2.8. Ceph Monitor ノードのファイアウォール設定
Ceph モニターはデフォルトでポート 3300
および 6789
をリッスンします。さらに、Ceph モニターは常にパブリックネットワーク上で動作します。
前提条件
- 稼働中の Red Hat Ceph Storage クラスターがある。
- Ceph ソフトウェアリポジトリーへのアクセス。
- Ceph Monitor ノードへのルートレベルのアクセス。
手順
以下の例を使用してルールを追加します。
[root@mon ~]# sudo iptables -A INPUT -i IFACE -p tcp -s IP-ADDRESS/NETMASK --dport 6789 -j ACCEPT [root@mon ~]# sudo iptables -A INPUT -i IFACE -p tcp -s IP-ADDRESS/NETMASK --dport 3300 -j ACCEPT
-
IFACE
は、パブリックネットワークインターフェイスに置き換えます。たとえば、eth0
、eth1
などです。 -
IP-ADDRESS
は、パブリックネットワークの IP アドレスに、NETMASK
は、パブリックネットワークのネットマスクに置き換えます。
-
firewalld
デーモンの場合は、以下のコマンドを実行します。[root@mon ~]# firewall-cmd --zone=public --add-port=6789/tcp [root@mon ~]# firewall-cmd --zone=public --add-port=6789/tcp --permanent [root@mon ~]# firewall-cmd --zone=public --add-port=3300/tcp [root@mon ~]# firewall-cmd --zone=public --add-port=3300/tcp --permanent