4.7. Activation des ports pour le module complémentaire de haute disponibilité
La configuration idéale du pare-feu pour les composants de la grappe dépend de l'environnement local, où il peut être nécessaire de prendre en compte des considérations telles que l'existence d'interfaces réseau multiples pour les nœuds ou la présence d'un pare-feu hors hôte.
Si vous exécutez le démon firewalld
, exécutez les commandes suivantes pour activer les ports requis par le module complémentaire de haute disponibilité de Red Hat.
# firewall-cmd --permanent --add-service=high-availability # firewall-cmd --add-service=high-availability
Il se peut que vous deviez modifier les ports ouverts en fonction des conditions locales.
Vous pouvez déterminer si le démon firewalld
est installé sur votre système à l'aide de la commande rpm -q firewalld
. Si le démon firewalld
est installé, vous pouvez déterminer s'il est en cours d'exécution à l'aide de la commande firewall-cmd --state
.
Le tableau suivant indique les ports à activer pour le module complémentaire de haute disponibilité de Red Hat et fournit une explication de l'utilisation du port.
Port | Quand cela est nécessaire |
---|---|
TCP 2224 |
Port
Il est essentiel d'ouvrir le port 2224 de manière à ce que |
TCP 3121 | Requis sur tous les nœuds si la grappe comporte des nœuds Pacemaker Remote
Le démon |
TCP 5403 |
Requis sur l'hôte du périphérique quorum lors de l'utilisation d'un périphérique quorum avec |
UDP 5404-5412 |
Nécessaire sur les nœuds corosync pour faciliter la communication entre les nœuds. Il est essentiel d'ouvrir les ports 5404-5412 de manière à ce que |
TCP 21064 |
Nécessaire sur tous les nœuds si le cluster contient des ressources nécessitant un DLM (telles que |
TCP 9929, UDP 9929 | Doit être ouvert sur tous les nœuds de la grappe et nœuds d'arbitrage pour les connexions à partir de n'importe lequel de ces nœuds lorsque le gestionnaire de tickets de cabine est utilisé pour établir une grappe multisite. |