Ports ใช้สำหรับข้อมูลทั่วไปเกี่ยวกับการจัดการพอร์ตคอนเทนเนอร์ที่ Ruk-Com Cloud PaaS
Ports ดังต่อไปนี้จะเปิดโดยค่าเริ่มต้น:
- 80, 8080, 8686 – proxies HTTP traffic ไปยัง HTTP (80 port)
- 4848, 8443, 4901-4910 – proxies SSL (HTTPS) traffic is proxied ไปยัง SSL
- 443 – proxies SSL traffic is proxied ไปยัง HTTP (80 port)
- 4949, 7979 – proxies SSL traffic ไปยัง HTTP
เคล็ดลับ: ดูตารางด้านล่างเพื่อใช้เป็นข้อมูลอ้างอิง
| Port on SLB | Backend Port | Frontend SSL | Backend SSL |
| 80, 8080, 8086 | 80 | no | no |
| 4848 | 4848 | yes | yes |
| 8443 | 8443 | yes | yes |
| 4901-4910 | 4901-4910 | yes | yes |
| 443 | 80 | yes | no |
| 4949 | 4949 | yes | no |
| 7979 | 7979 | yes | no |
Ports เพิ่มเติมสามารถเปิดได้โดยใช้:
- endpoints – แมปพอร์ตภายในคอนเทนเนอร์ไปยังภายนอกแบบสุ่ม ผ่าน Ruk-Com Cloud Shared LB
- Public IP – จัดเตรียมการเข้าถึงโดยตรงไปยังพอร์ตทั้งหมดของคอนเทนเนอร์
Ports Auto-Redirect
Ruk-Com Cloud PaaS จะเปลี่ยนเส้นทางที่ขอเข้ามาโดยอัตโนมัติ ไปยังแอปพลิเคชันโฮสต์ภายในคอนเทนเนอร์
ในระหว่างการสร้าง node แพลตฟอร์มจะตรวจจับพอร์ตที่รับฟังในระดับ TCP ทั่วไปที่ใช้เป็นมาตรฐานสำหรับบริการ (เช่น SSH, mail, database ฯลฯ) จะถูกกรองโดยอัตโนมัติ พอร์ตแรกในพอร์ตที่เหลืออยู่จะกลายเป็นการเข้าคอนเทนเนอร์ เพื่อ request ขาเข้าทั้งหมดและส่งออกไปยังพอร์ตนั้น
อย่างไรก็ตามในกรณีที่คุณต้องการปิดใช้งานหรือปรับฟังก์ชั่นของการทำงานนี้ (เช่น การเปิดแผงควบคุมแอปพลิเคชันสำหรับผู้ดูแล) คุณสามารถเปลี่ยนการตั้งค่าเพื่อเปลี่ยนเส้นทาง auto-redirect ด้วยตนเองในระหว่างการสร้างคอนเทนเนอร์ โดยสลับไปที่ส่วน Variables เพิ่มพารามิเตอร์ JELASTIC_EXPOSE และตั้งค่าตามความต้องการของคุณ:
- 0 หรือ DISABLED หรือ FALSE – เพื่อปิดการใช้งาน disable auto-redirect
- ตัวเลขช่วง 1-65535 – เพื่อกำหนดพอร์ตคอนเทนเนอร์ ซึ่งจะรับ traffic ขาเข้า (ตำแหน่งที่จะเปลี่ยนเส้นทาง redirect)
- หากระบุค่าอื่นไว้ ฟังก์ชั่นการเปลี่ยนเส้นทาง auto-redirect จะทำงานได้ตามปกติ
อีกวิธีหนึ่งคุณสามารถระบุรายการพอร์ตด้วยเครื่องหมายจุลภาค “,” คั่นกลาง ผ่านตัวแปร JELASTIC_PRIORITY_PORTS แพลตฟอร์มจะตรวจสอบทีละรายการโดย redirect การกำหนดค่าที่ entry point ไปยังบริการที่ค้นพบว่าใช้งานอยู่ ซึ่งตัวเลือกนี้สามารถช่วยให้เวลาในการเริ่มต้นคอนเทนเนอร์เร็วขึ้นเมื่อเทียบกับการวิเคราะห์พอร์ตทั้งหมดในระหว่างขั้นตอนการ redirect
- เพิ่มเติม:
- หากระบุพอร์ตที่แน่นอนผ่านตัวแปร JELASTIC_EXPOSE; JELASTIC_PRIORITY_PORTS จะถูกละเว้น
- หากไม่พบบริการบน JELASTIC_PRIORITY_PORTS ค่าเริ่มต้น auto-redirect flow จะถูกเรียกใช้
- เมื่อใช้งานกับ NodeJS แอปพลิเคชันเซิร์ฟเวอร์ สามารถใช้ตัวแปร REDIRECT_EXCLUDE_PORTS เพิ่มเติมเพื่อแยกพอร์ตจาก auto-redirect algorithm (เช่นพอร์ต 80 จะไม่เปลี่ยนเส้นทางไปยังพอร์ตเหล่านี้)
เพื่อให้สามารถเข้าถึง node ได้อย่างยืดหยุ่นมากขึ้น คุณสามารถกำหนดการตั้งค่า container firewall ของคุณเองได้
