FCP产品网络规划
产品网络规划按照产品进行分类, 每个产品下有下属节点网络配置.
FCP-Core
以下为FCP-Core节点网络配置.
Core节点
- core:
fastone服务所在的主节点 - role: 角色
- port: core节点端口
- source: core节点对应port需要放开的访问来源
- usage:用途
| role | port | source | usage |
|---|---|---|---|
| core | |||
| 22 | 用户自定义 | ssh:远程连接服务 | |
| 80 | 用户自定义 | web http:网页传输服务;以及探测服务状态 | |
| 443 | 用户自定义 | web https:加密的网页传输服务 | |
| 9000 | 所有集群head节点 | fastone api:fastone应用服务;以及探测服务状态 | |
| 2000 | 用户自定义 | remote access:管理远程连接;以及探测服务状态 | |
| 8000 | 用户自定义 | dm上传下载服务;以及探测服务状态 | |
| 8443 | 用户自定义 | https通信端口,用于dm下载 | |
| 50121 | 所有集群节点 | 集群访问deploy容器;以及探测服务状态 | |
| 6819 | 所有集群节点 | slurmdbd:slurm资源信息服务 | |
| 123 | 所有集群节点 | ntp:同步时间服务 | |
| udp 123 | 所有集群节点 | ntp:同步时间服务 | |
| 389 | 所有集群节点 | ldap:用户认证服务 |
- 补充
- smtp服务器需要允许core节点访问,用于发送邮件通知
- 存储服务器需要允许core节点访问
静态节点
- core:
fastone服务所在的主节点 - role: 角色
- port: 静态节点端口
- source: 静态节点对应端口需要放开的访问来源
- usage:用途
| role | port | source | usage |
|---|---|---|---|
| head | |||
| 22 | core | ssh:节点间的远程连接;以及探测服务状态 | |
| 6817 | core | slurmctld:slurm作业调度的控制进程;以及探测服务状态 | |
| 7000 | core | vali:fastone内部作业调度;以及探测服务状态 | |
| 50023 | core | fs-scale:fastone自动伸缩组件;以及探测服务状态 | |
| 25057-25058 | core | loki:fastone配置节点组件;以及探测服务状态 | |
| 8010 | core | slurm exporter:fastone slurm监控组件;以及探测服务状态 | |
| 9100 | core | node exporter:fastone节点基础监控组件;以及探测服务状态 | |
| all | 集群节点之间允许互访 | 集群内slurm等应用通信会包含动态端口 | |
| login | |||
| 22 | core | ssh:节点间的远程连接;以及探测服务状态 | |
| 2000 | 需要访问集群的所有来源 | remote access:管理远程连接服务 | |
| 25057-25058 | core | loki:fastone配置节点组件;以及探测服务状态 | |
| 9100 | core | node exporter:fastone节点基础监控组件;以及探测服务状态 | |
| all | 集群节点之间允许互访 | 集群内slurm等应用通信会包含动态端口 | |
| compute | |||
| 22 | core | ssh:节点间的远程连接;以及探测服务状态 | |
| 25057-25058 | core | loki:fastone配置节点组件;以及探测服务状态 | |
| 9400 | core | gpu exporter:linux gpu监控组件;以及探测服务状态 | |
| 6818 | core | slurmd:slurm运行并负责管理和分配计算资源;以及探测服务状态 | |
| 9100 | core | node exporter:fastone节点基础监控组件;以及探测服务状态 | |
| all | 集群节点之间允许互访 | 集群内slurm等应用通信会包含动态端口 |
- 补充
- 存储服务器需要允许所有集群节点访问
FCP-Suite
以下为FCP-Suite节点网络配置.
Core节点
- core:
fastone服务所在的主节点 - role: 角色
- port: core节点端口
- source: core节点对应port需要放开的访问来源
- usage:用途
| role | port | source | usage |
|---|---|---|---|
| core | |||
| 22 | 用户自定义 | ssh:远程连接服务 | |
| 80 | 用户自定义 & monitor | web http:网页传输服务;以及探测服务状态 | |
| 443 | 用户自定义 | web https:加密的网页传输服务 | |
| 9000 | 所有集群head节点 & monitor | fastone api:fastone应用服务;以及探测服务状态 | |
| 2000 | 用户自定义 & monitor | remote access:管理远程连接;以及探测服务状态 | |
| 8000 | 用户自定义 & monitor | dm上传下载服务;以及探测服务状态 | |
| 8443 | 用户自定义 | https通信端口,用于dm下载 | |
| 50121 | 所有集群节点 & monitor | 集群访问deploy容器;以及探测服务状态 | |
| 6819 | 所有集群节点 & monitor | slurmdbd:slurm资源信息服务 | |
| 123 | 所有集群节点 | ntp:同步时间服务 | |
| udp 123 | 所有集群节点 | ntp:同步时间服务 | |
| 389 | 所有集群节点 & monitor | ldap:用户认证服务 | |
| 3306 | monitor | slurm db:slurm使用的数据库 | |
| 4396 | monitor | storage manager:存储服务;以及探测服务状态 | |
| 9981 | monitor | process manager:审计服务;以及探测服务状态 | |
| 5432 | monitor | postgres db:数据库;以及探测服务状态 | |
| 8030 | monitor | cs exporter:集群节点监控 | |
| 9300 | monitor | cluster scheduler:作业调度服务;以及探测服务状态 | |
| 9200 | monitor | fastone-admin: 监控管理fastone应用的服务;以及探测服务状态 | |
| 6000 | monitor | fastone-notification:fastone通知服务;以及探测服务状态 | |
| 35729 | monitor | fastone-notification:fastone通知服务;以及探测服务状态 |
- 补充
- smtp服务器需要允许core节点访问,用于发送邮件通知
- 存储服务器需要允许core节点访问
Monitor节点
- core:
fastone服务所在的主节点 - role: 角色
- port: 静态节点端口
- source: 静态节点对应端口需要放开的访问来源
- usage:用途
- monitor: 监控节点ip
| role | port | source | usage |
|---|---|---|---|
| monitor | |||
| 22 | 用户自定义 | ssh:远程连接服务 | |
| 9090 | core | prometheus ui: prometheus监控控制台 | |
| 3000 | core | grafana:监控数据可视化服务 | |
| 3002 | core | grafana alert:grafana告警组件 |
- 补充
- smtp服务器需要允许monitor节点访问,用于发送邮件通知
静态节点
- core:
fastone服务所在的主节点 - role: 角色
- port: 静态节点端口
- source: 静态节点对应端口需要放开的访问来源
- usage:用途
linux
| role | port | source | usage |
|---|---|---|---|
| head | |||
| 22 | core & monitor | ssh:节点间的远程连接;以及探测服务状态 | |
| 5900-5999 | core & 用户网络 | vnc: 远程桌面访问 | |
| 6817 | core & monitor | slurmctld:slurm作业调度的控制进程;以及探测服务状态 | |
| 7000 | core & monitor | vali:fastone内部作业调度;以及探测服务状态 | |
| 50023 | core & monitor | fs-scale:fastone自动伸缩组件;以及探测服务状态 | |
| 25057-25058 | core & monitor | loki:fastone配置节点组件;以及探测服务状态 | |
| 8010 | monitor | slurm exporter:fastone slurm监控组件;以及探测服务状态 | |
| 9100 | monitor | node exporter:fastone节点基础监控组件;以及探测服务状态 | |
| all | 集群节点之间允许互访 | 集群内slurm等应用通信会包含动态端口 | |
| login | |||
| 22 | core | ssh:节点间的远程连接;以及探测服务状态 | |
| 2000 | 需要访问集群的所有来源 | remote access:管理远程连接服务 | |
| 25057-25058 | core & monitor | loki:fastone配置节点组件;以及探测服务状态 | |
| 9100 | monitor | node exporter:fastone节点基础监控组件;以及探测服务状态 | |
| all | 集群节点之间允许互访 | 集群内slurm等应用通信会包含动态端口 | |
| compute | |||
| 22 | core | ssh:节点间的远程连接;以及探测服务状态 | |
| 25057-25058 | core & monitor | loki:fastone配置节点组件;以及探测服务状态 | |
| 9400 | monitor | gpu exporter:linux gpu监控组件;以及探测服务状态 | |
| 6818 | monitor | slurmd:slurm运行并负责管理和分配计算资源;以及探测服务状态 | |
| 9100 | monitor | node exporter:fastone节点基础监控组件;以及探测服务状态 | |
| all | 集群节点之间允许互访 | 集群内slurm等应用通信会包含动态端口 |
windows
| role | port | source | usage |
|---|---|---|---|
| compute | |||
| 22 | core | ssh:节点间的远程连接;以及探测服务状态 | |
| 25057-25058 | core & monitor | loki:fastone配置节点组件;以及探测服务状态 | |
| 3389 | core & 用户网络 | rdp: 远程桌面访问 | |
| 9182 | core & 用户网络 | wmi exporter: 监控组件 | |
| all | 集群节点之间允许互访 | 集群内应用通信 |
- 补充
- 存储服务器需要允许所有集群节点访问