4.7. 为高可用性附加组件启用端口
集群组件的理想防火墙配置取决于本地环境,您可能需要考虑节点是否有多个网络接口或主机外防火墙是否存在。
如果您正在运行 firewalld
守护进程,请执行以下命令启用红帽高可用性附加组件所需的端口。
# firewall-cmd --permanent --add-service=high-availability # firewall-cmd --add-service=high-availability
您可能需要修改开放端口以适合本地条件。
您可以使用 rpm -q firewalld
命令确定您的系统中是否安装了 firewalld
守护进程。如果安装了 firewalld
守护进程,您可以使用 firewall-cmd --state
命令确定它是否正在运行。
下表显示了要为红帽高可用性附加组件启用的端口,并解释了该端口的用途。
端口 | 什么时候需要 |
---|---|
TCP 2224 |
所有节点都需要默认的
关键是要以这样一种方式开放端口 2224,即来自任何节点的 |
TCP 3121 | 如果集群有 Pacemaker 远程节点,则所有节点都需要这个端口
整个集群节点上的 Pacemaker 的 |
TCP 5403 |
当使用对仲裁设备使用 |
UDP 5404-5412 |
corosync 节点需要这些端口以便在节点间进行通信。打开端口 5404-5412 非常重要,从而使来自任何节点的 |
TCP 21064 |
如果集群包含需要 DLM 的资源(如 |
TCP 9929, UDP 9929 | 当使用 Booth 票据管理器被用来建立多站点集群时,需要在所有集群节点和 Booth 仲裁器节点上打开来自任何这些节点的连接。 |