Puertos

La pestaña Puertos le brinda información general sobre la administración de puertos de contenedores en Elasticserver PaaS.

Los siguientes puertos se abren de manera predeterminada: 80, 8080, 8686, 8443, 4848, 4949, 7979.

Se pueden abrir puertos adicionales usando:

  • puntos finales : asigna el puerto interno del contenedor al externo aleatorio a través de Elasticserver Shared LB
  • IP pública : proporciona acceso directo a todos los puertos de su contenedor


esquema de puertos de acceso a contenedores

Notas: Mientras trabaja a través de Shared Load Balancer considere lo siguiente:

  • el tráfico HTTPS entrante finalizará en SLB y su nodo recibirá el tráfico HTTP
  • SLB redirigirá las solicitudes entrantes a los puertos 80 y 443 al punto de entrada en el nodo (consulte la sección de redireccionamiento automático de puertos a continuación)

Dependiendo de la forma elegida, solo vincule su servicio (escucha de la aplicación) a la dirección interna o externa recibida.

Puertos de redireccionamiento automático 

Elasticserver realiza automáticamente la redirección de las solicitudes entrantes a la aplicación alojada dentro de un contenedor.

Durante la creación de un nodo, la plataforma detecta los puertos que se escuchan en el nivel TCP. Los comúnmente utilizados para servicios estándar (por ejemplo, SSH, correo, bases de datos, etc.) se filtran automáticamente. El primero de los puertos restantes se convierte en el punto de entrada del contenedor para que todas las solicitudes entrantes se envíen a él.

Este proceso se realiza en cada inicio del contenedor, por lo que la aplicación correspondiente se vuelve disponible a través del Shared Load Balancer incorporado justo después de implementarse, sin necesidad de intervención manual.

Sin embargo, en caso de que necesite deshabilitar o ajustar esta funcionalidad (por ejemplo, si expone el panel de administración de la aplicación), puede cambiar manualmente la configuración de redireccionamiento automático durante la creación del contenedor. Para eso, cambie a la sección Variables , agregue el parámetro dedicado JELASTIC_EXPOSE y establezca su valor en función de sus necesidades:

  • 0 o DISABLED o FALSE – para desactivar el redireccionamiento automático
  • un número dentro del rango 1-65535 , para definir un puerto de contenedor, que recibirá el tráfico entrante (es decir, hacia dónde será redirigido)
  • Si se indica cualquier otro valor, la funcionalidad de redireccionamiento automático funcionará como siempre

Alternativamente, se puede proporcionar una lista de puertos separados por comas a través de la variable JELASTIC_PRIORITY_PORTS . La plataforma los verifica uno por uno, configurando la redirección del punto de entrada al primer servicio activo descubierto. Esta opción puede acelerar el tiempo de inicio del contenedor en comparación con el análisis de todos los puertos durante el flujo predeterminado de redireccionamiento automático.

Notas:

  • si el puerto exacto se especifica a través de la variable JELASTIC_EXPOSE , se ignora JELASTIC_PRIORITY_PORTS
  • si no se descubren servicios en JELASTIC_PRIORITY_PORTS , el flujo predeterminado de redireccionamiento automático se llama

Para obtener una flexibilidad aún mayor sobre la accesibilidad del nodo, puede personalizar la configuración del firewall del contenedor .