2.6. デフォルトの Ceph ポート用にファイアウォールルールが設定されていることの確認
デフォルトでは、Red Hat Ceph Storage デーモンは TCP ポート 6800-7100 を使用してクラスター内の他のホストと通信します。ホストのファイアウォールがこれらのポートで接続できることを確認できます。
ネットワークに専用のファイアウォールがある場合は、この手順に加えてその設定を確認する必要がある場合があります。詳細は、ファイアウォールのドキュメントを参照してください。
詳細は、ファイアウォールのドキュメントを参照してください。
前提条件
- ホストへのルートレベルのアクセス。
手順
ホストの
iptables
設定を確認します。アクティブなルールを一覧表示します。
[root@host1 ~]# iptables -L
TCP ポート 6800-7100 の接続を制限するルールが存在しないことを確認します。
例
REJECT all -- anywhere anywhere reject-with icmp-host-prohibited
ホストの
firewalld
設定を確認します。ホストで開いているポートを一覧表示します。
構文
firewall-cmd --zone ZONE --list-ports
例
[root@host1 ~]# firewall-cmd --zone default --list-ports
- 範囲が TCP ポート 6800-7100 に含まれていることを確認します。