2.6. デフォルトの Ceph ポート用にファイアウォールルールが設定されていることの確認


デフォルトでは、Red Hat Ceph Storage デーモンは TCP ポート 6800-​7100 を使用してクラスター内の他のホストと通信します。ホストのファイアウォールがこれらのポートで接続できることを確認できます。

注記

ネットワークに専用のファイアウォールがある場合は、この手順に加えてその設定を確認する必要がある場合があります。詳細は、ファイアウォールのドキュメントを参照してください。

詳細は、ファイアウォールのドキュメントを参照してください。

前提条件

  • ホストへのルートレベルのアクセス。

手順

  1. ホストの iptables 設定を確認します。

    1. アクティブなルールを一覧表示します。

      [root@host1 ~]# iptables -L
    2. TCP ポート 6800-7100 の接続を制限するルールが存在しないことを確認します。

      REJECT all -- anywhere anywhere reject-with icmp-host-prohibited

  2. ホストの firewalld 設定を確認します。

    1. ホストで開いているポートを一覧表示します。

      構文

      firewall-cmd --zone ZONE --list-ports

      [root@host1 ~]# firewall-cmd --zone default --list-ports

    2. 範囲が TCP ポート 6800-​7100 に含まれていることを確認します。
Red Hat logoGithubRedditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

© 2024 Red Hat, Inc.