Monitoring Ports)

這些端口用于組件內部通信、指標(biao)收集和消息傳遞。

端口 協議 服務 作用描述 默認使用者
5672 TCP/AMQP Message Broker AMQP 消息協議端口。用于節點間異步通信(如令牌撤銷、限流數據、事件通知)。TM、Gateway 等都需要連接它。 TM, Gateway, Key Manager, Publisher, DevPortal
9611 HTTP Metrics (Carbon) Carbon 性能指標數據端口。暴露 JVM 和 Carbon 級別的監控指標(通常供 Prometheus 抓取)。 監控系統(如 Prometheus)
9711 HTTP Metrics (Micro) Micro-integrator 指標數據端口(如果部署了 Micro-integrator)。暴露集成流相關的監控指標。 監控系統(如 Prometheus)

總結表格

端口 類別 關鍵程度 主要用途 通常是否需要暴露給外部
8243 API 流量【網關gateway】 ????? 處理 HTTPS API 調用
8280 API 流量 ?? 處理 HTTP API 調用(非生產) 可選(通常否)
9443 管理控制臺[publisher,admin,carbon,devportal] ????? 訪問所有管理界面 (給管理員)
9763 管理控制臺 ? HTTP 管理界面(重定向)
9021 內部通信 ???? TM 與 Gateway 的 Thrift 通信(限流) (僅集群內部)
8021 內部通信 ??? TM 的 Thrift 備用端口 (僅集群內部)
5672 內部通信 ????? 消息代理(JMS 通信) (僅集群內部)
9611 監控 ??? 暴露 Carbon 指標 可選(給監控系統)
9711 監控 ?? 暴露 Micro-integrator 指標 可選(給監控系統)

Kubernetes 部署注意事項

在 Kubernetes 中部署時,你需要通過 Service 和 Ingress 來(lai)精確控制這些(xie)端口的暴露范圍:

  1. 必須對外暴露8243 (API流量), 9443 (管理界面)
  2. 必須集群內暴露5672 (Broker), 9021/8021 (Thrift-TM)。這些端口的 Service 應該使用 ClusterIP 類型。
  3. 選擇性暴露9611/9711 (監控指標)。可以使用 ClusterIP 并在集群內通過 Prometheus 抓取,或者通過 Ingress 暴露給外部監控系統。
  4. 無需暴露8280, 9763。通常不需要創建對應的 Service。
posted @ 2025-09-17 13:38  張占嶺  閱讀(60)  評論(0)    收藏  舉報