Ports

Ports ใช้สำหรับข้อมูลทั่วไปเกี่ยวกับการจัดการพอร์ตคอนเทนเนอร์ที่ Ruk-Com Cloud PaaS

Ports ดังต่อไปนี้จะเปิดโดยค่าเริ่มต้น:

  • 80, 8080, 8686 – proxies HTTP traffic ไปยัง HTTP (80 port)
  • 4848, 8443, 4901-4910 – proxies SSL (HTTPS) traffic is proxied ไปยัง SSL
  • 443 – proxies SSL traffic is proxied ไปยัง HTTP (80 port)
  • 4949, 7979 – proxies SSL traffic ไปยัง HTTP

เคล็ดลับ: ดูตารางด้านล่างเพื่อใช้เป็นข้อมูลอ้างอิง

Port on SLB Backend Port Frontend SSL Backend SSL
80, 8080, 8086 80 no no
4848 4848 yes yes
8443 8443 yes yes
4901-4910 4901-4910 yes yes
443 80 yes no
4949 4949 yes no
7979 7979 yes no

 

Ports เพิ่มเติมสามารถเปิดได้โดยใช้:

  • endpoints – แมปพอร์ตภายในคอนเทนเนอร์ไปยังภายนอกแบบสุ่ม ผ่าน Ruk-Com Cloud Shared LB
  • Public IP – จัดเตรียมการเข้าถึงโดยตรงไปยังพอร์ตทั้งหมดของคอนเทนเนอร์

วิธีนี้จะขึ้นอยู่กับวิธีที่เลือก เพียงผูกบริการของคุณ (application listener) กับที่อยู่ภายในหรือภายนอกที่ได้รับ

 

 

Ports Auto-Redirect

Ruk-Com Cloud PaaS จะเปลี่ยนเส้นทางที่ขอเข้ามาโดยอัตโนมัติ ไปยังแอปพลิเคชันโฮสต์ภายในคอนเทนเนอร์

ในระหว่างการสร้าง node แพลตฟอร์มจะตรวจจับพอร์ตที่รับฟังในระดับ TCP ทั่วไปที่ใช้เป็นมาตรฐานสำหรับบริการ (เช่น SSH, mail, database ฯลฯ) จะถูกกรองโดยอัตโนมัติ พอร์ตแรกในพอร์ตที่เหลืออยู่จะกลายเป็นการเข้าคอนเทนเนอร์ เพื่อ request ขาเข้าทั้งหมดและส่งออกไปยังพอร์ตนั้น

อย่างไรก็ตามในกรณีที่คุณต้องการปิดใช้งานหรือปรับฟังก์ชั่นของการทำงานนี้ (เช่น การเปิดแผงควบคุมแอปพลิเคชันสำหรับผู้ดูแล) คุณสามารถเปลี่ยนการตั้งค่าเพื่อเปลี่ยนเส้นทาง auto-redirect ด้วยตนเองในระหว่างการสร้างคอนเทนเนอร์ โดยสลับไปที่ส่วน Variables เพิ่มพารามิเตอร์ JELASTIC_EXPOSE และตั้งค่าตามความต้องการของคุณ:

  • 0 หรือ DISABLED หรือ FALSE – เพื่อปิดการใช้งาน disable auto-redirect
  • ตัวเลขช่วง 1-65535 – เพื่อกำหนดพอร์ตคอนเทนเนอร์ ซึ่งจะรับ traffic ขาเข้า (ตำแหน่งที่จะเปลี่ยนเส้นทาง redirect)
  • หากระบุค่าอื่นไว้ ฟังก์ชั่นการเปลี่ยนเส้นทาง auto-redirect จะทำงานได้ตามปกติ

อีกวิธีหนึ่งคุณสามารถระบุรายการพอร์ตด้วยเครื่องหมายจุลภาค “,” คั่นกลาง ผ่านตัวแปร JELASTIC_PRIORITY_PORTS แพลตฟอร์มจะตรวจสอบทีละรายการโดย redirect การกำหนดค่าที่ entry point ไปยังบริการที่ค้นพบว่าใช้งานอยู่ ซึ่งตัวเลือกนี้สามารถช่วยให้เวลาในการเริ่มต้นคอนเทนเนอร์เร็วขึ้นเมื่อเทียบกับการวิเคราะห์พอร์ตทั้งหมดในระหว่างขั้นตอนการ redirect

 

  • เพิ่มเติม:
    • หากระบุพอร์ตที่แน่นอนผ่านตัวแปร JELASTIC_EXPOSE; JELASTIC_PRIORITY_PORTS จะถูกละเว้น
    • หากไม่พบบริการบน JELASTIC_PRIORITY_PORTS ค่าเริ่มต้น auto-redirect flow จะถูกเรียกใช้
    • เมื่อใช้งานกับ NodeJS แอปพลิเคชันเซิร์ฟเวอร์ สามารถใช้ตัวแปร REDIRECT_EXCLUDE_PORTS เพิ่มเติมเพื่อแยกพอร์ตจาก auto-redirect algorithm (เช่นพอร์ต 80 จะไม่เปลี่ยนเส้นทางไปยังพอร์ตเหล่านี้)

เพื่อให้สามารถเข้าถึง node ได้อย่างยืดหยุ่นมากขึ้น คุณสามารถกำหนดการตั้งค่า container firewall ของคุณเองได้